Moin, ich suche eine Opt-In Erweiterung für Contao analog dieser Lösung für WordPress.
Hintergrund
Viele Grüße!
Moin, ich suche eine Opt-In Erweiterung für Contao analog dieser Lösung für WordPress.
Hintergrund
Viele Grüße!
Dieses script bietet verschiedene Optionen an:
https://www.jqueryscript.net/other/G...up-Plugin.html
Muss man per Hand einbauen, so kann man seine Contao-Installation schlank halten.
Na, ich weiß ja nicht...
- eingebaut nach Anleitung wird jquery von extern geladen - hier wird also beim Aufruf der Seite schon Info an dritte weitergegeben (könnte in Contao natürlich entfallen, wäre sonst in der Datenschutzerklärung zu erwähnen)
- die gesamte Dokumentation beschreibt das Konfigurieren und Stylen des Dialogs, aber kein Wort dazu, warum die restliche Software aufgrund der vom Benutzer getroffenen Einstellungen Cookies nicht setzen sollte. Was muss man z.B. noch tun, damit keine Analytics-Cookies gesetzt werden, wenn der Besucher den Haken nicht gesetzt hat?
- Die Anwendung muss selbst ein Cookie setzten, um sich die Einstellung zu merken... Das muss wenigstens in der Datenschutzerklärung erwähnt werden.
Erster Eindruck: möglcherweise wird hier DSGVO-Konformität nur vorgegaukelt.
Falls ich hier jemandem Unrecht tue, dann bitte ich um Berichtigung. Vielleicht habe ich ja das Prinzip nicht verstanden.
Ich plädiere jedenfalls für etwas mehr Gelassenheit mit dem Thema DSGVO anstelle von Schnellschüssen.
Hatte ich ganz oben unter "Hintergrund" gepostet. Zeigt auf:
https://www.datenschutzbeauftragter-...um-dsk-papier/
»Du brauchst nur eine Einverständniserklärung, wenn du personenscharfe Tracking bzw. Analysemethoden einsetzt. In wie weit das tatsächlich bei Google Analytics der Fall ist, kann ich aber nicht sagen.Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen.
Siehe ein Satz später:
Man muss diese Aussage wohl so verstehen, dass das Tracking von Nutzern wie z.B. durch Analysetools wie Google Analytics oder durch Werbetracker nur noch durch eine explizite Zustimmung des Nutzers legitimiert werden kann, auch wenn es lediglich in pseudonymisierter Form erfolgt.
Davon würde ich prinzipiell nicht ausgehen.
Diesen Artikel finde ich persönlich relativ gut, wie man bei Google Analytics (auch je nach "Constent Level") am besten vorgeht: https://www.humix.be/en/blog/configu...tics-for-gdpr/
Auch bei Heise:
https://www.heise.de/newsticker/meld...g-4045908.html
"Vor dem Verwenden von Analysewerkzeugen wie Google Analytics oder von Werbetrackern müsse also vorab eine "Erklärung oder sonstige eindeutig bestätigende Handlung" eingeholt werden, auch wenn pseudonymisiert werde."
Soweit ich verstehe, ist juristisch umstritten, ob ein Tracking ohne Einwilligung als "berechtigtes Interesse" bei den Gerichten durchgeht oder nicht. Ich kann es verstehen, wenn man sich darauf nicht verlassen möchte, daher wollen einige eine Opt-In Lösung.
Ich habe es so verstanden, dass spätestens mit der ePrivacy 2019 eine Einwilligung nötig wird. Spätestens dann müsste doch eine Opt-In Lösung angeboten werden?
Imho besteht für anonyme Besucherstatistiken einer Website ein berechtigtes Interesse. Würde man das als Opt-in umsetzen, würde man ja gar keine Besucherstatistiken mehr ableiten können - denn wer würde dem überhaupt zustimmen?
Kamil hat gestern sein Cookiebar-Modul um das Opt-In für GA und Matomo erweitert
https://github.com/codefog/contao-cookiebar
Geändert von stefan-at-work (29.07.2019 um 15:21 Uhr)
Kann man in den meisten Fällen über das berechtigte Interesse abdecken.
Und bei der ePrivacy wird es eher darauf hinauslaufen, dass der Nutzer in seinem Browser einen globales Opt-Out setzt. Da werden dann die Browserhersteller verpflichtet. Du als Website-Betreiber dürftest in dem Fall nur das Tracking-Script einbinden, wenn das globale Opt-Out nicht gesetzt ist. Also ein verpflichtende "Do-Not-Track"-Einstellung.
Wenn du das Opt-In trotzdem angehen willst, geht das auch mit dem Tag Manager von Google. Gibt viele Anleitungen zu Opt-Out Möglichkeiten, wie z.B:
https://www.analytics-sem-tutorials....er-einrichten/
Das kannst du auch umdrehen & ein Opt-In daraus machen. Wenn du dich ein bisschen damit auseinander setzt, ist es nicht so schwierig..
DSGVO: Die Abmahn-Maschinerie ist angelaufen
"In zwei Fällen sei die Verwendung von Google Analytics ohne Opt-In-Möglichkeit gerügt worden..."
Bitte den kompletten Artikel lesen und nicht nur die Clickbait-Ãœberschrift ...
Contao in Kiel: kikmedia webdevelopment | Contao-Partnerin | Contao Usergroup Kiel | github | Contao-Community-Alliance | MetaModels-Team
Tippfehler in URL - korrekt: https://github.com/codefog/contao-cookiebar
... in https://community.contao.org/de/show...-Erweiterungen mit aufgenommen
MetaModels-Workshop: ... wo sich die nächste Gelegenheit bietet... oder Extern oder Online
Erweiterungen: Infos im Seitenbaum, Formular-Default für Select/Checkbox/Radio (SCR), Formular-Newsletteranmeldung, Regex-Formularwidget, Lizenzmanager für Isotope
Unterstützung per Github-Sponsoring: MetaModels Handbuch und Forum, e-spin Erweiterungen
Ist aber ein Opt-out
Sofern ich den Text nicht falsch interpretiere, kann https://github.com/codefog/contao-co...docs/README.md beides...
MetaModels-Workshop: ... wo sich die nächste Gelegenheit bietet... oder Extern oder Online
Erweiterungen: Infos im Seitenbaum, Formular-Default für Select/Checkbox/Radio (SCR), Formular-Newsletteranmeldung, Regex-Formularwidget, Lizenzmanager für Isotope
Unterstützung per Github-Sponsoring: MetaModels Handbuch und Forum, e-spin Erweiterungen
Stimmt, hatte ich nicht gesehen .
Aufgrund eines aktuellen Urteils grabe ich das Thema noch einmal aus:
Quelle: https://datenschutz-generator.de/eug...-abmahnbarkeitEinwilligungspflicht für Cookies
Es war eine umstrittene Frage, ob der Einsatz von Social-Plugins, Videos, Tracking Tools, etc. einer Vorabeinwilligung der Nutzer bedarf. Diese Frage hat der EuGH nun bejaht.
Sobald auf den Geräten der Nutzer Daten gespeichert oder ausgelesen werden, besteht die Pflicht eine Einwilligung einzuholen. Da dies praktisch immer der Fall ist, werden Cookie-Opt-In-Banner zur Pflicht.
Wie sieht es denn nun bei Contao aus? Gibt es inzwischen eine Erweiterung, mit der man verschiedene Einwilligungen für GA, Youtube, FB Pixel uvm einholen kann?
Entweder das Modul von Kamil verwenden oder aber z.B. die Lösung von Cookiebot (ist für eine Domain und max. 100 Unterseiten kostenfrei)
Danke schön für die schnelle Antwort
Oder die Contao Marketing-Suite
https://contao-marketingsuite.com/pakete-preise.html
auch die kostenlose Version soll das DSGVO-Paket enthalten.
Soweit mir bekannt ist, hat die Cookie Opt-In Pflicht nichts mit der DSGVO zu tun?
ePrivacy-Verordnung und Cookies:
https://www.datenschutzbeauftragter-...ktuelle-stand/
Da Du heute mit einem EuGH-Urteil begonnen hast: Das hat auch nix mit Cookies zu tun, sondern mit dem klar rechtswidrigen Verhalten von Facebook sowie der Tendenz von Webseitenbetreiber*innen, die Hände in Unschuld zu waschen.
Es ging um Like-Buttons und darum, dass der Webseitenbetreiber, der damit nichts zu tun haben wollte, die Verantwortung für Datenschutzverletzungen einfach abschieben wollte, obwohl er die Buttons ja eingebaut hatte.
Contao in Kiel: kikmedia webdevelopment | Contao-Partnerin | Contao Usergroup Kiel | github | Contao-Community-Alliance | MetaModels-Team
Aber die Schlussfolgerung des RA Schwencke aus diesem Urteil ist die folgende:
"Einwilligungspflicht für Cookies
Es war eine umstrittene Frage, ob der Einsatz von Social-Plugins, Videos, Tracking Tools, etc. einer Vorabeinwilligung der Nutzer bedarf. Diese Frage hat der EuGH nun bejaht.
Sobald auf den Geräten der Nutzer Daten gespeichert oder ausgelesen werden, besteht die Pflicht eine Einwilligung einzuholen. Da dies praktisch immer der Fall ist, werden Cookie-Opt-In-Banner zur Pflicht. "
"Fast alle kostenlosen Netzwerke oder Dienste behalten sich vor, Daten der Nutzer zu eigenen Werbezwecken auszuwerten (explizit geregelt oder sich aus den Umständen ergebend).
(Hatte ich schon weiter oben bereits zitiert)
Oder hier:
"Wenn man das Urteil des EuGH so auslegen würde wie es klingt, dann wären wir auch für andere genutzten Plattformen und Dienste mitverantwortlich. Z.B. für
Facebook-Social Plugins, Facebook-Gruppen, Facebook-Pixel,
Instagram,
YouTube,
Twitter,
YouTube- und Vimeo-Videos,
Google Analytics und so ziemlich alle anderen Onlinemarketingdienste,
Bewertungswidgets,
Affiliate-Programme & Widgets,
viele Cloud-Hoster,
usw., etc.
Da die meisten der Dienste keine Vereinbarungen für gemeinsame Verantwortlichkeit anbieten, wäre deren Nutzung illegal."
Es geht also NICHT nur um den Like Button.
Für YouTube/Vimeo Videos gibt es in Contao 4.8 bereits die Lösung mit dem "Splash Image".
Ja! Und das ist auch gut so!
Natürlich ist niemand dafür verantwortlich, was Facebook mit den Daten tut.
Wer durch das Einbinden von Daten Fremder Dienstleister in seine eigene Seite dafür sorgt, dass dieser Dienstleister erfährt, wer wann die Seite aufruft, der ist tatsächlich für die Weitergabe dieser Information verantwortlich. Das gilt übrigens z.B. auch für eingebundene Google-Fonts.
Niemand zwingt eine Webseitenersteller, so zu verfahren. Es gibt für vieles Lösungen (z.B. für die Social-Buttons), die erst einen Klick auf des Anwenders benötigen, bevor die eigentlichen Buttons eingebunden werden.
Man kann auch entscheiden, bestimmte Inhalte dem Besucher nur zu zeigen, wenn er bereit ist sich durch Analytics tracken zu lassen. Jeder mag selbst entscheiden, wieviel 'Unkomfort' er seinen Besuchern zumuten will. Und jeder Besucher muss selbst entscheiden dürfen, ob sein Besuch auch anderen Dienstleistern gemeldet wird als der Seite, die er ansteuert.
Hi, ich habe eine Opt-In Erweiterung. Ist kostenlos,und lädt erst nach Zustimmung. EuGH konform.
Siehe hier: https://contao-marketingsuite.com/wi...¼r-contao.html
Hier der Code nur fürs Matomo-Opt-in und die cookiebar-Erweiterung:
das Template analytics-piwik.html5 öffnen und nach der Zeile:
folgende Zeilen einfügen:Code:var _paq = _paq || [];
Dann muss noch im root des Seitenbaums bei dem Punkt "Analytics Checkbox Bezeichnung" statt des Opt-out-Spruchs ein Opt-in-Spruch gesetzt werden, wie z.B.Code:_paq.push(['requireConsent']); if (!!localStorage.getItem('COOKIEBAR_ANALYTICS')) { _paq.push(['setConsentGiven']); }
"Statistische Analyse (Matomo) erlauben", ein Häckchen bedeutet dann, dass man Matomo-Aufzeichnung aktzeptiert und nicht verbietet (Opt-in statt Opt-out). Ich frage mich zwar, wer das dann freiwillig noch anklickt, aber ok ...
imho braucht man das, vor allem bei Matomo, gar nicht. Weder opt-in noch opt-out - und eine Cookie Bar sowieso nicht.
- Besucherstatistiken gehören zum berechtigten Interesse bei dem Betrieb einer Website.
- Matomo kann auf eigenen Servern installiert werden.
- Matomo kann so konfiguriert werden, dass keinerlei Tracking1 erfolgt.
1 Mit "Tracking" ist die Nachverfolgung eines Nutzers über mehrere Sessions oder Webseiten hinweg gemeint.
Geändert von Spooky (28.08.2019 um 15:46 Uhr)
Die habe ich mir heute installiert, aber für Youtube kann ich damit scheinbar nicht einwilligen lassen, es sei denn, ich gebe für jedes Video einzeln den Code zur Einbindung nochmal dort ein. Also vielleicht doch ein Vorschaubild, aber so toll finde ich das nun nicht.
Dann habe ich Amazonwerbung auf der Seite und AWIN eingebunden. Auch das bekomme ich damit nicht hin. Hat dafür jemand eine Idee?
Viele Grüße
Shania
Moin Spooky, ich habe Ende August an einem Webinar von eRecht24 Premium teilgenommen. Die Aussagen des Rechtsanwalts waren hierzu ganz eindeutig:
- seit dem Urteil gilt eine Opt-In-Pflicht (echte Einwilligung) bei: Social-Media- und Tracking Cookies und alle externen Plugins und Tools von Drittanbietern, die personenbezogene Daten übertragen
- Reine Hinweis-Banner ohne Blockierfunktion genügen nicht (waren auch schon früher rechtlich unnütz)
- die Opt-In Pflicht gilt nicht, wenn ausschließlich technische Cookies eingesetzt werden, die der Funktion der Site dienen (Warenkorb uä)
In der WordPress Welt wird "Borlabs Cookie 2.0" als DAS Plugin gehandelt, welches alle Anforderungen erfüllt. Für Contao kann ich bisher leider keine ähnliche Rundum-Sorglos-Lösung entdecken.
Das ändert nichts an meiner Aussage .
Ah ok, deine Aussage bezog sich also nur auf Matomo und dass man hiermit Statistiken erstellen kann, ohne personenbezogene Daten zu erfassen und somit kein Opt-In zu benötigen.
Aber das ist ja eher selten, dass NUR Matomo eingesetzt wird und schon hat man wieder das nervige Opt-In Problem.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)