Cookie Consent

  • Eigentlich eher eine Frage an Dich Alex, aber auch an alle. Dein Consent-Script loggt ja auch in die Datenbank. Muss das überhaupt sein, also rechtlich? Wenn ja, dann meine eigentliche Frage. Wie kommen die Daten dann da wieder raus? Das können ja immer mehr werden. Wie funktioniert da die Löschroutine? Habe auch gesehen, dass Deine Cookies für den Consent eine Laufzeit von einem Jahr haben. Warum? Muss das so sein, also rechtlich? Bei mir sind die Consent-Cookies für immer gültig, kein Ablauf. Ich lösche einen einwilligenden Consent doch nicht freiwillig ;)


    Mir wirft das, wenn ich das hier so tippe immer mehr Fragen auf. Der Eintrag in die DB erfolgt per Ajax-Request. Wie stellt Dein System sicher, dass ich das nicht mit fingierten Requests flute? Wenn ich alle Cookies lösche, die schon da waren und neu auf die Seite gehe, warum bekomme ich dann automatisch ein "allow" gesetzt, obwohl ich an der Consent-Box gar nix machte?


    Dein System scheint auch die Session-ID zu speichern. Speichert das die so automatisch, also Jommla nativ, oder kommt das vom Consent-Script?

  • Moin Syno,

    das ist bei mir optional. Das ist NICHT notwendig. Es wird einfach ein Cookie gesetzt das Cookie setzen erlaubt ist. und nur daran hält er sich!

    Die Datenbank ist für mich da ( optional ) um zu sehen wieviele was zustimmen. Darum geht es da in der DB.



    Wenn ich alle Cookies lösche, die schon da waren und neu auf die Seite gehe, warum bekomme ich dann automatisch ein "allow" gesetzt

    das ist mir neu. Also wenn du Cookie bei mir löschst, ist es raus. Dann musst du neu einwilligen.


    Wie gesagt, das soll eigentlich nur dafür da sein ( für MICH ) zu sehen wie das Script am besten plaziert wird. Da hatte ich genau wie du ja auch experimentiert. Die neuste ist bisher die beste Einstellung für mich.


    Datenbank lösche ich regelmässig manuell, geht nicht anders, da das löschen über Backend bei sehr sehr vielen Daten dann hängt. Genau auch das ist das Problem. Es sind nach einer Zeit einfach zuviele Daten.

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!


    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW!

  • Muss das überhaupt sein, also rechtlich

    Nein!

    Also das wäre ja eigentlich quark, nech? Du meinst sicherlich als Nachweis. Wenn das Script richtig funktioniert ( bei mir hakt es ja leider ) ist alles in Ordnung. Es sollte nur ein Cookie gesetzt bzw modifiziert sein, wo drin steht zB ich darf Marketing Cookies setzen. Das ist alles.

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!


    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW!

  • Also die Datenbank ist also ein reines Logbuch, ok. Ich kam da nur drauf, weil eben das gelöschte Cookie von alleine wieder kommt und irgendwo her muss das System die Daten ja haben.


    Da hatte ich eine eigenständige Einwilligung gegeben:




    Hier dann alle Cookies gelöscht, auch das Session-Cookie:




    Hier der Reload und beide waren wieder da, nur mit einem neuen Datum:


  • Das ganze mal in Slomo mit gedrosselter Verbindung.


    Wenn ich erst zustimme und dann die Cookies lösche passiert folgendes bei einem Reload:


    Die Seite geht auf.

    Der Consent-Banner kommt

    Ein Cookie mit "miss" wird gesetzt

    Dann erfolgen 4 POST-Requests an den Server vom Consent-System

    Das Cookie ändert sich von "miss" in "allow".

    Der Consent-Hinweis verschwindet.

    Die Seite lädt sich selbst neu.


    Das ganze passiert bei gedrosselter Verbindung binnen ca. 2 Sekunden.

  • Aber das war an sich nicht der Grund meiner Frage. Habe das nur dabei gemerkt, daher die Aussage "immer mehr Fragen". Mein Punkt anfangs war eher, ob man das protokollieren muss. Es könnte ja einer kommen und sagen "Nee, Consent habe ich nie gegeben". Was antwortet man dann darauf, wenn man keinen Nachweis hat? Nur wenn dem so sein muss, wie ist der Nachweis zu führen? Bei Dir scheint das über die Session-ID zu gehen. Bei mir gibt es noch nicht mal eine Session ;) Du weißt, ich dokumentiere derzeit in ein txt-File. Das aber eben auch nur zu Debug-Zwecken, nicht als Nachweis, denn das Ding weißt gar nichts nach.

  • Ok, nach 1,5 Jahren ist die Frage noch immer offen. Egal, Selbstgespräche halt. Schreibe nun nur so als Info, dass man "I don't care about cookies" im Auge behalten sollte. Ein Addon, das den Banner ausblendet, ohne irgendwas zu bestätigen oder gar das eigentliche JS gar nicht lädt.


    In meinem Fall versucht es auszublenden, was zu komischen Effekten führt und die "kostenlos Nutzer" empört sind. Mein Script besteht aus zwei Teilen, einem grauen Overlay und dem Hinweis. Das Addon entfernt per Add-On-CSS den Hinweis, nicht aber das Overlay. Somit ist die Seite unbrauchbar, denn das Overlay verschwindet nicht mehr, man hat keine Möglichkeit, irgendwas zu machen, wenn der Hinweis selbst weg ist. Damit ist ja auch "erlauben" und "ablehnen" weg.


    Habe das nun aufgebort und jeder, der mit dem Addon kommt, bekommt automatisch ein "erlaubt für alles" !!! Bzw. ist das falsch ausgedrückt. Das Addon gibt sich nicht zu erkennen, nicht so wie z.B. das Addon "CookiesOK", das eine globale Variable setzt. Also direkt erkennen kann man das Addon also nicht. Daher eine Prüfung, ob "isOpen" in dem Fall dann auch ein "isVisible" ist. Denn "open" ist der Banner, nur nicht sichtbar.


    Bei Dir Alex, da greift das Addon direkt auf das JS zu und blockiert es. Es kommt also niemals ein Banner mit einer Auswahlmöglichkeit. Kann aber auch sein, dass nachträglich noch eine CSS-Filterung erfolgen könnte / würde.


    Dessen Liste mit CSS-Rules und Script-Adressen ist verdammt lang. Und was sich so nicht filtern / erkennen lässt, wird direkt per Domain erfasst. Die Liste hat gefühlt auch schon 150.000 Einträge, fast alles aus der EU, mal von großen internationalen Seiten / Firmen / Zeitungen abgesehen.


    Warum ich das nun schreibe.... Weil das Addon durchaus immer mehr Nutzer findet und seit einigen Wochen auch als "Empfohlenes Addon" beworben wird in den jeweiligen Stores von Firefox und Chrome. Gibt es aber auch für alle anderen Browser.


    Und, das Problem mit dem Overlay scheint bei mir nicht an meinem System zu liegen, sondern verbreitet zu sein. Viele Seiten haben ein Overlay, das Klicken und Scrollen blockiert, bis die Auswahl getroffen wurde. In deren Fällen halt nicht grau wie bei mir, sondern transparent. Es scheint dort aber genauso zu sein, denn es beschweren sich schon einige im Sinne von "Addon tut was es soll, nervige Meldungen sind weg, aber ich kann auf vielen Seiten nicht mehr scrollen". Scheint also genau das Gleiche zu sein. Meldung ist weg, Overlay aber noch da.


    Stelle gerade fest, es gibt sogar eine Filterliste für "Adblock Plus" (https://www.i-dont-care-about-cookies.eu/abp/). Meine Änderung scheint zu funktionieren. ABP entfernt das Element, das Script erkennt es dennoch, erteilt die Freigabe für Cookies und entfernt das dann unnötige Overlay :) Wobei die Filterliste da nur eine reine Liste ist. Das eigentliche Addon, bzw. dessen JS, macht mehr.

  • Jetzt muss ich mal ganz doof nachfragen:
    Wenn da also einer kommt und mich in die Pfanne hauen will, weil er ohne Consentzustimmung auf meine site kann, dann soll ICH beweisen, das das nicht stimmt?
    Oder wie jetzt?

    Wer zuerst "Datenschutz" sagt, hat verloren.