Ist der Cookie Consent Manager überhaupt funktionsfähig - auch und grade im Sinne der DSGVO?

Moin Zusammen,

SW5 hat das Consent-Tool ja so umgesetzt, dass die abgenickten Cookies lokal in einem Cookie gespeichert werden und über die Array-Keys der einzelnen Cookies einen Hash gebildet wird. Kommt ein neues Cookie dazu (z.B. über ein Plugin) ändert sich der Hash und dem Besucher des Shops wird der Auswahldialog erneut angezeigt. Zusätzlich werden alle Cookies, die nicht in Shopware registriert sind, radikal (beim nächsten Seitenaufruf) gelöscht.

In SW6 scheint sich das Verhalten verändert, wenn nicht gar umgedreht zu haben. Ich kann beliebige Cookies setzen, sie bleiben erhalten. Setze ich ein Cookie per Javascript, welches ich dem Consent Manager nach Anleitung (Shopware 6: Extending the cookie consent manager) angekündigt habe, ändert sich einfach der Status der Checkbox im Manager, je nachdem, ob das Cookie existiert oder nicht - nicht umgekehrt.

Extremes Beispiel:

  1. Ich lade die Seite, das Cookie existiert nicht: Der Haken im Manager ist nicht gesetzt.
  2. Nach n Sekunden wird per JS das Cookie gesetzt. Ergebnis: Der Haken im Manager ist gesetzt.

Das Tool wacht also nicht mehr über die Cookies, so dass man sich “auf der sicheren Seite” wähnen kann, sondern es bildet lediglich ab, was an Cookies auf der Seite existiert. Und das natürlich auch nur, wenn es dem “Manager” bekanntgemacht wurde. Auch wird bei neuen Cookies die Konfiguration nicht wieder angezeigt. Also anscheinend managt es eigentlich gar nichts… :frowning:

Zum einen verstehe ich so nicht, wie ich es für eigene Cookies nutzen kann/soll (die obige Anleitung ist schon etwas knapp) - ich frage mich halt auch, was mit zusätzlich Cookies passiert, die eben über Plugins dazukommen könnten. So müsste ich ja bei jeder Installation/Update selber checken ob mir das Plugin neue Cookies “unterschiebt”, oder? Ist das so überhaupt DSGVO-konform nutzbar? Es fühlt sich jedenfalls nicht “richtig” an :frowning:

Kann mir hier jemand auf die Sprünge helfen, oder ist das alles wirklich nicht (bzw. genau so) implementiert?

 

Besten Dank und Grüße,
devnullroot

1 Like