WebsiteBaker Community Forum
WebsiteBaker Support (2.12.x) => Modules => Topic started by: neuling321 on October 08, 2020, 09:04:40 PM
-
Hallo
Ich habe auf meiner Seite das CookiePermission v0.1.2 (http://privacy.dev4me.nl/download/ (http://privacy.dev4me.nl/download/)) Module eingesetzt
und es Funktioniert auch, nun habe ich aber doch eine Frage.
Wenn ich das im Code richtig verstehe bleibt der Cookie wen der Benutzer auf
nein klickt für einen Tag bestehen, ist das den Konform mit der Richtlinie?
Danke
Gruss Sascha
-
Das kann dir wohl nur ein Anwalt beantworten und der wird dann evtl. nicht mal eine Garantie geben.
Aus meiner Sicht ist das auch ein technisch notwendiger Cookie (wie der wb cookie) und damit nicht zustimmungspflichti g.
-
Doch, das kann Dir der Anwalt beantworten. Ich bin keiner, habe aber mittlerweile das ein oder andere dazugelernt, da es notwenig ist, Webseiten rechtskonform ins Internet zu bringen. Dazu gehört auch das Thema mit den Cookies.
Das Problem bei diesem WB-Cookie ist, dass es nicht als "notwendig" klassifiziert ist. Und das sollte es. Denn dann wären wir auf der sicheren Seite. Momentan sieht es leider so aus:
Z.B.
Cookie Name: wb-3327-sid
Cookie Zweck-Beschreibung: Nicht klassifiziert
wogegen andere notwendige Cookies z.B. so aussehen:
Cookie Name: ABCDE_SessionId
Cookie Zweck-Beschreibung: Behält die Zustände des Benutzers bei allen Seitenanfragen bei.
Eigentlich müsste dies dringend angepasst werden. Kommt das mit der neuen Version?
-
Wo steht, dass ein Cookie bestimmte Eigenschaften ausweisen muss. Quelle bitte.
Meine Meinung.
Bei dem WB Cookie würde der Hinweis darauf in einem Banner + Erklärung, dass er ein Session Cookie ist, reichen. Plus Erwähnung auf der Datenschutzseite.
Eigentlich muss dazu nicht mal ein Banner geschalten werden und mache ich auf vielen Seiten auch nicht, wenn es der einzige Cookie ist.
-
Ich hatte ja geschrieben "dann wären wir auf der sicheren Seite". Jedes Consent Tool, welches zum Einsatz kommen könnte, kennt das WB-Cookie nicht und wertet es als unbekannt. Wenn es eine Klassifizierung hätte und eine Zweckbestimmung, wäre es halt einfacher, ein Consent Tool einzusetzen. Im jetztigen Fall muss eine manuelle Klassifiezierung und Zweckbestimmung im Consent Tool stattfinden. Das ist nicht immer einfach möglich.
So ein Consent Tool ist halt notwendig, wenn andere Dienst mit auf der Webseite angeboten werden. Nicht jeder hat einzig und allein ausschließlich WB. Es gibt auch die Möglichkeit, Maps mit einzubinden, Chats, Bewertungen von Portalen usw. Dafür benötigt man dann so ein Tool. Und das WB-Cookie ist da immer mit dabei. Als unbekannt.
Wäre es denn so schwierig, dem WB-Cookie diese Eigenschaften zuzuordnen?
Ansonsten ist es so, wie Du schreibst, dbs, das Banner ist ausschließlich als Info da und man bräuchte es auch gar nicht. Es genügt ein Hinweis in der DSE und eine Erklärung dazu.
-
Ich bin in der Richtung etwas 'unbedarft' und frage mich gerade, wieviele verschiedene Conset-Tools es weltweit gibt, die in Verbindung mit WB eingesetzt werden könnten?
Dem Cookie selbst können nur sehr wenige, seit vielen Jahren klar definierte, funktionale Eigenschaften mitgegeben werden. Wir müssten also präventiv eine unbekannte Zahl von Consent-Tools kennen und für jedes die entsprechenden Einstellungen vorbereiten.
Das ist eine Arbeit die wir im Rahmen von WB definitiv nicht leisten können. Nein, für derartige Aufgaben ist immer die Person zuständig, die das jeweilige Tool aussucht und es einsetzt.
Völlig anders würde es aussehen, wenn sich die Hersteller der Tools wie z.B. bei der robots.txt, auf ein gemeinsames, einheitliches Format einer Parameter-Datei in Form einer cookie.json, cookie.xml, etc. einigen könnten,in der man die benutzten Cookies allgemeingültig klassifizieren kann und die von jedem beliebigen Consent-Tool ausgelesen wird.
Ist nur meine bescheidene Meinung zu diesem Thema,
Manuela
Nachtrag: Ich habe vor Kurzem irgendwo gelesen, dass Cookies als systemrelevant (jedoch ohne dedizierten Hinweis auf das Script, das sie setzt) erkannt werden, wenn die Namen mit 'Session' oder 'SessionId' beginnen bzw. enden. [ohne Gewähr, muss verifiziert werden]
-
Wenn ich das alles richtig verstehe, sollte doch eine "Ergänzung" vom
Cookie Name: wb-nnnn-sidin der
Cookie Zweck-Beschreibung: [hier einen Sinn reinschreiben]ausreichen. und das sollte doch für die nächste WB-Version zu leisten sein, oder habe ich was falsch verstanden?
-
Hallo
Oh wie ich sehe ist das doch ein Aktuelles Thema :-)
Diese Seite, sagt das jede Webseite einen Cookie Banner braucht, und dort steht auch, wie er nach neusten Richtlinien des
EU-Richtlinie 2009/136/EG auszusehen hat.
Hier mal der Link https://www.ithelps-digital.com/de/blog/webseiten/cookie-website-browser (https://www.ithelps-digital.com/de/blog/webseiten/cookie-website-browser)
Kann man da kein Modul für machen?
Gruss Sascha
-
Besser auf deutschen Seiten informieren und da eher auf Anwaltsseiten.
Was auf deiner verlinkten Seite steht widerspricht sich teilweise.
-
OK, da der WB die Cookies braucht, ist es ein Technisches Cooki und man braucht den Banner nicht,
habe ich das nun richtig verstanden?
-
Ich erinnere an diesen Thread:
https://forum.WebsiteBaker.org/index.php/topic,31748.msg222324.html#msg222324 (https://forum.WebsiteBaker.org/index.php/topic,31748.msg222324.html#msg222324)
Vorletzter Post von hgs:
In der neuen Version (WB2.13) die wir gerade auf Herz und Niere testen, wird das Cookie als Necessary ausgewiesen.
Ein wenig Geduld und die Tipps von DarkViper werden dich vor der Abmahn-Maffia schützen.
Das haben wir alle ernst genommen. Ich habe programmiertechnisc h davon keine Ahnung. Ich kann nur Sachen benennen, dir mir auffallen und diese als Wunsch oder Fehler weitergeben. Je nachdem.
DarkViper
Ganz soooo viele Consent Tools gibt es nicht und weltweit sind die auch eher irrelevant. Für uns ist ja das europäsische Recht interessant. Hier kämen z.B. Usercentrics, Cookiebot, CCM19 und ein paar wenige andere in Frage. Die Consent Tools, die ich bis jetzt gefunden habe, lassen sich alle in WB integrieren. Das einzige Problem, welches sie, wie bereits erwähnt aufweisen, ist, dass sie fast immer das WB-cookie als unbekannt definieren und nicht wenigstens als notwendig. Dies könnte man ggfls. bei einigen Consent Tools manuell eintragen. Ggfls.!
-
Geh mal zu Optionen > Erweitert > Server Einstellungen > Sitzungs ID
Benenne es so um wie du möchtest und teste nochmal.
-
Dann passiert nichts weiter außer:
Cookie Name: EigenesCookie
Cookie Zweck-Beschreibung: Nicht klassifiziert
-
Ich hatte das bei mir gelöscht wodurch der Standardeintrag PHPSESSID verwendet wurde.
Dieser Checker stuft das Cookie damit als technisch notwendig ein: https://www.ccm19.de/cookie-scanner/
Ich bezog mich auf die Namensgebung des Cookies wie von DarkViper beschrieben.
Welchen Checker benutzt du und warum ist der alleine maßgebend.
-
Na das ist doch schon mal ein guter Anfang/Ansatz. Wenn ich die Sitzungs-ID in den Optionen lösche, wird kein Standardwert geladen, es kommt bei Deinem Scanner Folgendes raus:
-sid
Anbieter
N.A.
Wert
7r4bqm8osuev7bn1cs7 b5sdgem
Secure
Ja
Beschreibung
N.A.
Laufzeit
0
Wenn ich jedoch in die Sitzungs-ID eingebe: PHPSESSID Dann folgt dieses:
PHPSESSID-sid
Anbieter
{Firma}
Wert
hvheanch338tn3jfor6 946l3bv
Secure
Ja
Beschreibung
Dieser Cookie wurde durch ein Applikation erstellt, die auf PHP basiert. Der Sinn dieses Cookies besteht darin, den Benutzer wiederzuerkennen. Wie der Cookie konkret verwendet wird, kann durch den Seitenbetreiber festgelegt werden.
Laufzeit
0
{Firma} müsste jetzt noch von Haus aus definiert sein. Also, das System selbst, WebsiteBaker. Die Beschreibung kann man theoretisch im Consent Tool manuell eintragen, wenn man denn weiß, wie der Cookie konkret verwendet wird.
Ich nutze z.B. UserCentrics, Cookiebot und auch das von Dir angegebene zum Checken. Ich schaue jetzt mal, was Cookiebot zu den "neuen" Einstellungen sagt, da der Bericht immer etwas verzögert per Mail ankommt.
-
Und so sieht es jetzt z.B. bei Cookiebot aus :-) Siehe Anhang.
-
Ja das sieht schon mal gut aus. :)
Statt SESSID dachte ich du nimmst sowas wie session-wb oder ähnliches und das Ergebnis sollte gleich gut sein.
In dem von mir verlinkten Scanner ist der Cookie im Tab "technisch notwenig" gelistet. Das hast du evtl. übersehen.
-
Nein, das habe ich nicht übersehen, dass er als technisch notwendig ausgewiesen wird. Das wird er nun z.B. auch bei Cookiebot. Ich hatte ja die PDF mit dem Ergebnis angehängt. Die Seite wird auch hier nun als "konform", vorher mit z.B. wb-1234-sid, als "nicht konform" gewertet.