Cookie Handler DSGVO konform


sternchen8875

Grundsätzlich muß man unterscheiden zwischen Cookies und dem, was die DSGVO verlangt. Ein Cookie speichert Daten über den Besucher und ggf sein Surfverhalten. Die DSGVO verlangt nach Aufklärung und Schutz für den Besucher.
Statistikprogramme wie PIWIK speichern Nutzerdaten mit Hilfe der IP-Adresse des Besuchers. Für den Seiteninhaber ist interessant, wie die Besucherströme laufen. Wo geht er hin, wo steigt er aus. Weniger interessant ist, wer das am Ende ist. Aber solche Programme unterscheiden eben nur an Hand der IP-Adresse. Ruud's WbStats nutzt zwar auch die Besucher-IP, verschlüsselt diese aber in einer Form, die nicht mehr umkehrbar ist. Das ist ausreichend für die Unterscheidungsfunktion einer Statistik, entspricht aber voll und ganz den Anforderungen der DSGVO

Bei Klaro geht es um das Speichern solcher Cookies. Der WB_SESSION_Cookie  ist immer erforderlich. Er speichert aber nur eine Session-ID ohne andere Benutzerdaten, muß deshalb nicht mal in den Datenschutzseiten erklärt werden. Aus gleichem Grund steht er nicht mal in der Klaro-Auswahlliste.
Er verfällt nach Schließen des Browserfensters, löscht sich also selbst.
Der Klaro Consent ist ein Cookie über die Auswahl der Entscheidung. Wählt man nicht alles ab, braucht es natürlich ein Cookie, um meine Entscheidung zu speichern
Der Captcha-Cookie wird in WB nicht genutzt, könnte theoretisch aus der aktuellen config rausgenommen werden. Kann aber sein, das sich das in Zukunft noch ändert, dann wäre es schon mal drin.

Für den Rest mußt du schauen, was du einbinden möchtest. Dienste wie Facebook, Twitter, YouTube, Google oder auch Google Analytics speichern deine Daten und nutzen sie für weitere Dienste, So etwas gehört also sowohl in den Cookie-Manager wie auch in die Datenschutzerklärung.

Das alles zu erklären, würde aber dieses Forum sprengen, weil es einfach zu komplex ist. Klaro selbst ist da schon eine gute Quelle -> https://heyklaro.com/de/doku/integration/kommentierte-konfiguration

Wordpress hat ein Konfigurationstool, das hier beschrieben wird und auch viele Rand-Infos gibt -> https://www.windrich-soergel.de/blog/how-to-cookie-consent-klaro-google-tag-manager-analytics/

Wie das ganze dann rechts-conform aussieht, findest du hier -> https://www.werbeagentur-wildner-designer.de/blog/2021/05/open-source-consent-management-platform-klaro.php

Der Link zu anderen Seiten wird i.d.R in der Datenschutzerklärung behandelt, da geht es eher darum, das du nicht für fremde Inhalte verantwortlich bist. Betrifft es aber bekannte Anbieter wie oben Genannte, zu denen auch Google Maps zählt, braucht es schon wieder eine Cookie-Warnung, weil bekannt ist, das z.b. Google schon mit dem ersten Klick dorthin die Besucherdaten verknüpft und verarbeitet

Siggit

Danke für deine Antwort.

Habe es jetzt erstmal standardmäßig integriert (includes/plugins/default/klaro/).

Das Script lade ich vorm Schließen des Body Tags </body>:
   <!--klaro-->
<script id="bodyjs" src="<?= TEMPLATE_DIR; ?>/js/body.js"></script>
<script defer  src="<?= TEMPLATE_DIR; ?>/js/klaro_config.js"></script>
<script defer data-config="klaroConfig" src="<?= WB_URL;?>/include/plugins/default/klaro/klaro_v0.7.16.js">
</script>
<!--Ende Klaro-->

Die CCS lade ich hier im head:

<!--  CSS template spezifisch kann auch die vorherigen Definitionen überschreiben -->
    <link href="<?php echo TEMPLATE_DIR?>/editor.css" rel="stylesheet" type="text/css" />
    <link href="<?php echo TEMPLATE_DIR?>/template.css" rel="stylesheet" type="text/css" />
<link href="<?php echo TEMPLATE_DIR?>/klaro/klaro.css" rel="stylesheet" type="text/css" />

Den Style lade ich separat nochmal vor Schließen des head Tags </head>
<style>
.klaro .cookie-notice:not(.cookie-modal-notice) {
  z-index: 999;
  position: fixed;
  width: 100%;
  top: 0;
  right: 0;
  background: #000;
}
</style>



Den Inline Style lade ich weil mir Klaro in der mobilen Ansicht alles verdeckt hatte auf der alten Seite.


Jetzt ist meine Frage muss ich jetzt noch etwas beachten, zb Session Cookies oder wenn ich extrene Seiten verlinke.

Das ist die Anzeige von Klaro!

Diese Webseite verwendet Cookies

Hier können Sie einsehen, welche Informationen wir sammeln. Um mehr zu erfahren, lesen Sie bitte unsere Datenschutzerklärung.

    Sicherheit(immer erforderlich)
    ↑ 2 Dienste
        Klaro Consent(immer erforderlich)

        Anzeige und Verwaltung der gespeicherten Informationen

        Zweck: Sicherheit
        Math Captcha(immer erforderlich)

        Captcha für die Absicherung des Kontaktformulares

        Zweck: Sicherheit

Diese Cookies kann man nur ablehnen oder akzeptieren ändern lässt sich da nichts da diese immer erforderlich sind.

Ein Cookie Scanner hat mir diese Session ID angezeigt muss ich da noch etwas anpassen?

https://www.cookieyes.com

Cookie                            Domain                    Beschreibung    Dauer    Typ
PHPSESSID-WB-fb6fcb    meine-domain.de    No description    session    Andere

sternchen8875

Habe noch nix gelesen, das Klaro irgendeine Begrenzung hat, von daher....
Ich betrachte es als vollkommen ausreichend.
in Modul braucht es nicht, es bedarf zwei JS-Einbindungen und (wer mag) ein angepasstes CSS

Siggit

Hallo,

gibt es Modul für einen DSGVO konformen Cookie Handler oder einen externen Service ähnlich www.ccm19.de ?

Ich bin mir jetzt nicht sicher ob 20.000 Impressionen  im Monat ausreichen.

Es gibt ja außerdem noch Klaro! https://heyklaro.com/

Ist das denn ausreichend?

Danke