Cookie Consent und Cookie Opt In

[amenk]

Wir nutzen Cookie Consent von Insites und würden Tracking Cookies (d.h. GTM Snipped Ausführung) gerne nur via Opt-In setzen.

https://cookieconsent.insites.com/app/themes/insites-cookie-consent/examples/example-5-opt-in.html

Ist sowas schon vorgesehen?

Wo setzt man an?

Mache gerne einen PR :-)

[frontendschlampe]

ui ... gern ... vorgesehen ist noch nichts, da niemand so genau weiß, ob es verpflichtend ist oder nicht, aber gern.

Der Ansatz müsste m.E. der sein, dass man die Standard-Templates analytics_***.html5 irgendwie nicht mit lädt, bis der User zustimmt. Ggfs. müsste man einen Hook bereitstellen, dass auch andere Extensions die Funktion nutzen können (z.B. https://github.com/hofff/contao-googleanalytics)

Vielleicht hat @fritzmg oder @MDevster oder die anderen da eine Idee ...

[MDevster]

Hab ich ;)
Wollte ich auch schon umsetzen, war aber jemand schneller ... müssten wir also nur in die Require aufnehmen oder nur in der readme mal drauf hinweisen.
https://github.com/jonnysp/Cookieconsent
Ich würde das ganze aber noch etwas ausbauen wollen, da wir es für Google Maps benötigen.
Schön wäre es wenn man das Einbinden wie hier https://de.borlabs.io/datenschutz/ in verschiedene Kategorien einteilen könnte.

[fritzmg]

Ein Opt-in ist meines Erachtens nicht notwendig, außer du machst bspw. personenscharfe Analysen.

Bereits im Modul inkludiert ist ein "opt-out" Modul (Button), mit dem einfach nur ein Cookie gesetzt wird, auf welches man dann in bspw. analytics_… templates zugreifen kann.

@amenk du könntest diese Logik aber auch einfach umdrehen, indem du dir die Translations anpasst ;). Einfach Opt-in mit Opt-out tauschen, im analytics_… Template die Logik umkehren und schon ist der Button ein Opt-in statt Opt-out...

Alle aktuellen Browser bieten außerdem die "Do-Not-Track" Möglichkeit an (wobei ich nicht weiß, wer sich da tatsächlich daran hält...).

[MDevster]

@fritzmg Ich bin mir nicht ganz sicher ob ein Opt-in nicht Beispielsweise bei der Nutzung der Google Api Console notwendig sein könnte, also in meinem speziellen Fall für Google Maps. Hier werden Daten definitiv außerhalb der EU verarbeitet. Und keiner weiß genau was damit passiert.

[fritzmg]

Naja im Falle von Google Analytics zB brauchst du ja nur einen AV, den du mit Google abschließen kannst.

[MDevster]

Ja, gibt es für die APIs aktuell aber leider nicht.

[fritzmg]

Mhm.. naja wie gesagt, wenn man möchte könnte man das bestehende Modul ja bereits dafür verwenden und umdrehen. Mehr als ein Cookie setzen macht das Modul ja nicht.

[mlwebworker]

Wie ist hier der Stand? Ich habe auch gerade eine Kundenanfrage zum Thema.

[fritzmg]

Was genau ist die Anforderung? Imho ist auch das setzen eines "Consent Cookies" nicht ideal.

[mlwebworker]

Ich bin da völlig Deiner Meinung. Im Moment geht es dem Kunden darum, dass er auf eine möglichweise kommende Änderung in der Privacy Verordnung vorbereitet ist und dort z.B. für Analyse mit Piwik (Matomo) ein Opt-In anbieten kann.

[fritzmg]

imho sollte man es so machen, dass man das alles nur Client seitig macht: also es wird per JavaScript der Consent abgefragt (popup eingeblendet oder was auch immer) und nur in der localStorage gespeichert, statt als Cookie. Wenn zugestimmt wurde, werden die entsprechenden Scripte nachgeladen.