Das mag vielleicht nicht so bequem sein, wie eine Lösung, die man mit einem Klick installiert und eventuell muss man sogar jemanden damit beauftragen. Oder man wartet halt auf eine All-In-One Lösung und nutzt die bestehenden so lange einfach nicht mehr. Entwickler von kostenloser Open-Source Software, die vertraglich komplett ungebunden sind, kann man da doch nicht in die Pflicht nehmen. Die EU ist nicht das Zentrum der Galaxie. Wenn man nämlich jetzt anfängt Opt-Ins/Opt-Outs, Modals, Banner oder irgendwelche Hinweistexte direkt in einem Plugin zu integrieren, macht es die Pflege und Wartung eines solchen Plugins, insbesondere wenn es kostenlos ist, um ein vielfaches aufwändiger. Ein reines Backend-Plugin als Tracking-Lösung, einmal installiert, wird mit hoher Wahrscheinlichkeit überall gleich laufen. Doch Frontend-Elemente sehen in jedem Shop anders aus. Da passt dann hier die Farbe nicht, da wird der Banner falsch platziert, der Text ist zu klein usw. Und das landet dann alles zusätzlich beim Open-Source Entwickler als Anfragen, die unglaublich Zeit fressen. Ich mag einfach nicht mehr für den Irrsinn der EU bluten.
Statt auf den Google Opt-Out-Cookie zu horchen und dann das Tracking abzustellen, müsste man umgekehrt auf das allowCookie-Cookie von Shopware horchen und wenn dieses vorhanden ist, erst dann das Tracking beginnen und entsprechende GA-Cookies ablegen.
Die konkreten ToDo’s die sich daraus ableiten sind also erstmal ein Consent Tool, mit der man die Cookies entsprechend separat steuern kann. Dies wird den Modus „technisch notwendige Cookies erlauben, restliche nach Erlaubnis setzen“ dann entsprechend erweitern. Das werde ich in die nächste Version mit reinkippen.
Kann sich der Besucher dann über dieses Consent Tool jederzeit umentscheiden? Also eine gesonderte Seite, wo er später wahlweise Cookies abbestellen oder dazubestellen kann?
Ein Cookiebanner reicht in dem Fall nicht mehr aus.
Also bei dem von mir genutzten Plugin kann man dieses Fenster jederzeit über Links im Shop aufrufen. Die Links kann man platzieren, wo man möchte. Ich hab sie z.B. in den Datenschutzhinweisen und einmal als Menüpunkt unter Service/Hilfe.
Aus meiner Sicht wäre das Banner gar nicht von Nöten, wenn statt dessen direkt dieses Fenster aufginge. Würde auch eher dazu führen, dass Kunden etwas aktivieren. Wenn die Privatsphäreeinstellungen erst über den Link aufgerufen werden müssen, macht das doch kein Mensch.
Wenn ich eine Möglichkeit finde oder der Pluginanbieter einen zusätzlichen Text in dem Fenster zulassen würde, würde ich das Banner weglassen.
Die konkreten ToDo’s die sich daraus ableiten sind also erstmal ein Consent Tool, mit der man die Cookies entsprechend separat steuern kann. Dies wird den Modus „technisch notwendige Cookies erlauben, restliche nach Erlaubnis setzen“ dann entsprechend erweitern. Das werde ich in die nächste Version mit reinkippen.
Kann sich der Besucher dann über dieses Consent Tool jederzeit umentscheiden? Also eine gesonderte Seite, wo er später wahlweise Cookies abbestellen oder dazubestellen kann?
Ein Cookiebanner reicht in dem Fall nicht mehr aus.
Die konkreten ToDo’s die sich daraus ableiten sind also erstmal ein Consent Tool, mit der man die Cookies entsprechend separat steuern kann. Dies wird den Modus „technisch notwendige Cookies erlauben, restliche nach Erlaubnis setzen“ dann entsprechend erweitern. Das werde ich in die nächste Version mit reinkippen.
Ich hoffe, dass es das auch für altere Versionen gibt.
Die konkreten ToDo’s die sich daraus ableiten sind also erstmal ein Consent Tool, mit der man die Cookies entsprechend separat steuern kann. Dies wird den Modus „technisch notwendige Cookies erlauben, restliche nach Erlaubnis setzen“ dann entsprechend erweitern. Das werde ich in die nächste Version mit reinkippen.
Kann sich der Besucher dann über dieses Consent Tool jederzeit umentscheiden? Also eine gesonderte Seite, wo er später wahlweise Cookies abbestellen oder dazubestellen kann?
Ein Cookiebanner reicht in dem Fall nicht mehr aus.
VG
So ist zumindest der Plan.
Für welche Shopware Versionen wird es dieses Consent Tool geben? Wir müssen noch Shopware 5.4/5.5 nutzen weil DomainFactory zwar PHP Versionen anhebt, aber letztendlich leicher nicht MYSQL, was für den Betrieb von 5.6 notwendig ist
@maron richtig, DomainFactory supportet kein MySQL 5.7 für Shopware 5.6. Es ist ja auch nicht abzusehen, wann 5.7 mal unterstützt wird… ist ja nicht so, dass 5.7 bereits 4 Jahre alt ist…
wir als Agentur zwingen deshalb alle unsere Shopware-Kunden, die bei DF sind, das Hosting zu wechseln. Bei DF gehostete Shops sind sowieso nicht performant
Richtig, ich hab damals den Umzug von dF zu z.B. Timmehosting keine Sekunde bereut. Der Aufwand wird überschätzt, und der Performancegewinn fürs gleiche Geld war deutlich. Zudem ist Timme (und andere gute Shopware-Hoster) bzgl. der Einstellmöglichkeiten wesentlich flexibler.
“Zudem hat der betroffene Nutzer das Recht, die Einwilligung jederzeit zu widerrufen und muss darüber vor Abgabe der Einwilligung informiert werden. Der Widerruf hat dabei in ebenso einfacher Weise wie die Einwilligung selbst zu erfolgen. Die erteilten Einwilligungen müssen protokolliert werden, so dass im Streitfall der Nachweis einer vorliegenden Einwilligung erbracht werden kann.”
Wie kann den Shopware bitte dem Apache2 sagen das er ab nun keine Cookies mehr nutzen darf und das die Software bitte nur noch “halb funktionieren” darf?
Zitat aus einer Email:
“Eine wirksame Einwilligung muss freiwillig und aktiv erteilt werden. Ferner muss sie so formuliert sein, dass der Betroffene erkennen kann, in was genau er einwilligt. Im konkreten Fall war das Häkchen für die Einwilligung zur Verwendung von Cookies bereits vom Unternehmen gesetzt. Wenig überraschend entschied das Gericht, dass dies keine aktive Einwilligung darstellt.”
Wir haben den Google Tag Manager im Einsatz. Hierüber ist Google Analytics und andere Sachen eingebunden (auch Tracking der User):
Muss das Auswahlfenster den Tag Manager und Google Analytics beinhalten? Problem: egal welches Plugin man für die Cookie Steuerung nutzt: wir sehen immer nur die Eingabe von Google Analytics, aber nicht die Container-ID für den Tag Manager.
Ich leite erst einmal davon ab, wie aber auch schon von [@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski „Moritz Naczenski“) festgestellt, dass das ganze Thema evaluiert werden muss und das Urteil in der Form anscheinend noch nicht auf alle anwendbar ist. Letztlich muss ja der BGH erst einmal darüber entscheiden. (Meine persönliche Meinung)
Grundsätzlich gilt aber für jeden, wenn eine gewisse Unsicherheit besteht, fragt euren Anwalt (oder unseren) und setzt die Themen entsprechend um. Eine fundierte Rechtsberatung wird euch hier wahrscheinlich keiner ersetzen können.
Es wird ein Consent-Tool geben, wie oben beschrieben. Einmal als Core-Lösung (5.6) und als Plugin (5.2+).
Technisch notwendige Cookies werden immer gesetzt, alle anderen per Opt-In. Jede Funktion wird einzeln aufgeführt und muss angehakt werden - bspw. “Google Analytics”. Man muss hier nicht jeden Cookie einzeln auflisten. Das geht nächste Woche in die Entwicklung und ich denke das man dann in der darauf folgenden Woche auch schon mal was zeigen kann. Es wird auch eine Unterteilung in Bereiche geben (bspw. “Comfort Funktionen”, “Tracking”, “Personalisierung”, …) aus der man sich dann Funktionen aussuchen kann. Halt wie ein typisches Cookie Consent Tool. Man kann den Hinweis wegklicken und hat dann halt nur technisch notwendige Cookies.
Es wird ein Consent-Tool geben, wie oben beschrieben. Einmal als Core-Lösung (5.6) und als Plugin (5.2+).
Technisch notwendige Cookies werden immer gesetzt, alle anderen per Opt-In. Jede Funktion wird einzeln aufgeführt und muss angehakt werden - bspw. „Google Analytics“. Man muss hier nicht jeden Cookie einzeln auflisten. Das geht nächste Woche in die Entwicklung und ich denke das man dann in der darauf folgenden Woche auch schon mal was zeigen kann. Es wird auch eine Unterteilung in Bereiche geben (bspw. „Comfort Funktionen“, „Tracking“, „Personalisierung“, …) aus der man sich dann Funktionen aussuchen kann. Halt wie ein typisches Cookie Consent Tool. Man kann den Hinweis wegklicken und hat dann halt nur technisch notwendige Cookies.
Danke. Und das Thema Tag Manager? Ist das hier auch dabei? Oder wie ist hier die Rechtslage (falls da jemand was sagen kann/möchte).
Es wird ein Consent-Tool geben, wie oben beschrieben. Einmal als Core-Lösung (5.6) und als Plugin (5.2+).
Technisch notwendige Cookies werden immer gesetzt, alle anderen per Opt-In.
Wird das Consent Tool generell Cookies von Drittanbieter-Plugins abfangen können? Oder müssen die Plugin-Programmierer dafür tätig werden und sich da einklinken? Werden die dann von Shopware entsprechend informiert und u.U. sogar an die hand genommen, wie sie ihr Plugin umbauen müssen, damit es sich in das Consent Tool integriert?
Hm, wir haben aktuell den Fall das ein fremdes Plugin auch eine Abfrage beinhaltet. Dummerweise liegt aber diese Abfrage vor der Cookie-Abfrage von Shopware. Der Hersteller ist hierzu bereits informiert, aber dieser Fall sollte/muss mit beachtet werden.
Das kannst du garnicht sinnvoll anfangen, muss jeder Hersteller selbst implementieren. Doku und Informationen gibt es natürlich für Hersteller wenn es soweit ist.
wir sind Hersteller eines beliebten GTM Plugins im Store und beschäftigen uns natürlich auch mit der Thematik.
Zunächst begrüße ich die News von [@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski “Moritz Naczenski”) sehr, dass es ein Consent Tool von SW geben wird, an das wir uns hängen können. Hier reichen wir natürlich schnellstmöglich eine Lösung nach. Grundsätzlich sind wir natürlich daran interessiert, mit der Community gemeinsam für umsetzbare Lösungen zu sorgen.
In der ersten Auseinandersetzung mit der Sachlage haben wir bemerkt, dass es im SW jQuery Plugin “Cookie Permission” (themes/Frontend/Responsive/frontend/_public/src/js/jquery.cookie-permission.js) aktuell noch keine Events gibt, an die wir uns hängen könnten. Sollte das Consent Tool noch etwas auf sich warten lassen, wäre es sicher super, wenn hier zeitnah auch eine Möglichkeit bestünde.
Unsere erste Lösung sieht so aus:
Beim Aufruf der Seite prüfen wir, was in document.cookie steht. Befindet sich dort der von Shopware gesetzt allowCookie String, feuert unser Plugin ab Version 2.4.0 ein Custom Event an den GTM, den man für einen Trigger verwenden kann. Über diesen lassen sich dann die Tags erst dann auslösen, wenn die Cookies vom User erlaubt wurden. Wir haben das mal in einem kurzen Tutorial zusammengeschrieben:
