Es ist mal wieder so weit, am 1. Oktober 2019 hat das EuGH eine weitere Entscheidung zur Cookie Regelung gefällt.
Seither gibt es erneut unzählige Diskussionen und Bedenken im Netz, zumal das Urteil wohl ALLE Cookies betreffen soll?
In diesem Beitrag möchte ich etwas auf die Probleme eingehen, welche ich auf dieser Seite hatte, vor allem aber wie meine technischen Lösungen aussehen.
Generelles Problem dürfte ganz klar sein, dass viele der heutigen Systeme eigentlich gar nicht anständig ohne Cookies funktionieren.
Was wäre ein Shopsystem, welches seinen benutzerabhängigen Warenkorb nicht mehr ablegen darf?
Der Besucher müsste immer wieder seine Artikel neu hineinlegen!
Was wäre, wenn sich Webseiten meinen angemeldeten Zustand nicht mehr merken dürfen? Facebook, Instagram & Co.
Ständig müsste ich mich auf sämtlichen Diensten neu anmelden und die Passwörter neu eingeben? Wie nervig und oldschool!
Und wie sieht es erst mit meinen Rechten und Pflichten als Seitenbetreiber aus?
Ist es nicht meine Pflicht, für eine technisch aktuelle und dem heutigen Stand entsprechende Webseite zu betreiben?
Alleine was meine eigene oder die Sicherheit meiner Besucher angeht?
Ist es nicht mein Recht, mich mit gängigen Maßnahmen wie Googles reCAPTCHA vor Spam zu schützen?
Erwarten es meine Besucher denn 2019 nicht, auf meinen Seiten auch Videos zu finden, auch wenn sie bei Youtube gehostet sind? Zumal Youtube ja wohl DIE Platform dafür ist?
Erwarten es meine Kunden nicht, die Anfahrt zu mir in einer Landkarte wie Google Maps zu sehen?
Es ist wohl kaum der Sinn uns alle in die Steinzeit zurückzuversetzen, vielmehr sollte sich aber durchaus der einzelne Gedanken über dieses Thema machen und das wurde letztendlich bereits im Mai 2018 erreicht.
Das zeigen auch all die Diskussionen.
Ganz klar anders sieht es bei Werbemaßnahmen aus, dem gezielten Tracking von Benutzern, um ihn zum Kauf eines Produkts zu überzeugen.
Vor allem darauf möchte ich hier näher eingehen.
Cookies Accept & KickGDPR für Joomla! Webseiten
Seit Mai letzten Jahres hatte ich das Joomla! Modul Cookies Accept im Betrieb. Dies zeigte einen einfachen Banner, um auf den Datenschutz und die Verwendung von Cookies hinzuweisen.
Seit dem Opt-In Urteil habe ich mich erneut mit dem Thema befasst und bin auf KickGDPR von Niels Nübel gestoßen.
Wie es mit solchen Themen nun mal so ist, verschiebt man diese gerne auf außerhalb üblicher Geschäftszeiten oder Feiertage... Niels hatte mich sogar da mit Rat & Tat unterstützt, was sich auf meine Bewertungen und noch folgende Aktionen auswirkt...
Bei KickGDPR handelt es sich um ein Joomla! System Plugin und hängt sich somit im kompletten Frontend der Webseite ein.
Dies wirft in meinem Fall sofort Fragen auf, da ich diverse Elemente, wie Werbemaßnahmen, nur in gewissen Bereichen meiner Firmenhomepage haben möchte und dies mit einem Plugin nicht realisierbar wäre.
Dazu und vor allem meinen Lösungsweg weiter unten mehr.
Aktuell ist das Plugin noch kostenlos und kann wie gewohnt über den Erweiterungsmanager von Joomla! installiert werden.
KickGDPR - Einstellungen & Funktionen
Im Plugin selbst habe ich diverse Einstellmöglichkeiten:
- Bereich Plugin
- den Status ändere ich als Erstes auf Aktiviert
- alle 4 Auswahlfelder setze ich auf Nein, vor allem Google Analytics & Matomo welche ich beide im Einsatz habe
- Achtung → Call2Action
Das Projekt und vor allem neue Ideen & Funktionen unterstütze ich gleich an dieser Stelle mit einer Spende im oberen Bereich ?
- Reiter Cookies
- Verfällt nach lasse ich mal auf 1 Jahr
- Position: Floating links
- Layout: Block
- Farben wähle ich basierend dem Homepage Template
- bei den Link Einstellungen zum Datenschutz wähle ich jeweils für die deutsche sowie englische Sprache den Joomla-Link
- der Impressum Link ist neu, Niels hat sich richtig Gedanken dazu gemacht.
Bei vielen Seiten überdeckt der Banner nämlich den Impressums-Link was natürlich extrem ungünstig ist.
In meinem Fall lass ich den Bereich jedoch leer, da ich eh auf sämtlichen meiner Seiten auf Rat meines Anwalts den Impressum Link auch ganz oben habe. - als Variante wähle ich Benutzern Opt-in anbieten
Damit verhindere ich mit der Auswahl im Bereich Plugin, dass die Cookies geladen werden, ohne dass der Benutzer eine Option gewählt hat. - die Sprachwerte belasse ich alle mal wie sie sind
- Google Analytics
- einzig was ich hier setze, ist natürlich mein individueller Analytics Code
- den Rest belasse ich den standard Einstellungen, IP-Adressen anonymisieren & SSL erzwingen jeweils auf Ja
- Matomo Analytics
- hier setze ich meine Matomo-URL, Seiten-ID und die Domain, welche ich tracken möchte
- den Rest lasse ich erstmal wie er ist
- meinen individuellen Opt-Out Iframe speicher ich hier noch in das entsprechende Feld
- Facebook Pixel und anderen Tracking-Code verwende ist erstmal nicht
Google Analytics & Matomo Optout Funktionen
Bei den beiden Analytics Bereichen konnte man die jeweiligen Optout-Codes einsehen, welche über Parameter in die Datenschutz-Beiträge eingebunden werden können.
In meinem Fall habe ich lediglich den Google Analytics Code aktualisiert, da dieser bereits beim Aufruf den Opt-Out setzt.
Mein vorheriger Link ging lediglich auf eine Plugin-Seite, welches zuerst heruntergeladen werden musst.
Das Matomo Iframe habe ich so belassen wie er ist, ohne dem KickGDPR Parameter.
So kann ich mit der eigenen Iframe Einbindung auch gezielt die Sprache (language Paramenter) setzen.
Überprüfung der nicht-/gesetzten Cookies meiner Joomla! Webseite
Welche Cookies meine Webseiten setzen, kann ich einfach in den Entwicklertools der Browser einsehen.
Am Beispiel Google Chrome öffne ich die Entwicklertools (STRG - Umschalt - I) und gehe auf den Reiter Application.
Hier sehe ich bei aktivem Cookie-Hinweis, dass keine weiteren Cookies geladen werden, außer das eine Session-Cookie von Joomla. Dies wird u.a. geladen, da ich eine Login-Funktion für meine Kunden anbiete.
Bin ich anschließend auch im Backend angemeldet, sehe ich entsprechend 2 Cookies.
Hier habe ich die Cookies akzeptiert und schon werden von Matomo & Google Analytics Cookies gesetzt.
Auch sehe ich im letzten Screenshot den Status des Hinweis Plugins, in dem Fall ist es erlaubt (allow).
Google Adsense Javascript Codes gezielt auf Unterseiten über Joomla! Module laden
Wie bereits erwähnt, habe ich bisher sämtliche Werbe-Elemente ausschließlich auf den Blog-Bereich gelegt.
Auf den eigentlichen Unternehmensseiten möchte ich keine Werbung haben, erst recht nicht wenn ich z.B. mit Adsense diese kaum beeinflussen kann und womöglich Mitbewerber angezeigt werden.
Aus diesem Grund habe ich sämtliche Werbecodes in Joomla! Module gepackt, welche ich per Menüzuweisung im Modul nur im Blogbereich anzeigen lasse.
Mein 1. Adsense Code im Modul via Sourcerer von Regular Labs sieht wie folgt aus:
{SOURCERERTAG}<?php
if ($_COOKIE['cookieconsent_status'] === 'allow') {
echo '[[script src="//pagead2.f989f85475637850d2e5542fe6656e56-gdprlock/pagead/js/e15e4a818f8708e0521cc1d08aede69e-gdprlock" async="" type="text/javascript"]][[/script]]';
echo '[[script type="text/javascript"]](adsbygoogle = window.adsbygoogle || []).push({ google_ad_client: "ca-pub-12345", enable_page_level_ads: true });[[/script]]';
}
?>{/SOURCERERTAG}
Der SOURCERERTAG ist natürlich durch euren individuellen Tag zu ersetzen, standard ist "source", was ich hier am Beispiel aber nicht verwendet habe, da mir sonst die Zeilen nicht angezeigt sondern ausgeführt werden.
Der Google Client ca-pub-12345 muss natürlich individuell angepasst werden.
Diese Version hat den Nachteil, dass der Code nicht gleich nach dem Akzeptieren des Benutzers geladen wird, sondern erst beim nächsten Laden einer Seite.
An diesem Code sieht man auch schon, warum der usprüngliche Code von Niels nicht funktionieren kann:
{SOURCERERTAG}<?php
$dispatcher = JEventDispatcher::getInstance();
JPluginHelper::importPlugin('system');
$dispatcher->trigger('onKickGDPR', 'jQuery.getScript("//pagead2.f989f85475637850d2e5542fe6656e56-gdprlock/pagead/js/e15e4a818f8708e0521cc1d08aede69e-gdprlock", function() { (adsbygoogle = window.adsbygoogle || []).push({ google_ad_client: "ca-pub-12345", enable_page_level_ads: true }); });');
?>{/SOURCERERTAG}
Dem Plugin-Trigger kann ich hier mit ein Javascript übergeben.
WICHTIG!
Das Modul muss auf "Inhalte vorbereiten" stehen, sobald Sourcerer Code enthalten ist.
Amazon Partner Iframes auf bestimmten Seiten mit Joomla! Module laden
Auch Iframes, unabhängig ob von Amazon Partner oder anderen Diensten, können wie im vorherigen Punkt erst bei erlaubten Cookies eingeladen werden.
In meinem Fall habe ich dem Modul eine leere DIV Ebene mit der ID amazon gegeben. Wenn von KickGDPR ein allow zurück kommt, wird in diese Ebene mein Iframe geladen:
{SOURCERERTAG}<?php
$dispatcher = JEventDispatcher::getInstance();
JPluginHelper::importPlugin('system');
$dispatcher->trigger('onKickGDPR', 'jQuery("#amazon").html(\'<iframe style="border: none;" src="/PARTNERLINK" width="250" height="250" frameborder="0" marginwidth="0" scrolling="no"></iframe>\');');
?>{/SOURCERERTAG}
Auch hier müsste nur der entsprechende PARTNERLINK ausgetauscht werden, der Rest der Moduleinstellungen ist identisch dem vorherigen Punkt.
123RF Affiliate & Andere Links/Bilder im Joomla! Modul auf bestimmten Seiten laden
Der 123RF Affiliate Link ist zwar lediglich ein gewöhnlicher HTML Link, es wird jedoch darin ein Bild von deren Quellen geladen.
Hier wird auch ein Cookie gesetzt, um eben Affiliate Provisionen wiederkehrender Besucher korrekt zuweisen zu können.
In meinem Fall habe ich dem Modul eine leere DIV Ebene mit der ID 123rf gegeben. Wenn von KickGDPR ein allow zurück kommt, wird in diese Ebene mein Link mit Bild geladen:
{SOURCERERTAG}<?php
$dispatcher = JEventDispatcher::getInstance();
JPluginHelper::importPlugin('system');
$dispatcher->trigger('onKickGDPR', 'jQuery("#123rf").html(\'<a href="/AFFILIATELINK" target="_blank" rel="noopener"><img src="/AFFILIATEBILD" alt="AFFILIATE" border="0" /></a>\');');
?>{/SOURCERERTAG}
Hier muss noch der Link, das Affiliate-Bild sowie der HTML Alt Tag gesetzt werden.
Ausstehende Lösungen - YouTube & Google reCAPTCHA
Auf dieser Seite sind derzeit noch zwei Themen offen, welche noch Cookies setzen.
YouTube Videos sind bereits als Nocookie datenschutzkonforme Variante eingebunden.
Nun lässt sich durch das neue Urteil wieder streiten, zumal ja doch Cookies gesetzt werden.
Aber wenigstens keine für Werbemaßnahmen, was in meinen Augen schonmal ein positiver Faktor in der ganzen Ungewissheit ist.
Weiterhin das Google reCAPTCHA Plugin in den Formularseiten, mit welchem ich mein E-Mail Postfach vor Spam schützen möchte!
Würde diese Maßnahme in die Cookie Entscheidung des Benutzers einfallen, könnte er mir diesen Schutz aushebeln, was ich definitiv nicht möchte.
Alternativlösungen wie Rechenaufgaben oder Bildelemente erkennen ist in meinen Augen nicht mehr zeitgemäß und kann mit Leichtigkeit von den unzähligen Spambots umgangen werden.
Finale Lösung mit GDPR von JExtensions-Store
Da wie schon geschrieben mit dem vorherigen Plugin noch Punkte offen waren (Stand November 2019) und auch gerade hier im Blogbereich der Änderungsaufwand erheblich gewesen wäre, ist in der aktuell finalen Lösung die Komponente GDPR von John Dagelmore im Einsatz.
GDPR erlaubt es relativ einfach die Cookies nicht nur nach Namen festzulegen, sondern auch von deren Herkunft-Domains. Auch kann relativ einfach die gesamte Konfiguration exportiert und auf anderen Seiten importiert werden.
Die hier gezeigte Lösung wurde um einige Punkte mit dem Entwickler erweitert, wie z.B. die Möglichkeit, dass innerhalb der Einstellungen der "Speichern" Button versetzt wurde, oder auch einzelne Cookies an-/abwählbar sind.
Zudem wurde das komplette Aussehen per CSS angepasst, eigene Texte sowie ein eigener Widerrufen-Button eingefügt.
Sofern Ihr an der gezeigten Lösung auch für Eure Joomla! Webseite interessiert seit, Unterstützung bei der Recherche benötigt, welche Cookies auf Eurer Seite überhaupt gesetzt werden, oder andere Themen zur technischen Umsetzung habt, könnt Ihr mich gerne kontaktieren:
Fazit meiner Maßnahmen und dem EuGH Urteil
In diesem Artikel beschreibe ich lediglich meine persönlichen Ideen und Maßnahmen, wie ich es umgesetzt habe.
Mir ist auch durchaus bewusst, dass diese, wie auch viele anderen Seiten bei weitem nicht dem Urteil und derzeitigem Recht entspricht. Aber ein 100% gabs im Internet eh noch nie!
Ich kann nur jedem raten, sich einfach Zeit zu nehmen, sich über diese Themen zu informieren, seine eigene Meinung mit gesundem Menschenverstand zu bilden und dann diejenigen Maßnahmen umzusetzen, wozu man mit gängigen Mitteln und technischem Knowhow in der Lage ist.
Ich persönlich habe mich dazu entschieden, auch weiterhin im Internet präsent zu sein, mit eigener Webseite und auch meinen Facebook Seiten und muss wohl oder übel auch gewissen Risiken damit eingehen.