Modul gesucht für Cookie-Opt-In

EU cookie Compliance bringt das mit ansonsten schauf dir das General Data Protection Modul und Cookie consent an.

Hallo Ihr!
Ich häng mich da mal rein,
@Joachim
weil so einfach ist das nicht irgendwie nicht,
oder ich verstehe das falsch..
Wenn ich das OPT IN anschalte in dem Modul

https://www.drupal.org/project/eu_cookie_compliance

dann wird mir trotzdem ein Cookie gesetzt..
und zwar in dem Monemnt in dem ich die Seite aufrufe!!

zumindest sehe ich den Eintrag dann in der Cookie Verwaltung.
Der wird auch nicht gelöscht , wenn ich den Browser schliesse :(

Das ist doch kritisch sehr kritisch, oder?
Ich weiss: das wäre jetzt ein Thema für die Issues von dem Modul, aber da gibt es fast 800 Issues, und die "aktuellsten" sind vor 3 Monaten zuletzt beantwortet worden..

Es gab aber ja zum 01.10.2019 eine Verschärfung durch das EUGH zum deutschen "Sonderweg":

siehe hier:
https://easyrechtssicher.de/cookies-hinweis/

(die setzten hier auch gleich 5 cookies bevor man überhaupt irgendwas geklickt / zugestimmt hat..)

Dann dachte ich mir: wie macht es denn das Drupal Center
Und siehe da, die fragen zwar ab aber legen auch gleich einen Cookie ab
ohne auf Zustimmung zu warten.
Die Cookies werden auch nicht gelöscht nach dem Verlassen der Seite..

WIe macht Ihr das denn?

Einfach das Modul installieren und dann ist alles gut?

Mache ich mir zuviele sorgen?

Viele Grüße
xaver

Ein Session Cookie darf immer ohne Zustimmung gesetzt werden, da das für die normale Funktion einer Webseite notwendig ist. Ähnliches gilt für einen Warenkorb.

Hallo Xaver, so einfach ist das mit den Cookies in der Tat nicht.

Cookies, die Daten sammeln, die zu werbezwecken oder auc hzur wiedererkennung des Nutzers verwendet werden, brauchen laut DSGVO teilweise eine Einwilligung. Eigentlich sollte diese geschichte die E-Privacy-Verordnung regeln. Die ist aber noch nicht ertig, weil man spätestens hier gemerkt hat, dass die Vorstellung der Rechtsverdreher und die Praxis auseinander gehen.

Ein Beispiel. Wenn du einen Cookie-Hinweis auf deiner Website einblendest und dieser sich über die Schaltfläche „Ich habe den Hinweis gelesen und verstanden“ ausblenden lässt, dann muss technisch ein Cookie gesetzt werden, um sicherzustellen, dass der Hinweis beim nöchsten Besuch der Website durch den gleichen Besucher nicht wieder angezeigt wird.

Für solche Cookies braucht man erst mal keine Einwilligung,

Spannender wird es dabei schon bei Cookies, die zum Beispiel durch Dienste wie Google-Anytics abgelegt werden. Diese Art von Cookies dienen nämlich unter umständen dazu den Nutzer zu klassifizieren und ihn einer demografischen Gruppe zuzuordnen, Diese gruppen teilen sich nach Alter, Geschlecht, Themen häufig besuchter Websites usw auf. Dadurch ist es Google Möglich bessere Werbung an seine Nutzer auszuspielen. Das ist grundsätzlich nichts schlechtes. Wer of nach Themen wi Web Hosting Googelt möchte womöglich bald ein Webhosting Angebot in Anspruch nehemn un bekommt dann über Google Adense auch entsprechende Angebote angezeigt. Das kann auf allen Websiten passieren, die mit dem Adense Netzwerk verbunden sind.

Diese Art der gezielten Werbung ist nur möglich, wenn Google mittels Cookies den User XY beim aufruf einer Website wiedererkennt und ein Datenabgleich mit seinen Anfragen an die Suchmaschine stattfindet.

Hier gehen die Datenschützer und damit auch die DSGVO auf die Barrikaden. Das setzen eines solchen Cookies erfordert die zustimmung des Nutzers und zwar bevor diese kleine Textdatei auf der estplatte des Nutzers abgelegt wird.

In diesem Fall brauchst du also die einwilligung des Nutzers und musst ihm erklären, zu welchem Zweck du dieses Cookie ablegst und um Einwilligung bitten.

Da den erfindern der E-Privacy-Richtlinie inzwischen klar geworden ist, dass es nicht nur böse, datensammelnde Cookies gibt, sondern auch solche, die die Funktionalität einer Website sicherstellen, bleibt es aktuell noch dem Websiten-Anbieter überlassen, herauszufinden, ob es sich um ein Coolie handelt, für das ein Hinweis und die Aufforderung zur Zustimmung erforderlich ist oder nicht. Tools wie das Browser-Addon Ghostery helfen dabei herauszufinden, welche Cookies die eigene Website setzt,

Einfach ist es nicht. Aber die EU hats gegeben und di EU wird es wohl nicht wieder nehmen.

Lieber Joachim!

Vielen Dank für Deine schnelle und ausführliche Antwort!
Okay, soweit verstanden.

Das Abfragen nach den GA Cookies wird aber von dem
Drupal Modul EU Cookie Complaince ja nicht unterstützt.
DA gilt dann auch keine Zustimung durch Nutzung (bei Consent), oder doch?
Also wenn dem Kunden im Banner ańgezeigt werden würde :
Wir nutzen GoogleAnalytics, wenn Du unsere Seite nutzt stimmst Du dem direkt zu!

Oder muss das dann mit einem speziellen OPT-IN / OPT Out behandelt werden?

ich weiss, Du bist keine Rechtsbreatung, und es gibt hunderte Dienstleister im WWW die da Prüfung / Beratung anbieten.
Kostenpflichtig natürlich.
Als semi-professioneller Seitenbetreiber ist das aber garnicht bezahlbar.. daher nochmal Danke für Deine Unterstützung!!

Dann wäre da aja auch noch die Sache mit den ganzen
CDN Files, die nachgeladen werden unter Umständen, zb wenn man Bootstrap verwendet.
Oder zb
. jsdeliver.net / jsdeliver.com/ cdn.jsdelivr.net

die setzen ja selber auch keine Cookies aber fragen doch User daten ab, wenn die Files vom Server geladen werden..
dem müsste dann ja auch expliziert zugestimmt werden.. oder?
Oder reicht hier der Consent?
und wenn nicht, funktioniert die Seite u.U. ja garnicht,
Ich habe in einem Datenschutzhinweis sowas gefunden:

Auf unserer Seite wird Java-Script Code des Unternehmens Prospectone Sp. z o.o., ul. Krolweska 65A, 30-081, Krakow, Poland (nachfolgend: jsdeliver.net / jsdeliver.com / cdn.jsdelivr.net) nachgeladen. Der Java-Script Code gstatic.com ist ein Teil von Google zur Auswertung der Webseiten Statistik. Wenn Sie in Ihrem Browser Java-Script aktiviert und keinen Java-Script-Blocker installiert haben, wird Ihr Browser ggf. personenbezogene Daten an jsdeliver.net / jsdeliver.com übermitteln. Die Nutzung von cdn.jsdelivr.net erfolgt im Interesse technisch einwandfreien Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Ich wundere mich ein bisschen das es zu dem Thema so wenig zu finden gibt, das kann ganz schön teuer werden, wenn ein Abmahn-geier anfängt die ganzen Webseiten abzuchecken..

Beste grüße
xaver

Hier ist was über das EU Cookie Compliance Module. Es ist auf Englisch, trotzdem kann hilflich sein. https://www.ostraining.com/blog/drupal/display-cookie-compliance-banner/

Naja, das Modul ist so lange auf Englisch, bis sich jemand findet, der es auf deutsch übersetzt. Notwendig wärhre das auf jeden Fall, denn die DSGVO geht uns alle an.

Modul: https://localize.drupal.org/translate/languages/de/translate?project=eu_...
Infos: https://localize.drupal.de/

Ich habe jetzt dieses Modul für eine Drupal7 Website im Einsatz. Ich finde das Modul "EU Cookie Compliance (GDPR Compliance)" vom Funktionsumfang her sehr gut. Nur deaktiviert das Modul die Scripte nicht die ich in den Einstellungen hinterlegt habe. Habe ich mir aus dem Quelltext kopiert.

Dazu habe ich auch 2 Tutorials gefunden und habe mein Vorgehen damit überprüft:

• https://www.ostraining.com/blog/drupal/display-cookie-compliance-banner/
• https://ramsalt.com/news/gdpr-cookie-consent-banner-categories

Diese Scripte werden vom Modul "Google Analytics" und "Google Tag Manager" im Header eingebunden. Das Script zur Deaktivierung steht im vor dem schließenden Body drin. Ich gehe davon aus, das das Modul "EU Cookie Compliance" die Scripte vor der Ausgabe wieder entfernt werden. Trotzdem werden alle Cookies im Chrome angezeigt.

Jemand eine Idee woran das liegen könnte?

Das Drupal-Modul für "Google Analytics" benötigt einen Patch – dann funktioniert es auch mit "EU Cookie Compliance (GDPR Compliance)" ohne Probleme.

Der Thread ist nun ein paar Monate alt.

Eine Frage hätte ich noch zu dem Kommentar von tfranz. Bei dem gelisteten Patch von dir, geht der auch mit Drupal 8? In deinem Link Patch schreiben die unter Drupal 7 "Google Analytics working patch: Attached below.". Dies liest sich für mich so, da es unter Drupal 8 nicht nochmals seperat aufgeführt ist, dass die Google-Analytics-Abschaltung in Zusammenhang mit dem EU Cookie Compliance (GDPR Compliance) nur mit Drupal 7 funktioniert.

Gibt es für Drupal 8 hier auch eine Lösung?

Ach was. Drupal 8 kann dass und Drupal 7 konnte es nicht. Darum der Patch.

Vielleicht hilft Dir das: https://www.drupal.org/project/klaro

DEV Version grad veröffentlicht.

Darauf warte ich schon ganz gespannt. Manuel einbinden geht zwar auch, ist aber ziemlich umständlich

https://klaro.kiprotect.com

Für Drupal 9 (und auch 8) gibt es ein neueres Modul, das viele Drupal-Module in das Cookie-Consent-Management einzubezieht.

Damit wird unter anderem out-of-the-box auch die Drupal Module "Google Analytics" und "Google Tag Manager" oder "reCAPTCHA" unterstützt.

https://www.drupal.org/project/cookies

Auch für Third-Party-Medien (wie YouTube-Videos) und das Media-Modul als solchem, wird eine super Lösung angeboten, bei dem die Inhalte zurückgehalten werden, und an deren Stelle ein Dialog angezeigt wird, wo man der Verwendung von YouTube-Cookies direkt zustimmen kann.

Dem kann ich mich nur anschließen! Nach vielen Jahren Kopfschmerzen, Ärger und Problemen mit eu_cookie_compliance löst COOKiES endlich sehr viele Probleme :)

https://www.drupal.org/project/cookies

CAlso ich bring Cookies in Drupal 9 nicht zum Laufen und bin auf Klaro gewechselt. Wenn du für Drupa 7 suchst, mag das sein, dass das geht, aber Module, die nicht einfach Funktionieren, wenn ich sie in Drupal installiere oder mir zumindest einen Hinweisgeben, wenn sie nicht funktionieren, wo der Fehler liegt, fliegen bei mir immer direkt aus der Installation. Hast du Cookies in deiner 7er installation denn schon zum Laufen gebracht?

Hast du das Modul per Composer installiert? Damit funktioniert es bei uns stets einwandfrei ohne Probleme... Plug and Play. Ansonsten siehe README, falls manuelle Installation.

Für Drupal 7 gibt es keine COOKiES version.

Na klar hab ich Composer benutzt. aber ich bin offenbar zu blöd zum lesen und hab den block nicht platziert. Wunder oh wunder danach funktioniert das Modul klasse.

Hallo zusammen,
leider bin ich gerade auf einem Hoster bei dem ich nicht auf ssh zurückgreifen kann.

also habe ich von Hand über https://www.drupal.org/project/cookies das Modul über meine Drupal 9 Seite geladen und auch aktiviert.
Der Block erscheint auch nach der Platzierung, allerdings nicht als Banner über dem Rest, sondern als "Text" in der entsprechenden Blockregion.

Hat einer von euch eine Idee was ich falsch gemacht habe? und was ich machen muss?

Vielen dank schonmal