Cookie Consent Manager

Fragen zur Installation von CONTENIDO 4.10? Probleme bei der Konfiguration? Hinweise oder Fragen zur Entwicklung des Systemes oder zur Sicherheit?
Antworten
Faar
Beiträge: 1719
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Cookie Consent Manager

Beitrag von Faar » Mi 17. Feb 2021, 15:08

Hallo miteinander,
gibt es von jemandem bereits eine Modul, das einen Consent-Manager bereit stellt?
Das Modul script_cookie_directive geht schon etwas in diese Richtung aber es ist lediglich für das Contenido eigene Cookie gedacht und das Frontend-Cookie wird bereits gesetzt bevor das Modul aktiv wird und wenn man Nein anklickt, steht eh nur eine 0 drin aber das ändert nichts am Frontend-Cookie selbst. Es hat vermutlich keine weitere Funktion als die Information.
Eventuell ist das ausbaufähig für Google Maps, Youtube und andere Scripte oder iframes, die als Content eingefügt werden?
Aber hat schon jemand das gemacht?
:shock:
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

xmurrix
Beiträge: 2982
Registriert: Do 21. Okt 2004, 11:08
Wohnort: Augsburg
Kontaktdaten:

Re: Cookie Consent Manager

Beitrag von xmurrix » Do 18. Feb 2021, 18:03

Hallo Frank,

mir ist kein Modul für CONTENIDO bekannt und das bisherige ist mittlerweile nicht ausreichend.

Du kannst dich aber für eines der Cookie-Consent Anbieter (Consentmanager, Cookiebot, CCM19, usw.) entscheiden und deren Lösung verwenden.
Meist ist es nur ein Skript, das man im Layout einbindet, idealerweise als erstes Skript vor alle anderen. Die müssten sich dann um alles kümmern, dafür verlangen sie auch etwas...

Gruß
Murat
CONTENIDO downloads: CONTENIDO 4.10.1
CONTENIDO links: Documentation, API documentation
CONTENIDO @ Github: CONTENIDO 4.10

Faar
Beiträge: 1719
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Cookie Consent Manager

Beitrag von Faar » Do 18. Feb 2021, 19:22

xmurrix hat geschrieben:
Do 18. Feb 2021, 18:03
Hallo Frank,

mir ist kein Modul für CONTENIDO bekannt und das bisherige ist mittlerweile nicht ausreichend.
Hallo Murat,
ich habe mir das Modul nochmal angeschaut und festgestellt, dass es eigentlich doch etwas macht, nämlich die Einwilligung holen und diese dann in ein Cookie zu speichern. Das ist schon ein Stück weit dahin, weil...
...es nur noch in Modulen die Youtube oder Google-Maps bereitstellen, dieses Cookie abgefraqgt werden muss.
Bei 1 wird z.B. Google Maps oder das Iframe freigeschaltet und bei 0 eben nicht.
In Modulen lässt sich das doch gut steuern.

Es ist nur dann nicht ausreichend, wenn über den Editor im Fließtext Fremde Inhalte eingebunden werden oder bei Werbungsschaltungen, worüber man keine Kontrolle hat.

Du kannst dich aber für eines der Cookie-Consent Anbieter (Consentmanager, Cookiebot, CCM19, usw.) entscheiden und deren Lösung verwenden.
Meist ist es nur ein Skript, das man im Layout einbindet, idealerweise als erstes Skript vor alle anderen.
Danke, ich schau mir die Anbieter alle mal an.
Hab auch einen eigenen Link zu solchem Anbieter, aus Berlin: https://kiprotect.com/klaro
Hab mich heute mit dem Chef davon geschrieben und ich kann das ausprobieren.
Beim Scanner sieht man, weche Cookies es auf einer Webseite findet: https://kiprotect.com/klaro/scan

Bei vielen dynamischen Inhalten sind diese Anbieter sicher besser, aber bei überschaubarem Inhalt sollte auch die Lösung mit dem Modul gehen, denke ich. Oft hat man nicht Seiten mit wunderlich viel neuem Inhalt, meistens ist das recht statisch.

Gruß,
Frank
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

homtata
Beiträge: 1109
Registriert: Mi 14. Jan 2004, 14:41
Kontaktdaten:

Re: Cookie Consent Manager

Beitrag von homtata » So 21. Feb 2021, 01:02

Das Hauptproblem ist die vorhandene Dokumentationspflicht der Einwilligungen. Damit sind interne Lösungen praktisch raus. Klaro scannt zwar schön, dokumentiert meines Wissens nach aber nicht oder nicht in jeder Version. Als einzigen Anbieter mit einer kostenlosen Grundversion inkl. Scanner und Doku sehe ich derzeit Cookiebot.

Faar
Beiträge: 1719
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Cookie Consent Manager

Beitrag von Faar » Mo 22. Feb 2021, 11:24

Moin 8)
homtata hat geschrieben:
So 21. Feb 2021, 01:02
Das Hauptproblem ist die vorhandene Dokumentationspflicht der Einwilligungen.
Sowohl Klaro als auch das Contenido Modul setzen ein Cookie, damit ist die Dokumentationspflicht meines Erachtens erfüllt.
Kein Cookie, dann erfolgt eine neuerliche Abfrage. Die Dokumentationspflicht erfolgt durch die Technik.
Und im Contenido Cookie steht dann auch ein allow=1 bei Einwilligung.
Das ist jetzt zwar rudimentär, aber ausbaubar, z.B. allow_googlemaps=1 oder allow_youtube=1.
Dieses Cookie und die Software ist eine Dokumentation, ohne dieses gibts kein Maps und kein Video.
Damit sind interne Lösungen praktisch raus.
Ganz im Gegenteil sehe ich das.
Klaro scannt zwar schön, dokumentiert meines Wissens nach aber nicht oder nicht in jeder Version.
Wo soll es denn dokumentieren, wenn nicht im Cookie?
Klar speichert standardmäßig in permanente Browserdaten ab, Cookie ist lediglich eine Option.
Als einzigen Anbieter mit einer kostenlosen Grundversion inkl. Scanner und Doku sehe ich derzeit Cookiebot.
Cookiebot muss ich mir erst noch anschauen, aber "kostenlos" läuft das auch nicht:
https://www.cookiebot.com/de/pricing/
Für kleine Seiten ginge es noch aber wie viele "Seiten" hat ein Jahre alter Blog? mehr als 100?

Der Kunde meines Kunden würde für einen ordentlichen Consent-Manager bezahlen, aber manche meiner Kunden eben nicht.
Da muss ich was anderes finden.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Faar
Beiträge: 1719
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Cookie Consent Manager

Beitrag von Faar » Mo 22. Feb 2021, 12:53

Bei Cookiebot sehe ich ein wesentliches Problem der externen Dienste:
Kann ich die Scan-Häufigkeit erhöhen, wenn ich meine Cookies häufig ändere?

Im Rahmen des Premium-Abonnements kann die Scan-Häufigkeit gegen Entrichtung eines zusätzlichen Betrags in Höhe von €62 pro Domain und Monat von „monatlich“ auf „täglich“ umgestellt werden.
Ich ging davon aus, dass solche Dienste mindestens täglich scannen.
Bei kommerziellen oder zumindest professionellen Webseiten wird häufig Content produziert und ein monatliches Scannen halte ich für Hobby-Betreiber oder "Ich bin auch im Internet"-Seiten für tragbar, aber eben nicht für Erstgenannte.
Das wird sich so nicht halten.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

homtata
Beiträge: 1109
Registriert: Mi 14. Jan 2004, 14:41
Kontaktdaten:

Re: Cookie Consent Manager

Beitrag von homtata » Mo 22. Feb 2021, 18:26

Nein, es geht darum, auf Anbieterseite die Einwilligungen zu dokumentieren. Das ist eine klare Empfehlung der allermeisten Rechtsauskünfte.

Faar
Beiträge: 1719
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Cookie Consent Manager

Beitrag von Faar » Mo 22. Feb 2021, 22:31

homtata hat geschrieben:
Mo 22. Feb 2021, 18:26
Nein, es geht darum, auf Anbieterseite die Einwilligungen zu dokumentieren. Das ist eine klare Empfehlung der allermeisten Rechtsauskünfte.
Also Klaro macht das: https://kiprotect.com/blog/documenting- ... ng-to-gdpr
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

McHubi
Beiträge: 1164
Registriert: Do 18. Nov 2004, 23:06
Wohnort: Mettmann
Kontaktdaten:

Re: Cookie Consent Manager

Beitrag von McHubi » Mi 24. Feb 2021, 13:32

Hallo zusammen,

ich werfe dann mal https://cookiefirst.com/de/ in den Raum. Keinerlei Beschränkungen in punkto max. Seitenzahl oder ähnlichen grundlegenden Dingen in der kostenlosen Version bis auf die "Nichtanpassbarkeit" der Optik. Farben des Banners können nicht angepasst werden und das Logo muss bleiben. Die Texte im Banner sind individualisierbar und auch sonst lässt der Anbieter selbst in der kostenfreien Version m.M.n. nichts zu wünschen übrig.

VG

Markus
seamless-design.de
"Geht nicht!" wohnt in der "Will nicht!"-Strasse.

Das Handbuch zur Version 4.10: CONTENIDO für Einsteiger (4.10)

Das Handbuch zur Version 4.9: CONTENIDO für Einsteiger (4.9)

Faar
Beiträge: 1719
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Cookie Consent Manager

Beitrag von Faar » Do 11. Mär 2021, 09:43

Ich habe nun angefangen, das Modul von Contenido und mit einem eigenen so etwas wie einen Consent-Manager zu bauen.
Dabei fiel mir ein Verhalten auf:
Prüfe ich auf $_COOKIE['AllowCookies'] === 1, dann funktioniert das nicht wirklich, meistens wird der Zustand = 1 dargestellt, obwohl ich auf 0 gesetzt hatte oder das Cookie selbst löschte.
Lösche ich das Session-Cookie ebenfalls, wird endlich AllowCookies === 0 oder emtpy erkannt.

Woher kommt die Abhängigkeit vom Session-Cookie?
Liegt es am Cache?
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

xmurrix
Beiträge: 2982
Registriert: Do 21. Okt 2004, 11:08
Wohnort: Augsburg
Kontaktdaten:

Re: Cookie Consent Manager

Beitrag von xmurrix » Fr 12. Mär 2021, 23:39

Hallo Frank,
...Woher kommt die Abhängigkeit vom Session-Cookie?...
das Cookie wird im Modul "script_cookie_directive" gesetzt, ansonsten gibt es keine Abhängigkeit.

Die Funktion im Modul ist wie folgt:
Gibt es einen Request-Parameter "acceptCookie", wird das Cookie "allowCookie" und die Session-Variable $allowCookie mit dem Request-Parameter "acceptCookie" gesetzt.
Gibt es das Cookie "allowCookie", wird die Session-Variable $allowCookie mit dessen Wert gesetzt.

Bedenke aber auch, dass das Setzen des Cookies im Modul stattfindet, d. h. dass das Cookie unter Umständen nicht mit der HTTP-Header an den Client geschickt wird, da die Ausgabe der Seite schon stattgefunden hat. Du kannst die Cookie-Logik aber auch mit einer eigenen Funktionalität implementieren, die vor der Ausgabe der Seite stattfindet, z. B. in einem Plugin.

Gruß
Murat
CONTENIDO downloads: CONTENIDO 4.10.1
CONTENIDO links: Documentation, API documentation
CONTENIDO @ Github: CONTENIDO 4.10

Faar
Beiträge: 1719
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Cookie Consent Manager

Beitrag von Faar » Sa 13. Mär 2021, 09:05

xmurrix hat geschrieben:
Fr 12. Mär 2021, 23:39
Hallo Frank,
Guten Morgen Murat.
das Cookie wird im Modul "script_cookie_directive" gesetzt, ansonsten gibt es keine Abhängigkeit.
Ja, und dieses Cookie will ich nur auslesen, nicht selbst setzen.
Bedenke aber auch, dass das Setzen des Cookies im Modul stattfindet, d. h. dass das Cookie unter Umständen nicht mit der HTTP-Header an den Client geschickt wird, da die Ausgabe der Seite schon stattgefunden hat.
Ich setze das Cookie in meinem Modul nicht, ich lese nur das Cookie aus, das das Contenido Modul gesetzt hat.
Mein Auslesen funktioniert nicht, das setzen schon.
Im Cookie-Manager sehe ich ja das Cookie und den Wert (0/1).
Es ist also da aber ich bekomme es mit meinem Modul nicht richtig gelesen.

Eigentlich sollte ich doch die globale Variable $_COOKIE und somit $_COOKIE['allowCookie'] lesen können?
Sie ist ja bereits in meinem Browser gespeichert.

Grüße,
Frank
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

xmurrix
Beiträge: 2982
Registriert: Do 21. Okt 2004, 11:08
Wohnort: Augsburg
Kontaktdaten:

Re: Cookie Consent Manager

Beitrag von xmurrix » Sa 13. Mär 2021, 19:33

...Eigentlich sollte ich doch die globale Variable $_COOKIE und somit $_COOKIE['allowCookie'] lesen können?...
Ja, das auslesen sollte kein Problem ein, solange der Cookie-Pfad dies nicht verhindert.
CONTENIDO downloads: CONTENIDO 4.10.1
CONTENIDO links: Documentation, API documentation
CONTENIDO @ Github: CONTENIDO 4.10

Faar
Beiträge: 1719
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Cookie Consent Manager

Beitrag von Faar » Do 18. Mär 2021, 10:20

Zwischenmeldung: Klaro ist jetzt auch Open Source
https://github.com/kiprotect/klaro
:shock:

Hier die Doku: https://heyklaro.com/docs/getting-started

Nachtrag:
https://heyklaro.com/de/doku/anleitunge ... al_consent
Das Beispiel config.js listet alles Mögliche auf aber wenn man alles rauslöscht, was man nicht hat und nur z.B. Google-Maps drinne lässt, dann klappt das sehr gut. Man muss im Iframe nur src zu data-scr umschreiben und data-name dazu nehmen und fertig ist dass Iframe.
Im config.js noch folgendes rein bei Translations:

Code: Alles auswählen

            GoogleMaps: {
                description: 'Lokation Karte von Google gehostet',
            },
            purposes: {
                information: 'Information',
            },
Und das hier bei Services:

Code: Alles auswählen

        {
            name: 'GoogleMaps',
            purposes: ['information'],
            // Setting this to true will exempt this service from the "Accept All"
            // flow, i.e. clicking on "Accept All" will not enable this service.
            contextualConsentOnly: true,
        },
Der name muss mit dem data-name überein stimmen.
Beim contextualConsentOnly: true bin ich noch unschlüssig, was besser ist, gleich allgemein sperren oder zulassen oder erst einzeln im Kontext?
Ich habe hier true und dann erscheint auf der Seite über dem Ort des Iframe die Kontext-Abfrage, ob man es zulassen wolle.
Finde ich auch nicht schlecht so.
Zuletzt geändert von Faar am Mo 29. Mär 2021, 11:54, insgesamt 2-mal geändert.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Faar
Beiträge: 1719
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Cookie Consent Manager

Beitrag von Faar » Sa 20. Mär 2021, 21:15

homtata hat geschrieben:
So 21. Feb 2021, 01:02
Das Hauptproblem ist die vorhandene Dokumentationspflicht der Einwilligungen. ...
Ich habe da noch eine interessante Information eines Fachmanns des Datenschutzes gefunden:
"Noch schwieriger wird es bei Art. 8 DSGVO. Da müssen eigentlich drei Verifikationen stattfinden: Kind muss ausweisen (wegen Alter), Eltern müssen sich ausweisen und nachweisen, dass sie die Eltern sind, und Erteilung der Einwilligung durch Eltern muss gespeichert werden."

Das ist, beschönigt gesagt, nicht mehr lustig.
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Antworten