Contao - Setzen von Cookies verhindern / DSGVO + ePrivacy 2018
Hallo,
Contao setzt standardmäßig "Sessions Cookies" beim Aufruf einer Website ein und über externe Erweiterungen je nach Anwendungsfall ggfs. auch "Persistent Cookies", welche dauerhaft (bis zur Löschung) im Browser gespeichert werden.
Es gibt mittlerweile zahlreiche Erweiterungen, über welche ein "Cookie Hinweis" oder eine "Cookie Bar" mit individuellen Texten eingeblendet werden können, diese haben aber nur Informationscharakter und keinen technischen Einfluss. Nach DSGVO und ePrivacy-Verordnung ist aus meiner Sicht noch nicht ganz klar, ob künftig ein Opt-Out für Cookies ausreicht bzw. ob in der Nutzung zwischen "Session Cookies" und "Persistent Cookies" von Drittanbietern unterschieden wird. Selbst eine Cookie Bar benötigt ein Cookie, um den Status der Einblendung zu speichern, weshalb die Thematik natürlich irgendwie widersprüchlich ist.
Könnte man das Setzen von temporären (Core) Cookies in Contao irgendwie praktikabel und erweiterungssicher verhindern? Würde sich ggfs. auch das Setzen von weiteren Cookies per Opt-In steuern lassen? Dienste wie cookiebot.com bieten hierfür anscheinend eine externe Lösung.
Liste der Anhänge anzeigen (Anzahl: 1)
Anhang 20573
Rechts unten.
Liste der Anhänge anzeigen (Anzahl: 1)
Nochmal zusammengefasst.
- Frage: Setzt Contao im Core ohne Erweiterung im FE mehr als den Session Cookie?
- Ja
- FE_USER_AUTH (Nach einem Login und im Backend zum Aufbau des Suchindexes) [von jk1]
- FE_AUTO_LOGIN (Nach einem Login mit der "Passwort merken" Funktion) [von jk1]
- ...
- Frage: Welche Funktionen hat der Session Cookie im FE? (und gegebenenfalls andere Cookies, sofern es denn welche gibt)
- FE-Login, alle Formulare (auch für einseitige Kontaktformulare), Newsletter
- (bei den zwei oben genannten Funktionen könnten einfache Seiten daher auch ohne Session Cookie auskommen)
- Wert = Dateiname des Cookies auf dem Server z.B. tmp/sess_123xyz Inhalte der Datei: z.B. Sprache, CSRF-Token, Captcha-Eingaben, Flashback-Meldungen, sowie Werte aus Erweiterungen und alles andere was über $objSession->set() gesetzt wird [von jk1]
- ...
- Frage: Kann der Session Cookie im FE deaktiviert werden? (und gegebenenfalls andere Cookies, sofern es denn welche gibt)
- Muss sich der Entwickler einer Erweiterung um die Möglichkeit erweiterter Einstellungen für seine Cookies selber kümmern?
- Diese Frage würde ich jetzt mal mit einem JA beantworten.
- Die Frage bezog sie auf den ersten Post von bird und die Tatsache, dass nach dem DSGVO die Speicherzeiten von Daten eine westliche Rolle spielen. Die Cookiebar-Erweiterung braucht z.B. zwingend einen Cookie. Siehe Bild. Verfallszeit ist hier auf 1 Jahr gestellt. Nach diesem Link müssen Einverständniserklärung nach einem halben Jahr erneuert werden: https://piwikpro.de/blog/eu-dsgvo-is...iserklaerungen
Zitat:
It's also a nice idea, to have the posibility of setting expiry dates of the cookies.
war auf Punkt 4 bezogen. Weniger auf die Session.
Anhang 20590
Liste der Anhänge anzeigen (Anzahl: 1)
Ignoriert sogar die "Do Not Track" Einstellungen.
Anhang 20605
Wie finde ich heraus, welche Cookies gesetzt werden?
Hi Leute,
Wie finde ich heraus, welche Cookies mit Contao gesetzt und verwendet werden?
Mir geht es um die DSGVO-Geschichte. Hab da mal in den Datenschutzerklärungen der großen Unternehmen herumgestöbert, wie die das so machen und da ist mir aufgefallen,
daß die Cookies genau aufgelistet werden und was die damit machen.
Beispiel hier: Beispiel Coockies. Quelle: Datenschutz von Mercedes-Benz / Daimler
Liste der Anhänge anzeigen (Anzahl: 1)
Danke für die Infos.
Zitat:
Wie immer: <F12> drücken. Dann kannst Du Dir den Session-Cookie anschauen.
Und wie lassen sich die temporäre/permanente Cookies anzeigen?
Woher weiß ich, welcher Cookie was macht?
Anhang 20743
Wie kann ich in Contao selber steuern, welche Cookies angezeigt / genutzt werden sollen?
Wie ist das beim Einsatz von Google-Analytics?
Liste der Anhänge anzeigen (Anzahl: 1)
@ jk1
Hab darüber mal eine Analyse gemacht und bekam als Antwort, daß "Cookies sind nicht klassifiziert und erfordern eine manuelle Klassifizierung und
eine Zweckbeschreibung."
Ich vermute mal, daß man das so wie hier in einer Datenschutzerklärung von Daimler aufführen muß, oder?
Anhang 20746
Quelle: https://www.mercedes-benz.de/content...owcplayer.html
Für mich stellt sich jetzt die Frage, wie kann ich Cookies klassifiszieren und deren Zweck beschreiben?
Woher bekomme ich die entsprechende Informationen, wie
- was ist das für ein Cookie?
- was macht dieser Cookie?
- wie lange ist dieser Cookie auf dem Endgerät des Users, bzw. wie bekomme ich das Ablaufdatum heraus, sodaß es in die Datenschuterklärung aufgeführt werden kann?
Welche Cookies setzt Contao und evtl. Erweiterungen, Kontaktfromular, Logins etc. automatisch?
Wie muß man das machen, wenn man Google-Analytic einsetzt? Da gibt es ja die UAxxx-Nummer..
Liste der Anhänge anzeigen (Anzahl: 1)
Hi Leute,
hab mal mit dem Chrome die Coockies anzeigen lassen:
Anhang 20795
Jetzt meine Anfängerfrage:
- PHPSESSID ist das Cookie, welches das System setzt, oder?
Die Ablaufzeit wäre dann wann? Da steht was von 1969-12-31...
- Wie finde ich heraus, was die anderen Cookies sind, wo die genau eingebunden sind /sich verstecken und was die machen?
Das Ganze ist für mich noch wie ein Buch mit sieben Siegeln...
Opt-In jetzt scheinbar Pflicht...
Hallo,
ich bin hier auch etwas überfragt bzgl. dem ganzen Handling. Es gibt einfach zu viele schwammige Erläuterungen etc.
Schön wäre es, wenn es einfach eine Art "Contao DSVGO-Checkliste" geben würde, in welcher einfach Infos gesammelt werden.
Jetzt habe ich auch noch mitbekommen, dass scheinbar letzte Woche eine Opt-In Pflicht beschloßen wurde:
https://www.wbs-law.de/internetrecht...quenzen-77046/
Ich habe die Cookie-Bar im Einsatz, aber das wird ja nicht mehr genügen, oder?
Außerdem habe ich viele YouTube-Videos über das CE eingefügt. Gibt es da eine Möglichkeit in Contao 3.5 einfach auf die YouTube NoCookie-Version zu verlinken?
Vielen Dank im voraus für Hilfe!
Liste der Anhänge anzeigen (Anzahl: 1)
Hat nicht auch Youtube einen Punkt zum Aktivieren ?
Sollten da nicht die Cookies deaktiviert sein?
Anhang 20833