Cookie Consent Manager

dbs

#19
Die WB 2.13. kann hier heruntergeladen werden https://wiki.WebsiteBaker.org/doku.php/downloads
Der Cookiename enthält die wichtigen Keywords um als notwendig erkannt zu werden.

Wer noch nicht updaten will kann in den
WB Optionen > Erweitert > Server Einstellungen > Sitzungs ID:
den Wert setzen auf etwas wie wb-sessionid-123, phpsessid-456, php-session-789 (die Zahlen können frei gewählt werden und mehr Stellen haben)
Das sollte den Tools zeigen, dass es ein notwendiger Cookie ist.
[url="https://onkel-franky.de"]https://onkel-franky.de[/url]

Craxx

Gibts da inzwischen was neues zu dem Thema?
Craxx;)

Concilla

Oh, das hört sich ja gut an :-) Da freue ich mich schon drauf :-)

hgs

Hi Concilla

In der neuen Version (WB2.13) die wir gerade auf Herz und Niere testen, wird das Cookie als Necessary ausgewiesen.
Ein wenig Geduld und die Tipps von DarkViper werden dich vor der Abmahn-Maffia schützen.
:-)
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Concilla

Danke für Deine Erläuterung. Ich habe jetzt mehrere Consent Tools ausprobiert. Das Problem ist, dass keines dieser Tools das WB-Cookie kennt und somit auch nicht die Möglichkeit besteht, es für ein Opt-in ein- und abschaltbar zu machen (denn für das  Frontend ist das Cookie nicht notwendig, auch wenn es unverzichtbar für das Backend ist). Nun wäre es viel einfacher, wenn die Tools das Cookie als notwendig erkennen würden. So wie andere Session-Cookies von eventuellen Drittanbietern auch. Sie sind notwendig, also müssen sie nicht ein- bzw. abschaltbar sein. Dann bekomme ich von diesen Drittanbieter-Sesseion-Cookies eine prima Meldung. Nämlich, dass sie als notwendig eingestuft werden. Aber das WB-Cookie wird als unbekannt eingestuft, da es keinerlei Infos enthält, wozu es das ist, wem es gehört usw. Deshalb wird es auch ständig als "gefährlich" eingestuft.

DarkViper

#14
Erst mal eins vorweg: Rein rechtlich hat die Anzeige in den ganzen Cookie-Checkern/-Testern absolut keine Relevanz.

  • Die einzigen zwingenden Angaben sind die Erklärungen/Beschreibungen der Cookies in der Datenschutzerklärung (DSE).
  • Sowohl die DSE als auch das Impressum müssen auch bei angezeigtem Cookie-Banner/-Frame etc. anklickbar sein.
  • Alle Cookies, die laut der DSE als nicht zum Betrieb der Seite unverzichtbar sind, müssen per Opt-In abschaltbar sein
Für WebsiteBaker selbst haben die ganzen Tester/Checker erst mal keine Bedeutung. WB hat letztendlich keinerlei Kontrolle, welcher Tester/Checker benutzt wird und welche Einstellungen er jeweils erwartet. WB selbst hat auch keinerlei Einfluss darauf, welches Tool der jeweilige Betreiber einer Website zum Opt-In benutzt. Hier ist immer die Eigeninitiative des Betreibers gefragt.

Selbstverständlich kann jederman ein Addon zur Einbindung des Opt-In anbieten. Allerdings sollte der Anbieter dann auch die die Speicherung der Cookies entsprechend anpassen. (Mehr dazu später... da muss ich erstmal mit Dietmar noch einen Kaffee trinken.. ;) )

have a sunny day...
Manuela
[url=http://www.youtube.com/watch?v=tmzDAz6ZvFQ]Der blaue Planet[/url] - er ist nicht unser Eigentum - wir haben ihn nur von unseren Nachkommen geliehen[br]
[i]"You have to take the men as they are... but you can not leave them like that !" :-P [/i]
[i]Das tägliche Stoßgebet: [b]Oh Herr, wirf Hirn vom Himmel ![/b][/i]

Concilla

Das ist prima. Nur muss es dann auch als "notwendig" gekennzeichnet sein, nicht als "unbekannt". Wie kann man dem Cookie all diese Werte zuordnen? Denn es wird von allen Tools und Cookie-Checkern als "möglicherweise nicht technisch notwendig" ausgewiesen oder als "unbekannt".

dbs

Dein letzter Satz sagt es.
Unser Cookie ist noch notwendig.
[url="https://onkel-franky.de"]https://onkel-franky.de[/url]

Concilla

Wenn das Cookie technisch notwendig ist, ob noch oder nicht noch, ist erst mal egal, sollte das Cookie dann auch diese Zweckbeschreibung erhalten (technisch notwendig anstelle unbekannter Zweck). Wenn es diese nicht hat, ist es egal, ob es beim Schließen gelöscht wird oder nicht, es ist da mit unbekanntem Zweck. Entweder muss es über ein Tool blockiert werden oder es darf gar nicht erst da sein.

Ich kenne jetzt nur die rechtliche Seite. Nicht, wie es programmiertechnisch gelöst werden kann. Und diese rechtliche Seite besagt spätestens seit dem 28.05.20, dass ein Cookie, welches nicht notwendig ist für die Funktionalität der Seite, nicht da sein darf oder die Möglichkeit bestehen muss, es zu blockieren.

dbs

Ich lese aus deinem Text:
- "möglicherweise nicht technisch notwendig"
- "sollten Sie unbedingt überprüfen"

Dazu kommt Laufzeit: 0
Es ist also ein Cookie, der bei Schließen des Browsers gelöscht wird. Wir sagen, er ist (noch) technisch notwendig.
Ein Eintrag in die Datenschutzerklärung reicht dafür.

Wozu ist er nötig? Eigentlich fürs Backend, aber WB trennt noch nicht zwischen Frontend und Backend.
Dietmar kann sicher mehr dazu sagen.
[url="https://onkel-franky.de"]https://onkel-franky.de[/url]

Concilla

Hier scheint tatsächlich Handlungsbedarf zu bestehen. Die Info, die man bezüglich des WB-cookies bei den verschiednene Cookie-Checkern erhält, lautet folgendermaßen:

Achtung - kritische Menge an Cookies
Sie verwenden 1 Cookies, welche möglicherweise nicht technisch notwendig sind ohne Zustimmung des Besuchers - dies ist seit dem 28.05.2020 laut Urteil des BGH nicht mehr zulässig. Dies sollten Sie unbedingt überprüfen!


Und dabei handelt es sich um dieses Cookie:

wb-9369-sid

Anbieter
N.A.

Wert
3l7n7g2qh23rXXXXXXXXXXXX

Secure
Ja

Beschreibung
N.A.

Laufzeit
0


Dieses Cookie MUSS nun eigentlich entweder eine Beschreibung erhalten, dass es technisch notwendig ist (Strictly Necessary) oder es muss blockiert werden können oder ganz weg. Wir brauchen hier unbedingt eine Lösung, da es ALLE WB-Seiten betrifft. Bitte!

VSG

Quote from: peitman on June 12, 2020, 12:56:49 PM
Hallo Harald,
eingebunden habe ich es bereits. Aber ich steige nur schwer durch. Wenn es so läuft wie ich es haben möchte melde ich mich bei dir.
Grüße dp

Ich hab es (in ganz einfacher Ausführung) bei mir ebenfalls eingebunden. Ich nutze neben Google Fonts aber auch nur Google Analytics. Nach allem, was ich sehen kann, scheint es tadellos zu funktionieren. Es wird kein Cookie gesetzt, bis man tatsächlich den jeweiligen Service angehakt hat. Auch nur auf OK klicken bewirkt keine Speicherung.
(Y)

VSG

CodeALot

Quote from: peitman on June 07, 2020, 05:33:01 PM
Hallo zusammen,
mich würde interessieren welche Cookie Consent Manager bei euren Webseiten, sofern erforderlich, zum Einsatz kommen?
Mit dem BGH Urteil vom 28.05.2020 werden bestimmt auch hier einige vertreten sein, wo jetzt Handlungsbedarf ist.

Grüße
dp

There is a very good working 'Cookie Permission Snippet' for WebsiteBaker available from Ruud:
https://dev4me.com/modules-snippets/opensource/cookie-permission/

I have used it on many many sites already, works flawless.

hgs

LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

peitman

Hallo Harald,
eingebunden habe ich es bereits. Aber ich steige nur schwer durch. Wenn es so läuft wie ich es haben möchte melde ich mich bei dir.
Grüße dp

hgs

Leider nein, bin aber daran interesiert. Mal sehn wer das schon mal eingebaut hat.
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

peitman

Vielen Dank Harald,
da hatte ich noch nichts von gehört. Hast du das auf einer Seite zur Ansicht im Einsatz?
Gruß Dirk

hgs

LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

peitman

Hallo zusammen,
mich würde interessieren welche Cookie Consent Manager bei euren Webseiten, sofern erforderlich, zum Einsatz kommen?
Mit dem BGH Urteil vom 28.05.2020 werden bestimmt auch hier einige vertreten sein, wo jetzt Handlungsbedarf ist.

Grüße
dp