EU-Cookie-Hinweis: Contao Cookie –*Inhalt und Dauer?

**Alexandra** · 09.08.2015, 20:42

Hallo,

man sieht ja immer mehr Cookie-Hinweise gem. EU-„Cookie-Richtlinie“. Die Formulierungen der Hinweise sind so zahlreich, die die Hinweise selbst.

Mir ist klar, dass CMS Cookies nutzen müssen. Aber weiß jemand genauer, welche Informationen in den Cookies von Contao enthalten sind – und wie lange die Contao-Cookies gültig sind?

Viele Grüße
Alexandra

**soweit_ok** · 10.08.2015, 21:07

Contao setzt generell ein Sessioncookie, auch wenn die Webseite kein Login erfordert. Ansonsten können natürlich auch Erweiterungen Cookies setzen, z. B. um den Anzeigezustand eines Elements zu speichern oder was auch immer.

Diese Cookies lediglich für die Funktionalität verwendeten Cookies sind mit der Cookie-Richtlinie nicht gemeint, sondern Tracking-Cookies bzw. die Datenschutzrelevanz, wenn persönliche Nutzerdaten ausgewertet werden wie etwa deren Bewegungen, IP-Adressen etc.. So ist u. a. die Anonymisierung aufgezeichneter IP-Adressen gefordert und überhaupt das Einverständnis zur Speicherung. Besonders kritisch hierbei sind sog. Drittanbieter-Cookies, mit deren Hilfe nicht nur die Bewegungen innerhalb der eigenen Webseite getrackt werden, sondern auch extern, woher sie kamen und/oder wohin sie dann gingen.

Über lediglich der Modulfunktion dienende Cookies brauchst Du Dir also keine Gedanken machen. Die meisten Anwender wissen ja nichtmal, ob eingesetzte Tools Cookies setzen bzw. ggf. welche. Der Appliationsersteller würde natürlich in der Doku auf genehmigungspflichtigen Cookiegebrauch hinweisen, wie z. B. "Google Analytics" und der Hinweis darauf gehört dann natürlich auch in die Datenschutzseite.

**soweit_ok** · 12.08.2015, 13:19

Wenn Du übrigens mal genauer wissen willst, welche Cookies Deine Webseite speichert, kannst Du sie Dir in der Cookieverwaltung des Browsers ansehen. Da siehst Du den Cookienamen + Inhalt. Die eCommerce-Erweiterung Isotope speichert beispielsweise eine Isotope-SessionID, um Gastwarenkörbe/-bestellungen eines Besuchers bei erneutem Seitenbesuch zu identifizieren. Gastbestellungen werden in der Datenbank mit dieser Session-ID anstelle der MemberID bei eingeloggten Mitgliedern gefunden. Die Entsprechung, wie Cookiedaten im Core von CMS und Extensions verarbeitet werden, findest Du im Quellcode wenn Du nach ihrem Vorkommen suchst. Z. B. auf der Linux-Shell mit dem "grep"-Kommando, vorausgesetzt Du hast in Deinem Webspace SSH-Zugang. Kannst natürlich genauso auch unter Windows lokal die Dateien durchsuchen, falls Du auch eine lokale Installation Deiner Webseite hast (XAMPP oder contao2go). Das geht mit dem Programmier-Editor "notepad+" sehr gut. Die betriebssystemseitige Windowssuche kannst Du knicken. Die macht nur Murks und wenn sie gesuchte Dateiinhalte nicht findet, bedeutet es nicht, sie seien nicht vorhanden.

Um die Cookies Deiner Webseite in der Cookieverwaltung schnell zu rauszufiltern, gib am besten den Domainnamen Deiner Webseite als Suchbegriff ein. Denn in Deinem Browser legen ja auch alle anderen Webseiten ihre Cookies ab.

**Alexandra** · 23.08.2015, 14:22

Zitat von soweit_ok

(…) Über lediglich der Modulfunktion dienende Cookies brauchst Du Dir also keine Gedanken machen. (…)

Die Rechtslage dazu ist m. E. nach nicht so eindeutig. Sicherheitshalber werde ich gem. “Cookie-Richtlinie” über das Setzen jeder Art von Cookies informieren. Dabei ist es aber gut zu wissen, welche Informationen Contao setzt.
Vielen Dank für die Tipps!

**tab** · 23.08.2015, 14:39

Wie von soweit_ok geschrieben, du kannst dir die Cookies ja anschauen. Das normale Session-Cookie, wenn man nicht als Mitglied oder Benutzer angemeldet ist, heißt PHPSESSID und enthält nur die Session ID, also einen wirren, ziemlich langen Hexstring.

Edit: Es wird wieder gelöscht am Ende der Session bzw wenn der Browser geschlossen wird.

**mlweb** · 24.08.2015, 17:29

Ich geb das bei mir sinngemäß so an. Es werden nur Session-Cookies gesetzt, die beim Schließen des Browsers wieder gelöscht werden.

**Alexandra** · 26.08.2015, 16:22

Zitat von mlweb

Ich geb das bei mir sinngemäß so an. Es werden nur Session-Cookies gesetzt, die beim Schließen des Browsers wieder gelöscht werden.

Das, finde ich, ist eine sehr gute Lösung! Man zeigt damit, dass man keine “bösen” Cookies nutzt.

In einem weiterführenden Link (zur Datenschutzerklärung) könnte man die unterschiedlichen Arten von Cookies dann noch erklären.

Wenn man z.B. Google™-Maps eingebaut hat, sieht die Sache wieder anders aus. Da kommen dann Cookies von Drittanbietern in’s Spiel… naja, so hat man wenigstens immer was zu tun ;-)

**medienworx** · 01.09.2015, 22:04

Gibt es hierfür schon eine Erweiterung zur Integration dieser Cookie Richtlinie?
Individuell anpassbar, Farben, Buttons etc.

Falls dafür Interesse besteht, meldet Euch doch einfach mal!

**MacKP** · 02.09.2015, 05:32

Schaut euch doch mal diese Erweiterung an: https://contao.org/de/erweiterungsli...kiebar.de.html

Damit sollte man schon mal weiter kommen. Ob die individuell anpassbar ist weiß ich nicht. Ich denke aber, das Farben etc. einfach über CSS gesteuert werden ^^

Viele Grüße

**planepix** · 02.09.2015, 05:38

Jupp so isses

http://codefog.pl/extension/cookiebar.html#tab-manual

**Gabi** · 21.10.2015, 15:30

Hallo zusammen,
hier: https://community.contao.org/de/show...l=1#post388210
gibt es neues zu dem Thema.

Denke das sollten alle dies interessiert wissen.

**pipkin** · 12.09.2016, 17:32

Hallo zusammen,

ich habe eine mehrsprachige Website. Die Zweit- und Drittsprachen enthalten nur einige Seiten, daher sind alle Besucher auch immer in der Erstsprache unterwegs.

Ich kann/ soll die Cookiebar im jedem Seitenbaum einzeln aktivieren.

Obwohl ich die Bar in der Hauptsprache (z.B. Homepage) schon weggeklickt habe, ist sie auf den Unterseiten der Zweit- und Drittsprache noch vorhanden. Wie bekomme ich es hin, dass die Bar nur einmal weggeklickt werden muss?

Danke für Eure Hilfe..