MODUL: Erweiterung für EU-Cookie-Verordnung

[siiilke]

nochmal danke - für den hinweis und die lösung.

[Jürgen]

Hallo,

lässt sich das Banner, welches nach neu erkannten Cookies eingeblendet wird abschalten?

Cookie Guard hat neue Cookies gefunden.
Sie können sich entscheiden diese Cookies zu blockieren.

Danke für Tips/Hinweise...

Gruß

Jürgen

[derheiko]

Klickt der Besucher auf Blockieren, dann werden bei uns alle Cookie blockiert.
Auch die essenziellen.

Bei Tests in unserem Shop konnte ich dann kein Bestellung mehr aufgeben.
Bei Klick in den Warenkorb werde ich dann auf die Seite cookie_usage.php weitergeleitet.

Habe ich was falsches eingestellt?

Ganz lieben Dank vorab für die Hilfe.

Gruß Heiko

[Tomcraft]

Zwei Fragen dazu:
1.) Welche Shopversion?
2.) Wird bei dir der essentielle Cookie mit XTCsid oder mit MODsid im Cookie Guard angezeigt?

Grüße

Torsten

[Firebird]

Ich habe eu_cookieguard_v3.1nR für die 1.06 laufen, blockieren / erlauben klappt.

Aber:

Gibt es eine Möglichkeite seine Entscheidung zu ändern? Wenn ein User erlauben gedrückt hat muss er es doch auch wieder verneinen können ohne in den Browser gehen zu müssen und die cookieguard cookies manuell zu löschen....

PS: an den User 2 post über mir @derheiko:

du hast eine Zeile kopiert wo du den wert "true" drinstehen hattest ganz am ende der zeile...
dann hast du in diese Zeile deinenicht essentiellen eingetragen oder? Setze mal in der Zeile den Wert auf false dann sollte diese cookies in die "nicht essentiellen" rutschen

[Tomcraft]

Ich habe mal eine neue Version 3.4 in Beitrag 1 ergänzt, die in Abhängigkeit der Schalter "TRACKING_GOOGLEANALYTICS_ACTIVE" & "TRACKING_PIWIK_ACTIVE" die entsprechenden Cookie-Meldungen anzeigt.

Grüße

Torsten

[Firebird]

sehe gerade das es in der 2.x anscheinend die Möglichkeit gibt, seine Meinung zu ändern, kann ich das in der 1.06 auch erzwingen? Der kleine Button unten rechts ist nicht da evtl verdeckt, kann man das Element "zwingen" zu erscheinen?

Ich habe eu_cookieguard_v3.1nR für die 1.06 laufen, blockieren / erlauben klappt.

Aber:

Gibt es eine Möglichkeite seine Entscheidung zu ändern? Wenn ein User erlauben gedrückt hat muss er es doch auch wieder verneinen können ohne in den Browser gehen zu müssen und die cookieguard cookies manuell zu löschen....

[derheiko]

Zwei Fragen dazu:
1.) Welche Shopversion?
2.) Wird bei dir der essentielle Cookie mit XTCsid oder mit MODsid im Cookie Guard angezeigt?
[...]

Entschuldigung das ich mich jetzt erst zurück melde und das ich vergessen habe die wichtigen Daten gleich mitzuliefern.

1. Wir nutzen modified eCommerce Shopssoftware v2.0.3.0 rev 10907 dated: 2017-08-16 Datenbank Version: "MOD_2.0.3.0"

2. Ich glaube ja, ich habe mal einen Screenshot gemacht.

[ Für Gäste sind keine Dateianhänge sichtbar ]

Danke dir vorab.

[derheiko]

[...]
PS: an den User 2 post über mir @derheiko:

du hast eine Zeile kopiert wo du den wert "true" drinstehen hattest ganz am ende der zeile...
dann hast du in diese Zeile deinenicht essentiellen eingetragen oder? Setze mal in der Zeile den Wert auf false dann sollte diese cookies in die "nicht essentiellen" rutschen

Mit dem Shop 2.x braucht man nur noch den Ordner einfach hochzuladen und nichts mehr einstellen.
In welcher Datei hast du es den drin stehen, bzw. wie heißt die Codezeile?

[Tomcraft]

[...]
1. Wir nutzen modified eCommerce Shopssoftware v2.0.3.0 rev 10907 dated: 2017-08-16 Datenbank Version: "MOD_2.0.3.0"

2. Ich glaube ja, ich habe mal einen Screenshot gemacht.
[...]

Da bei dir der Cookie "cookie_test" zu sehen ist, hast du unter "Erw. Konfiguration" -> "Sessions" -> "Cookie Benutzung bevorzugen" auf "Ja" gestellt und hier scheint das Problem zu liegen, wenn ich mir dazu die

Alternativ bitte die Datei "/includes/modules/set_session_and_cookie_parameters.php" anschaue.

Öffne mal bitte die Datei "/includes/extra/header/header_head/webald_noriddle_cookieguard.php" und suche:

Code: PHP  [Auswählen]

        $.cookieguard.cookies.add('PHP Session', 'MODsid,cookie_test', '<?php echo COOKIE_MODSID_TXT; ?>', true); //true if essential cookie, false if not, noRiddle

Das bitte ersetzen mit:

Code: PHP  [Auswählen]

        <?php
        if (SESSION_FORCE_COOKIE_USE == 'True') {
        ?>
        $.cookieguard.cookies.add('PHP Session', 'MODsid,cookie_test', '<?php echo COOKIE_MODSID_TXT; ?>', true); //true if essential cookie, false if not, noRiddle
        <?php
        } else {
        ?>
        $.cookieguard.cookies.add('PHP Session', 'MODsid', '<?php echo COOKIE_MODSID_TXT; ?>', true); //true if essential cookie, false if not, noRiddle
        <?php
        }
        ?>

Und dann bitte Rückmeldung geben.

Grüße

Torsten

[EDIT Tomcraft 17.05.2018: Korrektur in neues Modul Version 3.5 in Beitrag 1 übernommen.]

[p3e]

Nur so am Rande: Soweit ich das sehe, ist diese Cookie Einwilligung zwar sehr verbreitet aber immer noch nicht Pflicht. Ist auch nicht klar, ob das noch pflichtig wird und ehrlich gesagt finde ich diese Teile eher störend, so dass ich die in meinem Shop gerne so lange wie möglich vermeide.
Wenn die mal Pflicht werden sollten, würde ich auch eine Version einbauen, die auch ohne JS funktioniert.

Achtung: das ist keine Rechtsberatung! Baut ein was ihr wollt.

[derheiko]

[...]
Und dann bitte Rückmeldung geben.
[...]

Hallo Torsten,

vielen lieben Dank für die Hilfe.
Das war des Rätsels Lösung!

[ Für Gäste sind keine Dateianhänge sichtbar ]

@p3e

Ich sehe das fast wie du. Aber ich möchte es mir ersparen darüber später mit einem Abmahnanwalt streiten zu müssen. Und die liegen schon auf der Lauer wenn der 25.05. kommt.

Die DSGVO verfolgt den Grundsatz „Privacy by default“.

So regelt die Vorschrift des Art. 25 Abs. 2 S. 1 DSGVO, dass Verantwortliche technische und organisatorische Maßnahmen dahingehend zu treffen haben, dass bei ihnen datenschutzfreundliche Voreinstellungen herrschen.

Mit anderen Worten: Die „Werkseinstellungen“ bei der Verarbeitung personenbezogener Daten, etwa bei der Nutzung von Formularen auf Internetseiten, sind von Haus aus möglichst datenschutzfreundlich auszugestalten und nicht umgekehrt, zunächst datenschutzunfreundlich und erst durch Tätigwerden des Nutzers datenschutzfreundlich werden.

Quelle: https://www.it-recht-kanzlei.de/eu-nachbesserung-datenschutzgrundverordnung.html

Nun ist es Auslegungssache wie die Pseudonymisierung bei Analytics zu sehen ist.
Ich gehe da lieber auf Nummer sicher und überlasse anderen den Gang vor Gericht.

[p3e]

@derheiko: Ich habe schon früher aus Datenschutzgründen nicht eingesehen, die Daten meiner Kunden durch Analytics an Google weiter zu geben. Von daher habe ich das noch nie genutzt.
Ein Anwalt von IT-Recht hat mir übrigens bestätigt, dass ich die Cookie Erweiterungen nicht benötige, hängt aber auch vielleicht damit zusammen, dass ich unabhängig von Google und Co. bin.

[Tomcraft]

[...]
vielen lieben Dank für die Hilfe.
Das war des Rätsels Lösung!
[...]

Danke für die Rückmeldung!

Grüße

Torsten

[Duncan]

Nur mal so ... meine Gedanken zu dem Cookiewahn / Analysewahn / der DSGVO:

Tante Google ... als Heilsbringer von jedem SEO verehrt und demnächst auch ROOT-CA,
(Wem das nichts sagt: Hier gibt es was zu lesen: https://pki.google.com/)
das ergibt dann als finale Lösung: Wer in die Top-Serps will, muss unser Zertifikat nutzen.....
Wieder weg vom Off-Topic...

Es hat ja keiner was dagegen, dass ein Konzern Geld verdienen will und seine (SEO)Kunden zufälliger Weise daran partizipieren lässt (siehe Adwords etc.), aber man muss diesen Konzernen die Bewegungsprofile seiner eigenen Shop-Kunden nicht mutwillig "hinterherwerfen" und sich dann auch noch dafür beim Kunden entschuldigen müssen...

Muss man nicht? Nein!
Der Shop bietet einen Teil der Lösung schon an: Die integrierte Matomo (früher Piwik) Schnittstelle.
Jeder, der seinen Shop in D betreibt, hat diesen sowieso auf einem leistungsfähigen Server mit Standort in Deutschland installiert. Also mit ausreichend Speicher und Traffic-Flat, aktuellem Apache, PHP > 7.x, Maria auf SSD etc. etc. (Wer's glaubt....)
Neben dieser Umgebung benötigt man nur noch eine Subdomain wie: matomo.meine-domain.de ,
dann installiert man auf dem schon vorhanden Shop-Server-Space Matomo
(ist kostenlos hier downloadbar: https://builds.matomo.org/piwik.zip)
und schon verbleiben die Bewegungsprofile der Kunden in D, man kann selber auswerten usw. usw.
Und man kann selber beeinflussen und vor allem nachweisen!, wie und ob die Daten anonymisiert werden, wie lange die Daten zur Auswertung vorgehalten werden etc.

Und im Idealfall, wenn man auf das ganze ach so tolle und manchmal ach so nutzlose "social network Gerümpel" verzichtet, kommt man tatsächlich mit zwei oder drei Zeilen Datenschutzerklärung aus.
Den Kunden freuts beim lesen....
Die Anwälte haben nur noch die Hälfte zum formulieren ...
Das Abmahnrisiko sinkt dramatisch...

...und man optimiert exakt im Sinne der DSGVO

PS:
ach ja ... die Cookie-Klickleiste ..... wo bitte steht, dass die nach geltendem deutschen, oder EU Recht erforderlich ist? Bitte keine anwaltlichen Glaskugel-Deutungen, sondern bitte nur den Paragraphen....