oveleon Cookiebar / Einwilligungen werden nicht geloggt

**Robby1** · 25.06.2023, 13:24

Hallo Zusammen,

Oveleon hat ein tolles Cookiebar-Tool erstellt. Dafür auch von mir vielen Dank!

Ich habe die Cookiebar eingerichtet. Und es funktioniert sehr gut. Ich habe nur das Problem, dass die Einwilligungen im Bereich "Log" im Backend nicht angezeigt werden. Ich habe festgestellt, dass unter "config/config.yml" die Basic Configuration, die auf Github aufgeführt war, NICHT in meiner config.yml eingetragen war, obwohl auf Github beschrieben war, dass "...the following values are set by default, they do not need to be added to the YML file again." Daher habe ich das dann manuell nachträglich in die config.yml-Datei kopiert und den Anwendungscache im Contao-Manager neu aufbauen lassen. Aber leider wird immer noch nicht geloggt. In der Datenbank wird in der entspr. Tabelle auch nichts eingetragen.

Irgendwas muss ich falsch gemacht haben, aber ich weiß leider nicht was. Hat jemand irgendeine eine Idee?

Lieben Gruß! Robby1

**Spooky** · 25.06.2023, 13:56

Der Default hat sich geändert. Logging musst du nun dediziert aktivieren, wenn du das brauchst. Du solltest aber hinterfragen, warum du das brauchst.

**Robby1** · 25.06.2023, 14:11

Hallo Spooky,

Danke für die schnelle Reaktion. Irgendwie habe ich in der Doku nirgendwo nachlesen können, wie man das Logging "dediziert aktiviert" (außer die vorgegebenen Parameter aus Github in die Config.yml zu kopieren).

Hast Du oder jemand hierzu ggf. eine Info?

Dafür wäre ich sehr dankbar.

PS: Warum ich das brauche: Also wir haben in den Datenschutzbeschreibungen stehen, dass wir auf Nachfrage jederzeit eine Info herausgeben können, welche Daten wir wie und von wem speichern. Offen gesagt, fragt da ja wie immer nie jemand nach, aber für den Fall der Fälle hat man dann die Daten.

Lieben Gruß! Robby

**Spooky** · 25.06.2023, 14:12

Zitat von Robby1

Also wir haben in den Datenschutzbeschreibungen stehen, dass wir auf Nachfrage jederzeit eine Info herausgeben können, welche Daten wir wie und von wem speichern.

Und wie genau wollt ihr das machen?

**Robby1** · 25.06.2023, 14:21

Hallo Spooky,

mein Hauptproblem ist, wie ich das Logging aktivieren kann. Habt Ihr dafür einen Tipp? Das ist mir wichtig für uns.

Nebenbei trotzdem zu Deiner Frage:
Indem man von jeder Einwilligung das Datum, die Uhrzeit, die URL, den Cookienamen und den technischen Name speichert (in einer Tabelle). Aber das ist wie gesagt nicht meine Frage. Mir geht es darum, wie ich aktivieren kann.

Gruß! Robby

**Spooky** · 25.06.2023, 14:34

Zitat von Robby1

Indem man von jeder Einwilligung das Datum, die Uhrzeit, die URL, den Cookienamen und den technischen Name speichert (in einer Tabelle). Aber das ist wie gesagt nicht meine Frage.

Und wenn nun jemand anfragt, wie genau geht ihr da dann vor?

Zitat von Robby1

Aber das ist wie gesagt nicht meine Frage. Mir geht es darum, wie ich aktivieren kann.

Bevor du dir diese Frage stellen kannst, müsst ihr eure Anforderungen hinterfragen. Eure Anforderungen erfordern, so wie du es darstellst zumindest, die Speicherung persönlicher Daten um speichern zu können, dass keine persönlichen Daten gespeichert werden sollen.

**Robby1** · 25.06.2023, 14:56

Hallo Spooky,

ich bin echt froh, dass so schnell eine Antwort kommt. Also ehrlich gesagt, ich wollte das Logging erstmal aktivieren, um zu sehen, was genau für Daten gespeichert werden. Meine genannten Speicherbeispiele kommen aus anderen Cookie-Tools und sind nicht unrealistisch, denke ich.

Ich bekomme das Logging aber nicht aktiviert.

Und wenn ich weiß, was und wie geloggt wird (wenn ich erstmal aktiviert bekomme), kann man später die Frage beantworten

wie genau geht ihr da dann vor?

. Aber ich kann es noch nicht mal testen, wenn die Aktivierung nicht klappt.

Viele Grüße und sorry, wenn ich meine Fragen nicht so ideal stelle.

Robby

**Spooky** · 25.06.2023, 15:10

Code:

vendor/bin/contao-console config:dump-reference contao_cookiebar

**Robby1** · 25.06.2023, 18:30

OK, vielen lieben Dank!

**Doi** · 26.06.2023, 07:12

Hallo Robby,

tatsächlich wurde die Dokumentation noch nicht angepasst und der entsprechende Hinweis wurde nur im Release gegeben.

Ich habe die Dokumentation soeben angepasst:
https://github.com/oveleon/contao-co...-configuration

Über folgenden Eintrag in deiner config.yaml kannst du das Verhalten der vorherigen Version wiederherstellen:

Code:

contao_cookiebar:
    consent_log: true
    anonymize_ip: true

**Robby1** · 26.06.2023, 09:19

Hallo Doi,

klasse! Vielen Dank für den mega Tipp. Habe es ausprobiert. Es funktioniert. Auch die Anonymisierung klappt. Das letzte Oktett der IP-Adresse wird sauber auf "0" gesetzt.

Die Contao-Cookiebar ist total flexibel und vielseitig. Ich musste eigene Cookies erstellen (wegen unterschiedlichen Disclaimern bei Aktienfonds). Das Löschen oder Beibehalten der eigenen Cookies klappt mit der Oveleon-Cookiebar hervorragend. Mann kann einfach ein eigenes Skript zum Löschen bestimmter Cookies einbauen.

Viele Grüße und Danke nochmal!

Robby

**Spooky** · 26.06.2023, 09:24

Zitat von Robby1

Auch die Anonymisierung klappt. Das letzte Oktett der IP-Adresse wird sauber auf "0" gesetzt.

Aber dann nützt euch das Logging ja nichts? Siehe die initiale Frage wie ihr das durchführen wollt.

**Robby1** · 26.06.2023, 09:47

Hallo Spooky,

Danke. Du hast Recht. Mir ging es darum, erstmal das Logging zu aktivieren und zu sehen, was geht und was nicht und was angezeigt wird. Ich habe jetzt die Möglichkeit, das Logging sowie die Anonymisierung ein und auszuschalten. Jetzt kann ich mit dem Datenschutzverantwortlichen des Kunden besprechen, wie sie das haben wollen, nachdem wir jetzt mehrere Möglichkeiten haben (mit Logging/mit Anonymisierung, mit Logging/ohne Anynymisierung, ohne Logging).

Ich Danke Dir für die wertvollen Hinweise, die ich auch ernsthaft berücksichtige.

Lieben Gruß aus Hanau!

Robby

**neelix** · 26.06.2023, 09:52

Zitat von Robby1

Das letzte Oktett der IP-Adresse wird sauber auf "0" gesetzt.

Ich habe letztens auf einem Seminar "Recht für Admins" gelernt, dass das nicht ausreicht: Bei IPv4 müssen die letzten 16 Bit, bei IPv6 die letzten 80 Bit genullt werden.

**Doi** · 26.06.2023, 10:15

Es wird die IP-Anonymisierung von Symfony verwendet, welcher wie folgt funktioniert

Removes the last byte for v4 and the last 8 bytes for v6 IPs

Sollte das nicht mehr dem aktuellen Standard entsprechend, würde ich vorschlagen, ein Ticket bei Symfony zu öffnen.

Siehe auch: https://github.com/symfony/symfony/b...Utils.php#L183

**neelix** · 26.06.2023, 10:43

Zitat von Doi

Es wird die IP-Anonymisierung von Symfony verwendet, welcher wie folgt funktioniert

Sollte das nicht mehr dem aktuellen Standard entsprechend, würde ich vorschlagen, ein Ticket bei Symfony zu öffnen.

Das Problem hier könnte sein, dass es keinen Standard gibt. Das ist immer eine Fragen von "Was kann ich glaubhaft begründen und ggf. ggü. einer Aufsichtsgehörde verargumentieren".
Die Frage hier kam aus dem Marketing, weil die meinten "Für die Geolokaliserung unserer Besucher [um regionale Werbung auspielen zu können] brauchen wir die vollständige IP-Adresse". Der DSB aber war der Meinung das das nicht erforderlich ist (Datenminimierung). Man hat sich dann darauf geeinigt, dass die o.g. Kürzung der IP-Adressen für die geografische Zuordnung ausreichend genug ist.

Das kann für andere Zwecke anders aussehen.

Ich habe das mal kurz und knapp in einen CR gepackt: https://github.com/symfony/symfony/issues/50778