Neu Cookie Manager zum EuGH Urteil zum selbsteinbau

WAWI-USER321

Sehr aktives Mitglied
26. Dezember 2013
250
34
Aber genau das darf es doch nicht mehr geben, die User sollen das konfigurieren!

Die Möglichkeit haben sie ja und wenn die Besucher diese Möglichkeit nutzen will, soll ja nur das technisch nötige angehakt sein.
Der Button macht ja nichts anderes, als der Regler, mit dem man alle aktivieren kann, den dürfte es ja sonst auch nicht geben.

Ich werde das ganze mal mit meinem Bild und einem Screenshot von dem Konfigurationsfenster bei dem nur die nötigsten angehakt bei der IT-Recht Kanzlei anfragen.
 

csaeum

Sehr aktives Mitglied
23. Juli 2011
1.295
141
Küps
Die Möglichkeit haben sie ja und wenn die Besucher diese Möglichkeit nutzen will, soll ja nur das technisch nötige angehakt sein.
Der Button macht ja nichts anderes, als der Regler, mit dem man alle aktivieren kann, den dürfte es ja sonst auch nicht geben.

Ich werde das ganze mal mit meinem Bild und einem Screenshot von dem Konfigurationsfenster bei dem nur die nötigsten angehakt bei der IT-Recht Kanzlei anfragen.
Ok mach das mal und gebe uns mal bescheid
 

rote-locke

Gut bekanntes Mitglied
9. Dezember 2011
303
8
Ein Punkt der mir bei dieser Lösung auffällt:
Zwar wird die Datenschutzerklärung im Text verlinkt, wenn man sie jedoch VOR Zustimmung lesen möchte, ist das nicht möglich da das Banner die Erklärung verdeckt. Auf das Impressum wird nicht verlinkt, hier wäre das Problem aber ebenfalls vorhanden. Problem deshalb, weil diese rechtlich notwendigen Infos zu jeder Zeit uneingeschränkt erreichbar sein müssen (meines Wissens nach).
Ohne mich näher mit diesem Tool beschäftigt zu haben, denke ich aber, dass man dafür sicher einen Workaround finden kann.
Ansonsten aber ein schöner Ansatz, den auch wir uns genauer anschauen werden.
 

csaeum

Sehr aktives Mitglied
23. Juli 2011
1.295
141
Küps
Habe heute morgen mal die IT-Recht-Kanzlei angeschrieben.
Das Impressum und die Datenschutzerklärung muss direkt erreichbar sein.
Ich werde mal schauen was man machen kann. Bin aber auch kein JS Profi.
 

hula1499

Sehr aktives Mitglied
22. Juni 2011
5.154
1.073
Hat jemand der "Tester" Ama Pay laufen? Werden diese Cookies NICHT! gesetzt bevor der Kunde was anklickt? Was passiert dann mit dem Ama Pay Button.
 

csaeum

Sehr aktives Mitglied
23. Juli 2011
1.295
141
Küps
Wir haben es am laufen und die Cookies werden sofort gesetzt. Aber habe noch keine Testbestellung ohne Ama Cookies getestet. Nachdem die von IT-Recht-Kanzlei erstmal mir sagten das Impressum und Datenschutzerklärung nutzbar sein müssen, suche ich gerade nach alternative oder anpassung. Leider bin ich kein JS Profi und da dauert es etwas länger
 
  • Gefällt mir
Reaktionen: hula1499

david

Administrator
Mitarbeiter
16. Juli 2010
2.309
169
Das Erstellen von Drittanbieter-Cookies wie im Fall von Amazon Pay kann so ein Consent-Tool nicht beeinflussen.
Man müsste die Implementierung der Buttons in Abhängigkeit einer Einwilligung setzen, was technisch anspruchsvoller ist und vermutlich nicht durch Amazon abgenommen werden würde.
Dabei muss man dann noch aufpassen, keine Markenrechte zu verletzen, wenn man eigens gehostete Zahlart-Bildchen ausliefert.
Nicht die tollste Ausgangslage, so lange die Anbieter selbst keine datenschutzfreundlichen Lösungen ohne Cookies anbieten :/
 

hula1499

Sehr aktives Mitglied
22. Juni 2011
5.154
1.073
@david
Naja, noch immer sind essentielle Fragen nicht geklärt (IT-Rechtskanzlei gibts nur schwammige Auskünfte (da scheinbar nicht so ganz sicher), ebenso unser Hausanwalt ist grad etwas "vorsichtig" mit ja/nein).

1.) Ist jetzt ein Ama Cookie zu werten als "erforderlich für den Shop" (vergleichbar mit JTL session/language etc) ja/nein
2.) falls Frage 1 mit Nein zu beantworten ist: DARF vorab mal kein Cookie gesetzt sein

Technisch müsste dann ein Consent-JTL-Plugin (ohne zutun von Amazon) so aussehen:
Alle "nicht erforderlichen" Cookies dürfen mal natürlich nicht gesetzt sein.
Sollte Kunde für Amazon nicht zustimmen, wäre es das einfachste, dass das Plugin - nur für diese Session - das Amazon Plugin deaktiviert. Consent Zeug speichert, für diese Session Amazon Pay Plugin deaktiviert.

Selbiges müsste dann auch mit der PP Wall passieren, sofern jetzt die Zahlungsplugins auch wirklich drunterfallen.
 

martinwolf

Offizieller Servicepartner
SPBanner
6. September 2012
3.385
262
@hula1499 Dann muss aber auch gewährt sein, dass das Cookie erst garnicht angelegt wird, bevor dies nicht durch das Consens Tool erlaubt wird. Was schwierig sein dürfte. Und ein Löschen des Cookies nachträglich bei jedem Seitenaufruf ist auch unsinnig, wurden dann die Daten bereits gespeichert und ggf. schon ausgewertet. Ich für meinen Teil halte es für sehr schwierig soetwas safe umzusetzen, sofern die betroffenen Schnittstellen hier keine onboard Lösungen anbieten die das Unterbinden von Cookies und das Ausführen der Logiken von Hause aus ermöglichen. Bei Analytics ist das ja kein Problem, gibt es ja eine gaOptOut Funktion und ein entsprechendes Cookie.
 

BenMcCloud

Aktives Mitglied
4. Oktober 2019
13
3
@web-seo-consulting
ich war grad auf der Seite vom Magischen Lädchen und es werden direkt 10 Cookies gesetzt, inkl. einem Cookie welches lautet "Privacy Policy: Accepted" ohne dass ich etwas akzeptiert habe; da scheint etwas nicht zu stimmen.
Weiterhin wird versucht, von analyse_lichte-kraft_eu etwas für das Piwik Tracking zu laden und irgendwas von Amazon Sandbox hängt da auch noch drin, welches aufgrund von CORS policy aber vom Browser blockiert wird (Chrome Entwicklertools, in der Console zu sehen).
Es soll keine Rechtsberatung sein, zumal ich auch kein Anwalt bin, aber wenn man die Facebook-Like-Button Thematik zu Grunde legt, gibt es hier mehr Baustellen als nur das Absegnen von Cookies und ich möchte deshalb auf die Thematik hinweisen, obgleich es mit dem
JTL- Shop 4 vielleicht gar nicht anders geht.
Ohne Einwilligung darf kein externer Inhalt geladen werden, da jeder Fremdserver den Besucher über die IP tracken kann; dazu braucht es kein Cookie. Daher dürfen meinem Kenntnisstand nach beispielsweise Google-Schriften
nicht mehr vom Google-Server geladen werden, sondern nur lokal von der besuchten Seite oder ersetzt durch fallback-Schriftarten auf solche, die im Browser enthalten sind.
Beim Seitenaufruf gibt es einige externe Inhalte: Schriften von font_gstatic_com, jquery ebenfalls von einem Google-Server, vendorlist_consensu_org überträgt etwas , cloudfront_net, doofinder_com, code_jquery_com, cdn_webstollen_de.

Vielleicht kennt der Eine oder Andere das Plugin von Borlabs für Wordpress, dort kann man solche externen Inhalte (youtube-Videos, Google-Maps, ...) mit blocken: https://de.borlabs.io/borlabs-cookie/iframe-demo/
Lustigerweise gibt es einen Datenschutz-Anwalt, der dieses Plugin verwendet und dennoch Google-Schriften lädt, oh oh ... https://drschwenke.de/leistungen/
Ich werde diesen Thread mit Spannung weiter verfolgen, sehe selbst derzeit jedoch noch keine einfache Lösung für die korrekte Umsetzung im Shop. Die Gerichte halten sich wohl bei der Umsetzung ihrer eigenen Seiten ebenfalls nicht an das Gerichtsurteil :).
Schönen Wochenstart
Ben
 

csaeum

Sehr aktives Mitglied
23. Juli 2011
1.295
141
Küps

RCE

Aktives Mitglied
31. Januar 2018
99
6
Zuletzt bearbeitet:

david

Administrator
Mitarbeiter
16. Juli 2010
2.309
169
Ja, ihr habt natürlich Recht. Zwar steht nun fest, dass man all die netten kostenlosen Drittanbieter-Snippets und Analysedienste nicht mehr so weiter nutzen darf, wie bisher und auch, dass Cookie-Banner vor Gericht keinen Bestand haben.
Aber vieles dreht sich noch um die bisher ungeklärte Frage, was jetzt wirklich konkret als "technisch notwendig" gilt und was nicht.
Darauf will sich kein Anwalt festnageln lassen. Rechtssicherheit gibt es dann, wenn entsprechende Urteile folgen.

Diese Consent-Manager, die momentan von Rechtsexperten als "die Lösung" gehyped werden, haben aber einen entscheidenden Nachteil:
Es setzt ein Gewöhnungseffekt ein. Die Masken werden ohne zu Überlegen weggeklickt oder via Browser-Erweiterung und Annoyances-Filter direkt im Browser geblockt.
Kennt man schon von den Cookie-Bannern - Klick und weg ist das nervige Ding, das mir 80% des Smartphone-Screens verdeckt.
Die meisten Besucher wollen sich einfach keine Cookie-Banner und erst Recht keine noch längeren Consent-Tools durchlesen, nur um Informationen im Internet zu finden.
Die Entscheidung, ob ein Besucher bleibt oder geht, wird außerdem in den ersten Sekunden gefällt.
Wie sinnvoll ist dann noch der Einsatz solcher Tracking-Dienste, wenn man nur darauf hoffen kann, dass jemand versehentlich auf "Ja gib mir alle Kekse" klickt?

Für mich sind diese Consent-Manager noch lange nicht der Weisheit letzter Schluss.
Insbesondere, wenn daran wirklich relevante Funktionen wie z.B. Zahlungsarten hängen, würde ich mich nicht auf solche Tools verlassen.
Hier wären dann Vorschalt-Lösungen an den entspr. Stellen z.B. auf der Zahlarten-Seite geeigneter. Aber ist die Frage, ob Amazon / PayPal hier mitspielen und in welchem Rahmen man hier Änderungen vornehmen darf, ohne gegen deren AGBs oder Markenrecht zu verstoßen.
Vorgeschaltete Opt-Ins für die Sichtbarkeit von Payment-Buttons würden auch deren Conversion-Rate deutlich verschlechtern ;)
 

BenMcCloud

Aktives Mitglied
4. Oktober 2019
13
3
@david
Die CDU arbeitet an einer Digitalcharta, die das nervige Banner-Geklicke im besten Falle beenden könnte. Immerhin leidet die deutsche Wirtschaft darunter *zwinkersmiley*. Nur seltsam, dass die gleichen Politiker/Parteien das zuvor alle in der EU durchwinken ohne drüber nachzudenken.

Kritisch sieht die CDU-Spitze auch den in der DSGVO festgeschriebenen Grundsatz der Einwilligung der Nutzer für die Verarbeitung ihrer Daten. "Was früher ein plausibles Konzept war, funktioniert heute nicht mehr", ist auf den 22 Seiten nachzulesen. "So haben Nutzer häufig de facto gar keine Wahl mehr, wenn es um Anwendungen geht, die für ihre gesellschaftliche Teilhabe unerlässlich sind." Dazu komme, "dass etwa das unentwegte Einblenden von sogenannten Cookie- Fenstern auf jeder Webseite die Surfer nerve" und eher ein Zeichen für "die Hilflosigkeit aktueller Regulierung" sei. Besser sei es, wenn Nutzer ihre Daten auf von ihnen verwalteten Informationssystemen oder über offene Schnittstellen selbst kontrollieren könnten.
Quelle: https://www.heise.de/newsticker/mel...sparsamkeit-endgueltig-entsorgen-4543180.html

In 5-10 Jahren dürfte sich demnach etwas tun... Fraglich ist auch, wer bis dahin wen verklagt. Im Falle von Planet49 war es der Bundesverband der Verbraucherzentralen, der geklagt hat. Die tracken ohne Cookies, bravo: https://www.vzbv.de/ , setzen trotzdem welche ohne Einwilligung. *kopfschüttel*
 

WAWI-USER321

Sehr aktives Mitglied
26. Dezember 2013
250
34
Habe jetzt die Antwort vom IT-Recht und die sagen, dass das gut aussieht, aber sie aktuell nichts Definitives sagen können.


Wenn also irgendwer so ein Schema wie in dem Bild (egal ob mit Oil) umsetzt, bin ich auch bereit etwas dafür zu Zahlen, da mir was Javascript angeht, jegliches Talent fehlt.
 

Anhänge

  • conscent.png
    conscent.png
    92,9 KB · Aufrufe: 128
  • Gefällt mir
Reaktionen: Specker

WAWI-USER321

Sehr aktives Mitglied
26. Dezember 2013
250
34
@david
Die CDU arbeitet an einer Digitalcharta, die das nervige Banner-Geklicke im besten Falle beenden könnte. Immerhin leidet die deutsche Wirtschaft darunter *zwinkersmiley*. Nur seltsam, dass die gleichen Politiker/Parteien das zuvor alle in der EU durchwinken ohne drüber nachzudenken.


Quelle: https://www.heise.de/newsticker/mel...sparsamkeit-endgueltig-entsorgen-4543180.html

In 5-10 Jahren dürfte sich demnach etwas tun... Fraglich ist auch, wer bis dahin wen verklagt. Im Falle von Planet49 war es der Bundesverband der Verbraucherzentralen, der geklagt hat. Die tracken ohne Cookies, bravo: https://www.vzbv.de/ , setzen trotzdem welche ohne Einwilligung. *kopfschüttel*

Heute Hü und morgen Hott, Politiker vom feinsten;)
Sind denn schon wieder Wahlen???
 

csaeum

Sehr aktives Mitglied
23. Juli 2011
1.295
141
Küps
Ja, ihr habt natürlich Recht. Zwar steht nun fest, dass man all die netten kostenlosen Drittanbieter-Snippets und Analysedienste nicht mehr so weiter nutzen darf, wie bisher und auch, dass Cookie-Banner vor Gericht keinen Bestand haben.
Aber vieles dreht sich noch um die bisher ungeklärte Frage, was jetzt wirklich konkret als "technisch notwendig" gilt und was nicht.
Darauf will sich kein Anwalt festnageln lassen. Rechtssicherheit gibt es dann, wenn entsprechende Urteile folgen.

Diese Consent-Manager, die momentan von Rechtsexperten als "die Lösung" gehyped werden, haben aber einen entscheidenden Nachteil:
Es setzt ein Gewöhnungseffekt ein. Die Masken werden ohne zu Überlegen weggeklickt oder via Browser-Erweiterung und Annoyances-Filter direkt im Browser geblockt.
Kennt man schon von den Cookie-Bannern - Klick und weg ist das nervige Ding, das mir 80% des Smartphone-Screens verdeckt.
Die meisten Besucher wollen sich einfach keine Cookie-Banner und erst Recht keine noch längeren Consent-Tools durchlesen, nur um Informationen im Internet zu finden.
Die Entscheidung, ob ein Besucher bleibt oder geht, wird außerdem in den ersten Sekunden gefällt.
Wie sinnvoll ist dann noch der Einsatz solcher Tracking-Dienste, wenn man nur darauf hoffen kann, dass jemand versehentlich auf "Ja gib mir alle Kekse" klickt?

Für mich sind diese Consent-Manager noch lange nicht der Weisheit letzter Schluss.
Insbesondere, wenn daran wirklich relevante Funktionen wie z.B. Zahlungsarten hängen, würde ich mich nicht auf solche Tools verlassen.
Hier wären dann Vorschalt-Lösungen an den entspr. Stellen z.B. auf der Zahlarten-Seite geeigneter. Aber ist die Frage, ob Amazon / PayPal hier mitspielen und in welchem Rahmen man hier Änderungen vornehmen darf, ohne gegen deren AGBs oder Markenrecht zu verstoßen.
Vorgeschaltete Opt-Ins für die Sichtbarkeit von Payment-Buttons würden auch deren Conversion-Rate deutlich verschlechtern ;)

Ich bin auf IT-Recht-Kanzlei gespannt. Diese oder nächste Woche wollen diese eine "kostenlose" Lösung anbieten aber dies zusammen mit einen "scheinbar" großen Player oder Partner.

Ich will derzeit nicht warten, weil:
1. Tracking Dienste abschalten bringt nichts, weil dann sind wir "blind"
2. Retargeting könnte man abschalten, aber auch dann weiß ich wieder nichts und es geht eine gute Möglichkeit flöten.
3. Warten und alles so lassen, kann teuer werden.

Interessant ist das viele Webseiten auf das gar nicht reagieren, siehe die großen Player wie NewsPortale usw.
 
  • Gefällt mir
Reaktionen: MichaelH

csaeum

Sehr aktives Mitglied
23. Juli 2011
1.295
141
Küps
Habe jetzt die Antwort vom IT-Recht und die sagen, dass das gut aussieht, aber sie aktuell nichts Definitives sagen können.


Wenn also irgendwer so ein Schema wie in dem Bild (egal ob mit Oil) umsetzt, bin ich auch bereit etwas dafür zu Zahlen, da mir was Javascript angeht, jegliches Talent fehlt.
Ok also einen Button wie "alle Cookies setzen" oder nicht ist ok?!?
Und selbst bestimmen über einen weiteren Link um die Cookies dennoch zu aktivieren oder zu deaktivieren.

Na das sollte man doch hinbekommen. Ich werde mal heute noch einige Zeit vor dem Rechner verbringen und wenn ich was habe, mich hier nochmal melden.
 
  • Gefällt mir
Reaktionen: WAWI-USER321
Ähnliche Themen
Titel Forum Antworten Datum
Neu JTL Cookie Banner vs Consent Mode v2 für Google ADs Allgemeine Fragen zu JTL-Shop 6
Neu Insecure cookie setting: missing flags JTL-Shop - Fehler und Bugs 3
PayPal - Consent-Manager Einrichtung JTL-Shop5 0
Neu ASIN einem Produkt zuordnen zum aufschalten bei amazon JTL-Wawi 1.6 6
Neu Template anpassen - parallel zum bestehenden, ohne Aktivierung? Templates für JTL-Shop 2
Neu GLS Bank stellt FinTS/HBCI Serveradressen zum 13.03.2024 um (+ GenoBanken) User helfen Usern 2
Neu Stripe - Einstellung Sofortüberweisung zum 15.5.2024 Business Jungle 0
Neu Verbindungsproblem Wawi (1.8.12.0) zum JTL-Shop (5.2.4) über localhost User helfen Usern - Fragen zu JTL-Wawi 0
In Diskussion JTL-POS: Erkenntnisse zum Betrieb auf Windows (virtuell oder hardware) JTL-POS - Fragen zu Hardware 4
Neu Richtige Hook zum Berechnen der Lieferzeit in Artikel.php Technische Fragen zu Plugins und Templates 1
Neu Nach Installation eines neuen SQL Servers klappt die Verbindung vom Benutzer-PC zum Server-PC nicht mehr. Installation von JTL-Wawi 5
Kein Abgleich zum Shop, ich komme nicht in Plattformen/Verkaufskanäle rein JTL-Wawi 1.8 3
Neu Ameise - Logikfrage zum Import von Artikeln mit und ohne Varkombis gemäß Guide User helfen Usern - Fragen zu JTL-Wawi 0
Neu Wunschzettel Name verleitet zum Missbrauch JTL-Shop - Fehler und Bugs 0
Wunschzettel Name verleitet zum Missbrauch Einrichtung JTL-Shop5 5
Neu Hilfe zum Thema Versandart ändern User helfen Usern - Fragen zu JTL-Wawi 1

Ähnliche Themen