Neu EuGH-Urteil: Einwilligung für Cookies wird Pflicht – Webseitenbetreiber müssen handeln! - 1.10.2019

webstollen

Offizieller Servicepartner
SPBanner
20. Dezember 2011
477
52
Regensburg
Zur Info:
Leider hat es die Mehrsprachigkeit entgegen meiner Hoffnung nicht in dieses Update geschafft.
Das war doch mehr Aufwand als geplant.

Die Anpassungen dazu sind aber bereits weit fortgeschritten und werden im nächsten Update einfließen
 

bigloopfan

Sehr aktives Mitglied
20. Februar 2010
681
26
Hallo webstollen,

hat nun bei uns funktioniert. Ich habe nochmals einen Scan durchgeführt. Ich erhalten nun als nicht zugeordnete Ergebnisse "lpa_redirect".
Unter welche Kategorie fällt das Ergebnis?

VG
Stefan
 

MPeters

Aktives Mitglied
3. März 2015
18
2
Vor lauter Plugins weiß man ja nicht mehr, welches man nutzen soll.
Aus meiner Sicht gibt es:
Webstollen Plugin
Händlerbund Plugin basierend auf consentmanager


Das Webstollen Plugin scheint gut zu funktionieren, meine Tests waren erfolgreich. Ich verstehe nur nicht, wieso die Einträge aus der Datenbank gelöscht werden, wenn man einen Export macht? Wie lässt sich durch die verschlüsselte IP Adresse überhaupt nachweisen, dass der User zugestimmt hat?

Händlerbund Plugin (consentmanager.net): ist dieses Plugin empfehlenswert? Überlegen zum HB zu wechseln und dann wäre dies kostenfrei dabei - setzt das jemand ein und kann Erfahrungen teilen? Wieso speichert man die erfassten Daten überhaupt bei einem Drittanbieter (consentmanager) ab statt lokal? Was sind hierfür die Beweggründe? Was ist besser / schlechter als bei Webstollen?


Danke! :)
 

arminma

Aktives Mitglied
2. Januar 2017
93
7
Also ich habe gestern wohl oder übel das Webstollenplugin erworben und installiert, da ich mit meinem Shop am WE live gehen möchte. Ehrlich gesagt, mache ich mir keine Sorgen ob es wirklich rechtssicher ist, da es Webstollen so verkauft.
 

webstollen

Offizieller Servicepartner
SPBanner
20. Dezember 2011
477
52
Regensburg
@MPeters Danke für das Lob und die berechtigte Frage. Prinzipiell geht man derzeit davon aus, dass die Wahl des Users festgehalten werden muss, also jede Entscheidung (und eine eventuelle spätere Korrektur der Entscheidung) gespeichert werden muss. Zunächst werden durch unser Plugin alle Entscheidungen und deren Änderungen in der Shopdatenbank gespeichert. Nun stellt sich die Frage, wie lange der Shopinhaber diese Daten speichern muss, dies ist noch nicht final entschieden, da wir ja noch auf das deutsche Gesetz (welches sich natürlich am europäischen Recht orientieren wird) warten. Bei Shops mit sehr vielen Besuchern kann das über viele Monate vielleicht auch Jahre natürlich einen immensen Datenberg bedeuten und genau deswegen haben wir die Funktion eingebaut die Anträge zu exportieren und die Datenbank wieder zu löschen.

Nun zum Nachweis:
Die IP Adresse direkt zu speichern ist natürlich wiederum ein Datenschutz-Thema, deswegen speichern wir nicht die direkte IP Adresse, sondern eine verschlüsselte Variante (MD5 Hash). Sollte also jemals ein Beweis benötigt werden, ob irgend ein Cookie hätte gesetzt werden dürfen oder nicht, so muss der User dir ja seine IP Adresse nennen und du kannst über den Hashwert seinen Eintrag finden, ihm Urzeit Datum und seine Wahl bezüglich der Cookies belegen.
 

holzpuppe

Sehr aktives Mitglied
14. Oktober 2011
1.482
182
Leipzig
@MPeters
Nun zum Nachweis:
Die IP Adresse direkt zu speichern ist natürlich wiederum ein Datenschutz-Thema, deswegen speichern wir nicht die direkte IP Adresse, sondern eine verschlüsselte Variante (MD5 Hash). Sollte also jemals ein Beweis benötigt werden, ob irgend ein Cookie hätte gesetzt werden dürfen oder nicht, so muss der User dir ja seine IP Adresse nennen und du kannst über den Hashwert seinen Eintrag finden, ihm Urzeit Datum und seine Wahl bezüglich der Cookies belegen.
Hallo.
Vielen Dank für den Tipp. Und hier muss ich auch gleich nachhaken. Ich kenne mich mit Hashs nicht aus. Wie und wo finde ich die IP-Adresse dann in der DB? Muss die IP-Protokollierung seitens des Shops aktiviert sein? In der Dokumentation konnte ich keine entsprechende Handlungsanweisung/Prozedere finden.
 

hula1499

Sehr aktives Mitglied
22. Juni 2011
4.341
753
Vor lauter Plugins weiß man ja nicht mehr, welches man nutzen soll.
Aus meiner Sicht gibt es:
Webstollen Plugin
Händlerbund Plugin basierend auf consentmanager


Das Webstollen Plugin scheint gut zu funktionieren, meine Tests waren erfolgreich. Ich verstehe nur nicht, wieso die Einträge aus der Datenbank gelöscht werden, wenn man einen Export macht? Wie lässt sich durch die verschlüsselte IP Adresse überhaupt nachweisen, dass der User zugestimmt hat?

Händlerbund Plugin (consentmanager.net): ist dieses Plugin empfehlenswert? Überlegen zum HB zu wechseln und dann wäre dies kostenfrei dabei - setzt das jemand ein und kann Erfahrungen teilen? Wieso speichert man die erfassten Daten überhaupt bei einem Drittanbieter (consentmanager) ab statt lokal? Was sind hierfür die Beweggründe? Was ist besser / schlechter als bei Webstollen?


Danke! :)

Gibt ja auch noch das Plugin von CiN
https://www.com-ins-netz.de/Cookie-Manager
Kostet mit GS von der It-Recht auch nur 49,--

Dort funktionieren auch Sprachen, direkte Eingabe der Links zu den jeweiligen Anbietern etc.
 
Zuletzt bearbeitet:

webstollen

Offizieller Servicepartner
SPBanner
20. Dezember 2011
477
52
Regensburg
@arminma gerne auch noch der Hinweis, dass wir unser Plugin von der IT Recht Kanzlei haben abnehmen und prüfen lassen, damit könnt ihr nach der derzeitigen Rechtslage sicher sein, dass das Plugin alle Anforderungen erfüllt. Zudem arbeiten wir mit einem Spezialisten für Datenschutz zusammen, der uns hierzu unterstützt.

@holzpuppe Die Protokollierung muss nicht aktiviert werden, nach derzeitigem (noch nicht ganz fest stehenden) Stand sollte sie aber aktiviert sein. Den Umgang mit den verschlüsselten IP-Adressen haben wir hier näher erklärt: https://webstollen.freshdesk.com/su...0470-nachweis-und-ip-adressen-entschlüsselung
 
  • Gefällt mir
Reaktionen: holzpuppe

JJCITY

Aktives Mitglied
20. Juli 2017
31
3
Händlerbund Plugin (consentmanager.net): ist dieses Plugin empfehlenswert? Überlegen zum HB zu wechseln und dann wäre dies kostenfrei dabei - setzt das jemand ein und kann Erfahrungen teilen? Wieso speichert man die erfassten Daten überhaupt bei einem Drittanbieter (consentmanager) ab statt lokal? Was sind hierfür die Beweggründe? Was ist besser / schlechter als bei Webstollen?
Danke! :)

Ich habe es installiert und fast fertig eingerichtet. Bisher ging alles problemlos und einfach (Dank guter Erklärung).
Jetzt muss ich noch 2 cookies "klassifizieren" ohne den Hauch einer Ahnung was genau die machen oder woher die kommen (Ich bin seit Anfang der Woche das erst mal selber im Shop backend unterwegs, vorher hat das alles jemand anders gemacht)
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
4.833
835
Berlin
@webstollen in einem Shop der in einem Unterverzeichnis läuft scheint Ihr bis auf eurem, keine Cookies zu finden (auch nicht den eigenen von JTL) kann es sein, das Ihr da einen Fehler habt oder ist euch da etwas anderes bekannt?
 

webstollen

Offizieller Servicepartner
SPBanner
20. Dezember 2011
477
52
Regensburg
@css-umsetzung: Hallo Andreas, vielen Dank für deine Hinweise. Bei den Charset Angaben ist die Position so wichtig, weil wir es verhindern müssen, dass bereits ein Cookie gesetzt wird, ehe der Banner kommt. Unser Team hat aber für dieses Problem bereits einen tollen Ansatz gefunden, dieser wird im kommenden Update enthalten sein. Den anderen Shop schauen wir uns gerne genauer an, schick mir einfach eine PN mit Zugangsdaten.
 

hula1499

Sehr aktives Mitglied
22. Juni 2011
4.341
753
@webstollen

Es gibt ein Ticket bei euch, von Mitte letzter Woche (2325) in dem gemeldet wurde, dass das Blocken von - zb. Piwik - lediglich auf der Startseite/Einstiegsseite funktioniert und auf sonst keinerlei weiteren Seiten, trotz geblockter Scripts.

Das Plugin kommt, in dieser Hinsicht, natürlich keinerlei rechtliche Verbindlichkeiten nach.
Da dies ja natürlich ein Major Bug ist, der damit keinerlei Funktionalität gewährleistet, kommt hier ja sicher rasch ein Update, aber jetzt ist schon eine Woche vergangen und ich wollte mal nachfragen, wann alle User, die das Plugin einsetzen, mit einem Update rechnen können?
 

webstollen

Offizieller Servicepartner
SPBanner
20. Dezember 2011
477
52
Regensburg
@hula1499 Hallo Hula1499 vielen Dank für deinen Post. Wir sind derzeit über das Ticket ja mit Martin in Kontakt und warten auf eine Antwort. Das Plugin blockt natürlich die Cookies auch auf den Unterseiten. Das hier besprochene, spezielle Skript ist eine Besonderheit, da es sich durch verschiedenste Variablen ändert und somit unser Scan noch nicht treffsicher genug ist. Wir arbeiten aber gerade an einer Erweiterung des Scans für die Version 111. In der Zwischenzeit kann das Skript aber speziell ausgezeichnet werden, so dass der Scan es erkennen kann. Danke, dass du unser Plugin nutzt, wir benachrichtigen euch natürlich, sobald die 111 veröffentlicht wurde.
 

bzng

Aktives Mitglied
25. April 2014
89
5
@webstollen

Kann es sein, dass aktuell eine Erkennung vom (quasi) standardmäßig implementierten Google Recaptcha auch noch aussteht bzw. nicht vorhanden ist?
 

hula1499

Sehr aktives Mitglied
22. Juni 2011
4.341
753
Das hier besprochene, spezielle Skript ist eine Besonderheit

Spezielle Script!? Das ist Piwik/Matomo ohne jegliche Adaption, geht doch auch angeblich mit GA nicht, wenn Variablen und Parameter übergeben werden.

Gerne nochmals die Frage, nachdem wir jetzt Piwik auf 2 Domains wieder deswegen abdrehen mussten: wann schätzt du wird die 111 verfügbar sein?