5.4.6 Neuer Cookiehinweis

Shopware 5 Allgemein
1

Hallo,

verstehe ich die neue Einstellung „Technisch notwendige Cookies erlauben (Browser-Sitzung, CSRF) so richtig?

Angezeigt wird der Text:
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Mehr Informationen
Mit den Buttons ablehnen und einverstanden.

Wenn der Besucher nicht reagiert und die Einblendung einfach stehen lässt oder auf „ablehnen“ klickt, werden in diesen beiden Fällen nur die technisch notwendigen Cookies und bei klick auf „Einverstanden“ werden alle Cookies gesetzt?

Wenn dem so ist, kann der Besucher nach wie vor über das opt-out nachträglich die Cookies doch noch deaktivieren?

Darauf müsste ich meinen Infotext auf der verlinkten Seite ja anpassen.

Noch eine Frage am Rande: Falls der Besucher die Cookies ablehnt, wird sich das auf das interne Partnerprogramm aus oder wird da immer noch lückenlos aufgezeichnet, wer von wo kam?

LG

 

2

Wenn der Kunde den Hinweis akzeptiert, werden alle Cookies gesetzt, wenn er den Hinweis stehen lässt oder ablehnt, werden nur die technisch notwendigen Cookies gesetzt. Ein komplettes Opt-Out ist hier nicht vorgesehen, d.h. die technisch notwendigen Cookies werden immer gesetzt. Das ist so auch völlig in Ordnung.

 

3

Das Partnerprogramm braucht den Cookie technisch nicht, sondern schreibt den Wert in die Session und liest diesen dort auch wieder aus. D.h. das Partnerprogramm funktioniert auch ohne Cookie. Für die follow-up Besuche funktioniert es dann nicht mehr, d.h. wenn der Kunde nochmal wieder kommt und nicht den Cookie hat, funktioniert das erneute zuweisen des Partnertrackings nicht mehr.

4

Danke Moritz, das passt dann so. Die ausführliche Erklärung der Buttons für die Kunden kann ich somit formulieren.

Die Frage zum Opt-out bezog ich sich auf das spätere Opt-out der nicht notwendigen Cookies, falls der Kunde es sich nach Zustimmung doch anders überlegt. Hierzu sind in den Datenschutzbestimmungen die Links hinterlegt, die Information ist dann nach wie vor richtig.

Beim Partnerprogramm ist also quasie die einstellbare Cookielaufzeit hinfällig. Es müsste also beim ersten Versuch gekauft werden, um es zu registrieren…

5

Hallo Moritz,

wenn ich über PayPal Express Schnellbesteller bin, erscheint jedoch nach der Weiterleitung von PayPal zurück auf die Shopseite keine Möglichkeit den Datenschutzbestimmungen zuzustimmen.

Viele Grüße,
Ronny

6

Wann wird dieser neuer Cookie Hinweis Pflicht? Wir haben erst u.a. auf 5.3.7 aktualisiert, um den in Shopware standardmässig enthaltenen Cookie Hinweis einzubauen. Blöd jetzt wieder updaten zu müssen.

7

Das wird bei dieser eprivacy Geschichte wohl erst bedeutender werden.

1 „Gefällt mir“
8

Konnte ich mir schon fast denken. Also irgendwann 2019. bis dahin hoffe ich mal das Shopware 5.5 schon stabil ist…dann wird direkt darauf aktualisiert.

9

Ja, das ist eher eine vorbereitende Maßnahme.

2 „Gefällt mir“
10

[@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski “Moritz Naczenski”)‍ hier auch nochmal die Frage. Wo genau ist der Unterschied zwischen diesen drei Modi. Eure Doku ist da etwas mau:

  • Nur Hinweis anzeigen
  • Technisch notwendige Cookies erlauben
  • Cookies erst nach Erlaubnis setzen

Wann wäre in WorstCase, der Shop garnicht verwendbar und warum?

Ich freue mich auf dein Feedback!

11

Du kannst es ja einfach ausprobieren. Die Hinweisbox zeigt eigentlich schon alles an, was man darüber wissen muss.

Die Option „Cookies erst nach Erlaubnis setzen“ heißt halt konkret, dass bspw. sowas wie der Warenkorb nicht genutzt werden kann. Auch Merkzettel, Kontaktformular und vieles mehr. Steht aber dann auch im Popup, welches der Kunde angezeigt bekommt im Frontend. 

Der Modus „technisch notwendige Cookies“ erlaubt es die Grundfunktionen des Shops zu nutzen, aber solche dinge wie SLT, Partnerprogramm usw. nicht.

Und der andere zeigt halt einfach nur einen Hinweis an.

 

1 „Gefällt mir“
12

Können sich andere Plugins z.B. für Analytics auch an den Einstellungen ranhängen? Sprich das der Analytics-Cookie bei „technisch notwendige Cookies“ auch erst abgelegt wird, wenn der Kunde dies akzeptiert hat (also Opt-In, wie von der DSK gefordert)?

13

Hallo Moritz danke schon mal, jetzt ist es klar :slight_smile:

Die Frage von kraeft21 ist super interessant, weil wir gerade auch vor dem Problem stehen, dass wir Analytics und bspw. HubSpot aus dem Spiel nehmen müssen.

14

Ja, wenn die Plugins so gebaut werden, dann ja.

15

Also die Frage wäre ja, ob es eine generelle Möglichkeit gebe in dieser Funktion von euch noch etwas zu ergänzen um alle Cookies platt zu machen?

onDeclineButtonClick: function(event) {
            event.preventDefault();

            document.cookie = 'cookieDeclined=1; path=/;';

            this.hideElement();
        },

 

16

Hi.

Der Thread ist zwar schon etwas älter, aber dazu habe ich auch noch eine Frage. Und zwar speziell im Zusammenhang mit GA: Ich werde getrackt, obwohl ich beim Cookie-Banner auf “ablehnen” geklickt habe. Wenn ich das richtig verstehe, sollte ich doch in diesem Fall nicht getrackt werden, oder?

Meine Einstellungen diesbezgl:

  • Shopware: Shopware 5.5.8 - Build Rev 201904021344

  • Einstellungen | Weitere … | Datenschutz | Cookie Hinweis anzeigen: Ja

  • Einstellungen | Weitere … | Datenschutz | Cookie-Hinweis-Modus: "Technisch notwendige …, Rest nach Erlaubnis

  • Einstellungen | Weitere … | Google Services | Tracking Bibliothek: UA

  • Einstellungen | Weitere … | Google Services | Opt-Out Cookie ermöglichen: Ja (steht das evtl. im Widerspruch zu den Datenschutz Einstellungen oben?)

  • Einstellungen | Weitere … | Google Services | Tracking-Code im “head”-Bereich…: Nein

Oder muss ich dazu weitere Maßnahmen treffen, wenn ja welche? ([@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski “Moritz Naczenski”)‍ meinte oben zwar, das die Plugins das “cookieDeclined=1” unterstützen müssen, aber nachdem das Google-Plugin auch von der sw-AG kommt, gehe ich eigentlich davon aus, dass das hier der Fall ist :wink: )

17

Die Antwort hat mich jetzt auch gerade zu einem Test veranlasst. Bei SW 5.5.7 getestet.

Einstellung

Einstellungen | Weitere … | Datenschutz | Cookie-Hinweis-Modus: "Technisch notwendige …, Rest nach Erlaubnis

  • Einstellungen | Weitere … | Google Services | Tracking Bibliothek: kein Eintrag
  • Einstellungen | Weitere … | Google Services | Opt-Out Cookie ermöglichen: Ja (steht das evtl. im Widerspruch zu den Datenschutz Einstellungen oben?)
  • Einstellungen | Weitere … | Google Services | Tracking-Code im “head”-Bereich…: Ja

 

Test im Firefox

Beim Aufruf des Shops mit Cookiehinweis zeigt mir Firefox bei “Elemente zur Aktivitätenverfolgung” googleanalytics an und den Hinweis, dass dies nur mit der Einstellung “streng” blockiert werden kann.

Unter Cookies steht:

Von dieser Website
domain.de

Cookies zur Aktivitätenverfolgung
keine erkannt

Cookies von Drittanbietern
keine erkannt

Wenn ich dann im Banner auf ablehnen klicke, ändert sich hier gar nichts und ich kann mich bei der Echtzeitanzeige in GA selbst verfolgen.

 

Test im Google chrome zeigt mehr da noch deutlich mehr Cookies an.

Verzeichnis “userlike” (Sessioncookies)

Verzeichnis Domain mit und ohne www
u.a. Stripe, welche mit _ga _gat _utma scheinbar auch userlike

Verzeichnis google.com
1P_JAR Laufzeit 4 Wochen

Verzeichnis www.google.com
weitere Einträge

Nach “Ablehnen” verschwinden zwar die Verzeichnisse www.google.com und google.com bei GA werde ich immer noch getrackt.

Wie kann das sein?

Und wie würde ein Besucher testen, ob die “Ablehnung” funktioniert. Das Tracking in GA sieht er ja nicht. Suggeriert diese Anzeige im Browser, dass GA blockiert wurde?

Dann bliebe immer noch das Problem, dass der Cookie offensichtlich direkt bei Aufruf der Seite gesetzt wird und nicht nur die notwendigen Cookies.

 

LG

18

Die Cookie-Bar unterstützt alle Cookies die Shopware selbst setzt. Alle anderen Plugins müssen das selbst implementieren/anpassen, wenn die dies unterstützen. Unser Google Plugin ist ein Community Plugin und wird von uns nicht aktiv weiterentwickelt - nur für aktuelle Versionen kompatibel gehalten. Das Plugin kann von der Community erweitert werden: https://github.com/shopwareLabs/SwagGoogle
Das ließe sich da sicherlich einbauen. Alle anderen Plugins müssen das aber ebenso erst unterstützen, damit das so funktioniert.

19

Und die Cookies, die SW selbst setzt, sind die technisch notwendigen und evtl. ein paar die dem Komfort dienen. Mit Ablehnen deaktiviert man die für den Komfort.

Um Cookies von anderen Plugins zu deaktivieren, müsste man diese irgendwie mit dem Cookiebanner in Verbindung bringen, was mir selbst nicht möglich. Also müsste ich das mit Drittanbietern direkt klären bzw. beim googleplugin hoffen, dass das jemand entsprechend erweitert.

Gibt es noch eine andere Möglichkeit GA einzubinden, die gleich mit dem Banner verbunden ist?

20

@Toric schrieb:

Und die Cookies, die SW selbst setzt, sind die technisch notwendigen und evtl. ein paar die dem Komfort dienen. Mit Ablehnen deaktiviert man die für den Komfort.

Die Cookies werden erst bei akzeptieren gesetzt, nur die technisch Notwendigen werden direkt gesetzt. Wenn du in einer Standardinstallation den Shop aufrufst, werden nur _csrf-token und session-Cookie gesetzt. Alle anderen kommen erst nach „akzeptieren“.