Der Europäische Gerichtshof (EuGH) hat entschieden, dass Cookie-Banner, welche nicht ausdrücklich die Zustimmung des Webseitenbesuchers verlangen, nach der DSGVO nicht rechtmäßig sind. Um TYPO3-Entwicklern das Umsetzen dieser neuen Forderung zu erleichtern, haben wir sgalinski Cookie OptIn entwickelt, ein einfach integrierbares Modul, das eine Einbettung für Cookies und Tracking-Skripte ermöglicht, die mit DSGVO (GDPR) und ePrivacy konform ist. Weiterführende Informationen hierzu finden Sie auch im Blog-Artikel von Herrn Dr. Schwenke.
| TYPO3 Versionen | 6.2.X | 7.6.X | 8.7.X | 9.5.X |
| PHP Versionen | 5.5.X | 7.0.X | 7.1.X | 7.2.X | 7.3.X |
| Getestete Browser | Internet Explorer 11 und Evergreen Browser |
Cookies dürfen aufgrund der DSGVO (GDPR) und der ePrivacy-Verordnung nur noch geladen werden, wenn der jeweilige Seitenbesucher dem ausdrücklich zustimmt (Cookie Consent). Dadurch entfallen auch Opt-Out Lösungen, bei denen der User aktiv widersprechen muss, um keine Cookies mehr zu erhalten. Deshalb werden mit sgalinski Cookie OptIn standardmäßig nur Cookies eingebettet, die Sie als essenziell festlegen.
Nicht-essenzielle Cookies werden im mitgelieferten Backend-Modul in eine beliebige Anzahl von Gruppen einsortiert. Den Besuchern Ihrer Seite werden diese Cookies transparent und übersichtlich mit Informationen wie Herkunft, Beschreibung und Laufzeit aufgelistet. Der Nutzer kann dann entscheiden, welche Cookie-Gruppen er akzeptieren möchte.
Die Extension installieren Sie per Composer oder das TER und binden es mit wenigen Zeilen TypoScript in Ihrer Instanz ein. Dank des übersichtlichen Backend-Moduls und einer intelligenten Vorkonfiguration ist Ihr Cookie Opt-In Banner mit ein paar Klicks in kürzester Zeit einsatzbereit. Auch beliebige Tracking-Skripte lassen sich in Windeseile hinzufügen, werden aber erst geladen, wenn der Nutzer dem zugestimmt hat.
Im Backend-Modul der Extension lässt sich die farbliche Gestaltung des Cookie Pop-Ups so konfigurieren, dass sich das Banner nahtlos in das Frontend Ihrer Webseite eingliedert. So haben Sie die volle Kontrolle über das Aussehen des Cookie-Hinweises.
Das Cookie-Banner der Erweiterung lässt sich komplett in beliebig viele verschiedene Sprachen übersetzen und wird auf jeder Sprache Ihrer Webseite entsprechend ausgespielt.
Zusätzlich können für unterschiedliche Sprachversionen Ihrer Webseite verschiedene Cookie-Gruppen konfiguriert werden. So ist transparenter, flexibler Datenschutz für all Ihre User gesichert.
Sie können beliebige Skripte in den Einstellungen von sgalinski Cookie OptIn einfügen, welche geladen werden, sobald der jeweilige Benutzer dem zugestimmt hat. Dabei haben wir besonders darauf geachtet, dass durch das OptIn-Banner keine Tracking-Informationen verloren gehen.
Sgalinski Cookie OptIn für TYPO3 ist die einfachste Lösung, sowohl Tracking-Skripte und -Tags als auch Cookies datenschutzrechtlich einwandfrei auszuspielen.
Mit dem übersichtlichen Opt-In-Banner schaffen Sie Vertrauen und Transparenz bei Ihren Nutzern.
Das Backend-Modul hilft Ihnen, in kürzester Zeit all Ihre Cookies, Tags und Skripte in Gruppen einzuteilen, welche die Nutzer frei akzeptieren können.
Dank unserem Lizenzmodell erhalten Sie alle Updates für sgalinski Cookie OptIn, sobald diese verfügbar sind.
Unsere auf TYPO3 basierende Website-Base ist ein umfangreiches Paket zum Erstellen und Verwalten von Webseiten aller Art. Das sgalinski Cookie Consent ist in der Website-Base inbegriffen. Dabei gibt es grundsätzlich die Möglichkeit eine Webseite zum Fixpreis erstellen zu lassen oder man entscheidet sich für ein Website as a Service Paket, mit dem keine weiteren Kosten für Hosting oder Sicherheits- und Funktionsupdates entstehen. Alle Informationen zu den verfügbaren Editionen der Website-Base finden Sie auf den unten verlinkten Seiten.
Nach der erfolgreichen Installation & Konfiguration der sgalinski Cookie Consent Extension wird jeder neue Besucher Ihrer Webseite ein Fenster mit dem Cookie Consent angezeigt. Der User bestimmt welche Cookies er zulassen möchte und welche nicht. Folgende Cookie Gruppen sind zu sehen (essentielle Cookies werden immer akzeptiert, da sie für die Funktion einer Seite von Bedeutung sind):
Die individuelle Auswahl kann der User speichern oder mit nur einem Klick nur essentielle Cookies oder alle Cookies akzeptieren. Schließt ein Seitenbesucher das Fenster, ohne eine Auswahl getroffen zu haben, werden automatisch nur essentielle Cookies geladen.
Sie haben außerdem die Möglichkeit das Cookie Consent nach der Konfiguration in eine Seite zu integrieren, indem Sie das entsprechende Cookie-Opt-In Inhaltselement einfügen.
Die Extension lässt sich einfach aus dem TER beziehen oder per Composer installieren.
Um die Extension per Composer zu installieren, muss einfachcomposer require sgalinski/sg-cookie-optin ausgeführt werden.
Im Anschluss muss in beiden Fällen die Extension noch über das Modul Template hinzugefügt und über das Modul Tracking / Cookies konfiguriert werden. Beide Schritte werden im Folgenden beschrieben.
Cookie OptIn zur Instanz hinzufügen
Nach der Installation müssen Sie das statische TypoScript namens Cookie Optin zu Ihrer Instanz hinzufügen. Dafür gehen Sie wie folgt vor:
Bevor Sie Ihre Cookie OptIn Extension im Backend konfigurieren, sollten Sie Ihre Webseite nach Cookies untersuchen. Nutzen Sie dafür folgendes Tool, was Sie am Besten in einem neuen Tab oder oder einem neuen Fenster öffnen.
Geben Sie, wie unten zu sehen ist, Ihre Homepage-Adresse ein und bestätigen Sie die Eingabe mit Scan Now.
Neben dem Tool haben Sie außerdem die Möglichkeit Ihre Seite manuell nach Cookies zu überprüfen. Folgen Sie dafür dieser Anleitung.
Im Ergebnis erhalten Sie eine übersichtliche Tabelle, wie sie unten zu sehen ist. Aus dieser Tabelle entnehmen Sie die meisten Informationen, die für die Konfiguration der Extension notwendig sind. Im Abschnitt zu der Gruppe essentieller Skripte & Cookies ist beschrieben, welche Daten Sie wo eintragen eintragen müssen.
Beachten Sie, dass diese Liste nicht vollständig sein könnte.
Es reicht außerdem nicht, nur die Homepage nach Cookies zu untersuchen. Es ist wichtig, dass die anderen Haupt- und Unterseiten ebenfalls gescannt werden.
Denn nur wenn alle Cookies und Tracking-Skripte ausschließlich über die Cookie OptIn Extension geladen werden, ist es möglich eine DSGVO-konforme Webseite zu kreieren. Wenn das der Fall ist, wird das Tool bei erneuter Untersuchung nach der vollständigen Konfiguration keine Ergebnisse mehr liefern können. Sie erhalten in dem Fall den Hinweis: No Cookies Found. Sie müssen so lange Cookies und Skripte in unser Cookie Consent einpflegen, bis das Tool auf keiner Seite mehr von Ihnen Cookies findet.
Sie sehen in der Abbildungen unten, welche Felder an welchen Stellen im Frontend zu sehen sein werden. Füllen Sie die Felder Titel des Opt-In Fensters bis Link zur Anzeige von Informationen der Cookies einer Gruppe aus.
Füllen Sie nun die vier Felder zu den Cookie Informationstexten aus. Nach diesen vier Informationen werden alle verwendeten Cookies aufgeschlüsselt, hier legen Sie nur die Beschriftung fest.
Im letzten Schritt verlinken Sie noch das Impressum und die Datenschutzerklärung. Gehen Sie dafür wie folgt vor:
WICHTIG: Auf der Seite Ihrer Datenschutzerklärung sollten Sie außerdem noch einen Button/Link zu den Cookie-Einstellungen einbauen ODER das Cookie Consent Inhaltselement einfügen. Sollten Sie sich für die Button/Link-Variante entscheiden, muss der User bei einem Klick auf den Button zu den Cookie-Einstellungen gelangen. Dafür legen Sie einen externen Link mit der URL Ihrer Datenschutzerklärung zusätzlich mit dem Parameter ?showOptIn=1 an. Der Link kann dann beispielsweise aussehen: sgalinski.de/datenschutz/?showOptIn=1. Sollte ein Nutzer bereits entschieden haben, welche Cookies er laden möchte und gelangt zu einem späteren Zeitpunkt auf eine Seite mit diesem Parameter, werden die von ihm gewählten Checkboxen, wieder angezeigt.
Zum Aktivieren des Cookie Consent für Iframes müssen Sie in der Registrierkarte Externe Inhalte nur ein Häkchen setzen und die Felder Titel und Beschreibung ausfüllen sowie die Texte für die Button-Beschriftungen festlegen. Welche Felder, wo im Frontend erscheinen, können Sie mit den unteren Bildern nachvollziehen.
Unter der Spalte Texte (Button-Beschriftungen) befindet sich die Spalte Farben. Hier lassen sich die Box und die Buttons farblich anpassen.
Es ist außerdem möglich direkt im Backend die Designvorlagen anzupassen oder ganz zu ändern.
Setzen Sie dafür ein Häkchen bei Template des Einstellungsfensters überschreiben, um den Code zum Design des Fensters mit den Einstellungen zu externen Inhalten zu überarbeiten und ein Häkchen bei iFrame-Ersatz-Template überschreiben, um das Template des Fensters zu ändern, das anstelle des iFrames zu sehen ist.
Durch einen überschriebenen Code werden zukünftige Updates nicht mehr automatisch übernommen. Wenn die Option wieder deaktiviert ist, wird das Template wieder zurückgesetzt.
Wenn ein User externe Inhalte nicht akzeptiert, werden Iframes nicht geladen und als Box dargestellt. Der Besucher hat nun bei jedem Iframe die Option nur das eine Iframe zu laden. Beim Klick auf den Button Einstellungen öffnen erscheint ein kleines Cookie Consent Fenster (siehe Screenshot unten), dort können alle externen Inhalte oder nur das eine Iframe akzeptiert werden.
Wenn es gewünscht ist, lassen sich ausgewählte iFrames immer anzeigen. Solange der externe Inhalt keine Cookies mit sich bringt, ist das DSGVO-konform. Sie können außerdem eine Beschreibung des externen Inhaltes einfügen. Dafür müssen Sie in den HTML-Code des iFrames entsprechende Attribute einsetzen.
Das iFrame kann z. B. in einem HTML-Inhaltselement erstellt werden. Das iFrame-Tag sieht dann so ähnlich aus, wie hier gezeigt:
<iframe
width="560" height="315"
src="https://www.youtube-nocookie.com/XYZ" allowfullscreen
data-consent-description="Ein wenig Zusatzbeschreibung"
data-iframe-allow-always="1">
</iframe>Im ersten Teil des Reiters Template wählen Sie zunächst zwischen zwei Basis-Designvorlagen. In unserem Beispiel handelt es sich um die umfassende Variante. Ihnen steht außerdem das kompakte Design zur Verfügung.
Oder aber Sie setzten ein Häkchen bei Vorlage überschreiben und passen das Template Ihren Vorstellungen an.
Das Template lässt sich jederzeit im Frontend anzeigen, indem Sie auf den Button Template-Vorschau (unter dem Template-Code) klicken. In einem neuen Tab sehen Sie dann Ihre Seite mit dem aktuellen Design des Cookie Consents.
Wenn das Template gewählt ist, werden die Farben der einzelnen Komponenten angepasst. Als Erstes legen Sie die Farben des oberen Bereiches und der Überschrift sowie des Textes fest.
Danach folgen die Farben des Fensters, wo der größte Teil des Inhaltes gezeigt wird.
Die Gruppen-Checkboxen befinden sich in unserem Basis-Template links neben der Cookie-Gruppenbezeichnung. Essentielle Cookies und Skripte können eine andere Farbe bekommen als alle weiteren Gruppen.
Zu jedem Button in dem Cookie-Opt-In besteht die Möglichkeit den Hintergrund, das Button-Hover (Mouseover-Effekt zum Anzeigen einer verfügbaren Interaktion) und die Textfarbe verschieden zu gestalten.
Zum Schluss passen Sie noch die Farben der Liste der Gruppendetails und die der Cookie-Beschreibungstabellen an.
Wenn in dieser Spalte der Häkchen bei dem weniger auffälligen Banner gesetzt wird, wird statt der ausführlichen Variante nur ein kleines Banner angezeigt. Selbst wenn der User nicht auf Akzeptieren klickt, bleibt die Website voll funktionsfähig. Die Position des Banners können Sie unten oder oben festlegen. In unserem Beispiel befindet sich der Banner unten. Und auch in dieser Form des Cookie Consents soll ein Text den Seitenbesucher auf Cookies hinweisen. Den Erklärungstext fügen Sie in das dafür vorgesehene Feld ein.
Auch Banner-Farben lassen sich ganz individuell für die einzelnen Komponenten einstellen: Banner mit Hintergrund und Text, Button für Einstellungen und Akzeptieren-Button. Den Einstellungsbutton sollten mit dem Setzen des Häkchens aktiviert werden, wenn Ihre Seite Cookies nutzt.
Wie auch in den Reitern Externe Inhalte oder Template lassen sich direkt im Backend Veränderungen am Design vornehmen. Setzen Sie dafür ein Häkchen bei Vorlage überschreiben. Durch die Aktivierung dieser Option werden zukünftige Updates nicht mehr automatisch übernommen. Sobald die Einstellung deaktiviert wird, wird das Template wieder auf die Vorlage zurückgesetzt.
Wenn ein Seitenbesucher das Cookie Consent im Frontend aufklappt, sind dort Informationen zu den verwendeten Cookies zu sehen. In diesem Tab müssen Sie alle essentiellen Skripte & Cookies eintragen.
Fügen Sie zunächst einen Gruppentitel ein. Dieser muss nicht unbedingt 'Essentiell' lauten, so wie in unserem Beispiel. Tragen Sie dann die Beschreibung der Cookie-Gruppe ein. Titel und Beschreibung sind auch im zugeklappten Zustand des Cookie Consents zu sehen.
Die einzelnen Skripte & Cookies, legen Sie im Anschluss an. Klicken Sie dafür jeweils auf den Button Neu anlegen und füllen Sie alle Felder aus. Die notwendigen Informationen zu den Cookies finden Sie in der Auflistung des Tools aus dem ersten Schritt. Die Namen der Cookies befinden sich in der Spalte Cookies. Unter Description finden Sie den Zweck sowie zumeist auch den Anbieter/Provider der Cookies. Die Lebenszeit entspricht der Spalte Duration. Und schließlich verrät Ihnen die letzte Spalte, wie Sie Ihre Cookies gruppieren können.
Wenn ein Cookie als Necessary (notwendig) kategorisiert wird, so gehört es zu den essentiellen Cookies, es ist also für die Funktionalität der Webseite unabdingbar Sie müssen es hier hinzufügen.
Alle nicht essentiellen Cookie- und Skriptgruppen fügen Sie im Reiter Weitere Skript- und Cookiegruppen hinzu. Dafür legen Sie zunächt eine Gruppe an und gehen nach diesem Schritt genauso vor wie bei den essentiellen Cookies. Sie werden jedoch mit großer Wahrscheinlichkeit an dieser Stelle mehr Cookies anlegen müssen als zuvor.
Bei der Einteilung von Cookies in Gruppen können Sie sich an der Tabelle vom ersten Schritt der Konfiguration orientieren.
Der Reiter besitzt weitere Unterreiter. Bei Allgemein tragen Sie einfach den Gruppentitel, den Gruppen-Key für GTM und die Beschreibung ein. Titel und Beschreibung sind im Frontend im nicht aufgeklappten Zustand des Cookie Consents bereits zu sehen.
Sie können Skripte als HTML-Code oder als Javascript implementieren. Die Skripte fügen Sie in Ihren angelegten Gruppen unter Skripte hinzu. Sie entscheiden, ob Sie das Skript als HTML oder als Javascript in die Cookie Opt-In Extension einbauen. Je nachdem nutzen Sie einfach die dafür vorgesehene Box. Den Reiter Skripte und die Felder zum Eintragen des Codes sehen Sie hier im Screenshot.
Es müssen alle Cookie-bezogenen Skripte zur Konfiguration hinzugefügt werden. Sie dürfen nirgendwo sonst geladen werden!
Unten ist ein Beispiel für den Google Tag Manager gezeigt.
Im Tab Cookies fügen Sie alle weiteren Cookies genauso hinzu, wie die essentiellen Cookies.
<script async src="https://www.googletagmanager.com/gtag/js?id=GA_MEASUREMENT_ID">
</script>
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'GA_MEASUREMENT_ID');
</script>var script = document.createElement('script');
script.setAttribute('type', 'text/javascript');
script.setAttribute('async', true);
script.setAttribute('src', 'https://www.googletagmanager.com/gtag/js?id=GA_MEASUREMENT_ID');
document.body.appendChild(script);
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'GA_MEASUREMENT_ID');Das sieht in der Cookie OptIn Extension im Backend folgendermaßen aus:
Damit wir wissen, welche Cookie-Gruppen der Nutzer akzeptiert hat, müssen auch wir ein wesentliches Cookie speichern. Die Struktur unseres Cookies sieht wie folgt aus:
Im Tab Einstellungen der Cookie Opt-In Extension können Sie die Laufzeit unseres Cookies anpassen. Nach Ablauf dieser Zeit werden Nutzer erneut aufgefordert werden, das Cookie Consent auszufüllen. Standardmäßig sind 12 Monate eingestellt, hier können Sie diesen Zeitraum anpassen.
Alle CSS- und JavaScript-Dateien sind komprimiert. Sollten Sie das nicht wollen, müssen Sie die das Häkchen bei Erzeugte Dateien minifizieren herausnehmen.
Um den Inhalt zu übersetzen, müssen Sie lediglich über dem Inhaltsbereich die Sprache auswählen, für die Sie eine Übersetzung anlegen möchten. Passen Sie einfach alle Inhalte an diese Sprache an und sichern Sie die Änderungen mit dem Speichern Button über dem Inhaltsbereich.
Wenn Sie den Google Tag Manager (GTM) nutzen, müssen Sie nach Einbindung & Konfiguration der Cookie Consent Extension Anpassungen im GTM vornehmen.
Voraussetzung dafür ist zunächst das Erstellen der entsprechenden Tracking-Gruppen in der Cookie OptIn Extension und das Hinzufügen der GTM Skriptes in allen relevanten Gruppen. Dies vermeidet doppeltes Laden.
Die folgenden Erläuterungen basieren auf den beispielhaften Skript- und Cookiegruppen Analytics und Marketing aus. Die dazugehörigen Gruppen-Keys, die Sie im Reiter Allgemein einer Gruppen eintragen, lauten in unserem Beispiel marketing und analytics.
Das Skript für den Google Tag Manager und den Tab Skripte sehen Sie in den unteren Abbildungen.
Nach der Konfiguration des Cookie Consents auf Ihrer Website müssen Sie nun für eine vollständige und erfolgreiche Integration mehrere Aktionen im GTM durchführen.
document.TagManagerLoaded = document.TagManagerLoaded || 0;
if (!document.TagManagerLoaded) {
document.TagManagerLoaded = 1;
(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start': new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0], j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src='//www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f);})(window,document,'script','dataLayer','YOUR GTM-CODE');
}
Nun müssen Sie die neuen Trigger in Ihren Google Analytics Tags einstellen. Je nachdem welcher Cookie-Gruppe Sie einen Tag zugeordnet haben, passen Sie den entsprechenenden Trigger im Tag an. Zum Umstellen des Triggers gehen Sie Wie folgt vor:
Komplexere Trigger werden nicht auf jeder Seite ausgeführt. Im GTM müssen diese als Trigger-Gruppe umgesetzt werden. Um eine Trigger-Gruppe anzulegen gehen Sie wie folgt vor:
Trigger-Gruppen fügen Sie auf die gleiche Art und Weise wie andere Trigger einem Tag bei. In unserem Beispiel sehen Sie, dass die erstellte Trigger-Gruppe Trigger Group Event im Tag UA - Event zu finden ist. Dieses Tag wird nur aktiviert, wenn beide Trigger der Gruppe erfüllt sind.
Sie sind nun mit der Installation & Konfiguration des sgalinski Cookie Consent fertig!
Zum aktuellen Zeitpunkt steht nur das Standardlayout zur Verfügung. Es ist jedoch möglich, das CSS des Cookie-Fensters zu überschreiben.
Langfristig ist geplant, unterschiedliche Layouts zur Auswahl anzubieten.
Wir gehen davon aus, dass es mit der sgalinski Cookie OptIn Extension möglich ist, eine DSGVO-konforme Webseite zu kreieren. Dazu ist es jedoch unter anderem notwendig, alle Cookies und Tracking-Skripte ausschließlich über die Extension zu laden. Da dies in der Verantwortung des einzelnen Webseitenverwalters liegt, können wir keine Verantwortung für die Rechtssicherheit der Software übernehmen.
Des Weiteren gehören zur DSGVO-Konformität einer Webseite noch weitere Aspekte, die nicht durch sgalinski Cookie OptIn abgedeckt werden.
Sie können sehr gerne jegliche Art von Verbesserungsvorschlägen und Feedback zu Fehlern in unserem Tracker in unserem internen Gitlab melden. Sie können dies ebenfalls über unsere Mail-Adresse support@sgalinski.de direkt an unseren Support schicken.
Dies ist durch das neue Inhaltselement, welches seit der Version 2.0 integriert ist, möglich. Dieses findet man im Backend mit dem Namen "Cookie-Opt-In" innerhalb des Tabs "Plugins". Sobald man dieses angelegt hat, wird das modulare OptIn, auf dieser Seite, nicht mehr dargestellt.
[1] Es besteht keine Garantie für dauerhafte Verfügbarkeit oder Support der Software. Lizenzinhaber können die Software während der Lizenzlaufzeit verwenden, solange sie offiziell unterstützt wird und verfügbar ist.
Sie haben eine interessante Projektidee, möchten unsere Agentur für Ihr TYPO3 / Shopware oder Symfony-Projekt engagieren oder uns wegen eines anderen Themas kontaktieren? Wir freuen uns auf Ihre Anfrage über unser Formular oder gerne auch über einen der anderen Kontaktwege.