Der Europäische Gerichtshof (EuGH) hat entschieden, dass Cookie-Banner, welche nicht ausdrücklich die Zustimmung des Webseitenbesuchenden verlangen, nach der DSGVO nicht rechtmäßig sind. Um TYPO3-Entwickler:innen das Umsetzen dieser neuen Forderung zu erleichtern, haben wir die sgalinski Cookie Opt-In entwickelt, ein einfach integrierbares Modul, das eine Einbettung für Cookies und Tracking-Skripte ermöglicht, die mit DSGVO (GDPR) und ePrivacy konform ist. Weiterführende Informationen hierzu finden Sie auch im Blog-Artikel von Herrn Dr. Schwenke.
| TYPO3 Versionen | 8.7.X | 9.5.X | 10.4.X Die TYPO3-Versionen 6 und 7, werden bis zur Produktversion 3 unterstützt. |
| PHP Versionen | 7.0.X | 7.1.X | 7.2.X | 7.3.X | 7.4.X |
| Getestete Browser | Internet Explorer 11 und Evergreen Browser |
Cookies dürfen aufgrund der DSGVO (GDPR) und der ePrivacy-Verordnung nur noch geladen werden, wenn der jeweilige Seitenbesuchende dem ausdrücklich zustimmt (Cookie Consent). Dadurch entfallen auch Opt-Out Lösungen, bei denen der User aktiv widersprechen muss, um keine Cookies mehr zu erhalten. Deshalb werden mit der sgalinski Cookie OptIn standardmäßig nur Cookies eingebettet, die Sie als essenziell festlegen.
Nicht-essenzielle Cookies werden im mitgelieferten Backend-Modul in eine beliebige Anzahl von Gruppen einsortiert. Den Besuchenden Ihrer Seite werden diese Cookies transparent und übersichtlich mit Informationen wie Herkunft, Beschreibung und Laufzeit aufgelistet. Der Nutzende kann dann entscheiden, welche Cookie-Gruppen er akzeptieren möchte.
Die Extension installieren Sie per Composer oder das TER und binden es mit wenigen Zeilen TypoScript in Ihrer Instanz ein. Dank des übersichtlichen Backend-Moduls und einer intelligenten Vorkonfiguration ist Ihr Cookie Opt-In Banner mit ein paar Klicks in kürzester Zeit einsatzbereit. Auch beliebige Tracking-Skripte lassen sich in Windeseile hinzufügen, werden aber erst geladen, wenn der Nutzende dem zugestimmt hat.
Im Backend-Modul der Extension lässt sich die farbliche Gestaltung des Cookie Pop-Ups so konfigurieren, dass sich das Banner nahtlos in das Frontend Ihrer Webseite eingliedert. So haben Sie die volle Kontrolle über das Aussehen des Cookie-Hinweises.
Das Cookie-Banner der Erweiterung lässt sich in beliebig viele Sprachen übersetzen und wird auf jeder Sprache Ihrer Webseite entsprechend ausgespielt.
Zusätzlich können für unterschiedliche Sprachversionen Ihrer Webseite verschiedene Cookie-Gruppen konfiguriert werden. So ist transparenter, flexibler Datenschutz für alle User gesichert.
Sie können beliebige Skripte in den Einstellungen der sgalinski Cookie OptIn einfügen. Sie werden geladen, sobald der jeweilige Benutzende dem zugestimmt hat. Dabei haben wir besonders darauf geachtet, dass durch das OptIn-Banner keine Tracking-Informationen verloren gehen.
Sgalinski Cookie Opt-In für TYPO3 ist die einfachste Lösung, um sowohl Tracking-Skripte und -Tags als auch Cookies datenschutzrechtlich einwandfrei auszuspielen. Mit dem übersichtlichen Opt-In-Banner schaffen Sie Vertrauen und Transparenz.
Das Backend-Modul hilft Ihnen, in kürzester Zeit all Ihre Cookies, Tags und Skripte in Gruppen einzuteilen, welche die Nutzenden frei akzeptieren können. Dank unserem Lizenzmodell erhalten Sie alle Updates für sgalinski Cookie OptIn, sobald diese verfügbar sind.
Unsere auf TYPO3 basierende Website-Base ist ein umfangreiches Paket zum Erstellen und Verwalten von Webseiten aller Art. Das sgalinski Cookie Consent ist in der Website-Base inbegriffen. Dabei gibt es grundsätzlich die Möglichkeit eine Webseite zum Fixpreis erstellen zu lassen oder man entscheidet sich für ein Website as a Service Paket, mit dem keine weiteren Kosten für Hosting oder Sicherheits- und Funktionsupdates entstehen. Alle Informationen zu den verfügbaren Editionen der Website-Base finden Sie auf den unten verlinkten Seiten.
Nach der erfolgreichen Installation & Konfiguration der sgalinski Cookie Consent Extension wird jede:r neue Besucher:in Ihrer Webseite ein Fenster mit dem Cookie Consent sehen. Sie bestimmen, welche Cookies sie zulassen möchten und welche nicht.
Folgende Cookie Gruppen sind zu sehen (essentielle Cookies werden immer akzeptiert, da sie für die Funktion einer Seite von Bedeutung sind):
Die individuelle Auswahl kann man speichern oder mit nur einem Klick 'nur essentielle Cookies' oder 'alle Cookies' akzeptieren. Schließt ein Seitenbesuchender das Fenster, ohne eine Auswahl getroffen zu haben, werden automatisch nur essentielle Cookies geladen.
Sie haben außerdem die Möglichkeit das Cookie Consent nach der Konfiguration in eine Seite zu integrieren, indem Sie das entsprechende Cookie-OptIn Inhaltselement einfügen.
Das Modul Tracking / Cookies ist in drei Funktionsbereiche eingeteilt:
Standardmäßig gelangen Sie in den Funktionsbereich Einstellungen, sobald Sie das Modul wählen. Um zwischen den Funktionsbereichen zu wechseln, klicken Sie einfach in das Feld über dem Inhaltsbereich, in dem 'Einstellungen' zu sehen ist. Im Dropdown-Menü sind alle drei Funktionsbereiche zu sehen, klicken Sie dann auf den gewünschten Bereich.
In den Statistiken sehen Sie wie viele Personen Ihre Cookies akzeptiert oder abgelehnt haben. Sie können die Ergebnisse nach dem Zeitraum oder nach der Versionsnummer filtern. Das Modul zeigt Ihnen Kreisdiagramme zu den verschiedenen Gruppen an und stellt dar wie groß die Anteile der Personen sind, die die jeweilige Gruppe akzeptiert oder abgelehnt haben. Die essentielle Cookie-Gruppe wird immer zu 100 % akzeptiert, weswegen sie nicht in den Statistiken auftaucht.
Wenn Sie nach der Versionsnummer filtern, sehen Sie nur die Daten zu der bestimmten Version. So lassen sich verschiedene Versionen miteinander vergleichen. Sie daraus können Rückschlüsse ziehen, ob bestimmte Änderungen dazu beigetragen haben, dass mehr Besucher:innen nicht-essentielle Gruppen angenommen haben.
Sollten Besuchende beanstanden, dass Sie Cookies erhalten haben, denen Sie nicht zugestimmt haben, kann das im Consent Management geprüft werden. Dort können Sie auf die OptIn Protokolle zugreifen und nachsehen, ob tatsächlich ungewollte Cookies ausgespielt wurden.
Dafür bekommen Besucher:innen einen User-Hash, den sie am unteren Rand der Cookie-Banners finden. Im Consent Management sind die User-Hashs aufgelistet und es ist zu sehen, wann welche Cookie-Gruppen akzeptiert oder abgelehnt wurden. Wenn Browserdaten gelöscht werden, wird ein neuer User-Hash vergeben.
Die Liste kann nach User-Hash, Zeitraum oder den Cookie-Gruppen gefiltert werden.
Ab TYPO3 9. haben wir für Agenturen oder Kund:innen, die mehrere TYPO3 Instanzen mit unserer Cookie Opt-In Extension haben, eine praktische Export und Import Funktion eingebaut. Sie erlaubt es Ihnen das Cookie Consent einmal zu konfigurieren und sie in weitere Instanzen einzufügen.
Beim Import müssen Sie sicherstellen, dass mindestens die Standardsprache in der exportierten Datei vorhanden ist bzw. die ursprüngliche Konfiguration die Hauptsprache der Seite beinhaltet, in die die Datei importiert werden soll. Wenn andere Sprachen nicht komplett übereinstimmen, stellt das kein Problem dar. Sollten in der Datei zu viele Sprachen sein, werden Sie einfach nicht mit in die neue Instanz übernommen. Im umgekehrten Fall, wenn Sprachen (außer der Standardsprache) fehlen, müssen Sie in dieser Instanz lediglich eine neue Übersetzung für das Cookie Opt-In hinzufügen.
Sie werden beim Importvorgang informiert, falls die Standardsprache fehlt oder in den Übersetzungen die Anzahl der Cookies und Skripte nicht übereinstimmt. Letzteres kann dazu führen, dass die Übersetzungen nicht richtig angepasst werden. Dadurch auftretende Probleme können im Nachhinein behoben werden.
Gehen Sie beim Export & Import wie folgt vor:
Sollten Sie bereits einen Eintrag in dieser Instanz angelegt haben, müssen Sie diesen Löschen, um die importierten Konfigurationen zu nutzen. Zum Löschen eines Eintrages gehen Sie in das Modul Tracking / Cookies und entfernen über das Papierkorb-Symbol den Eintrag, den Sie nicht benötigen.
Die Extension lässt sich einfach aus dem TER beziehen oder per Composer installieren. Um die Extension per Composer zu installieren, muss einfachcomposer require sgalinski/sg-cookie-optin ausgeführt werden. Im Anschluss muss in beiden Fällen die Extension über das Modul Template hinzugefügt werden und über das Modul Tracking / Cookies konfiguriert werden.
Nach der Installation müssen Sie das statische TypoScript namens Cookie Opt-In zu Ihrer Instanz hinzufügen. Dafür gehen Sie wie folgt vor:
Wenn Ihre TYPO3-Installation in einem Unterverzeichnis liegt z.B. www.example.com/subdirectory, sollten Sie in Ihren Erweiterungseinstellungen im TYPO3-Backend den Wert general.folder anpassen.
Bevor Sie die Cookie Opt-In Extension im Backend konfigurieren, sollten Sie Ihre Webseite nach Cookies untersuchen. Nutzen Sie dafür folgendes Tool (öffnen Sie es am besten in einem neuen Tab oder einem neuen Fenster).
Geben Sie, wie unten zu sehen ist, Ihre Homepage-Adresse ein und bestätigen Sie die Eingabe mit Scan Now.
Neben dem Tool haben Sie außerdem die Möglichkeit Ihre Seite manuell nach Cookies zu überprüfen. Folgen Sie dafür dieser Anleitung.
Im Ergebnis erhalten Sie eine übersichtliche Tabelle, wie sie unten zu sehen ist. Aus dieser Tabelle entnehmen Sie die meisten Informationen, die für die Konfiguration der Extension notwendig sind. Im Abschnitt zu der Gruppe essentieller Skripte & Cookies ist beschrieben, welche Daten Sie an welcher Stelle eintragen müssen.
Beachten Sie bitte, dass diese Liste unvollständig sein könnte.
Es reicht außerdem nicht, nur die Homepage nach Cookies zu untersuchen. Es ist wichtig, alle Haupt- und Unterseiten zu scannen.
Denn nur wenn alle Cookies und Tracking-Skripte ausschließlich über die Cookie Opt-In Extension geladen werden, ist es möglich eine DSGVO-konforme Webseite zu kreieren. Wenn das der Fall ist, wird das Tool bei erneuter Untersuchung nach der vollständigen Konfiguration keine Ergebnisse mehr liefern können. Sie erhalten in dem Fall den Hinweis: No Cookies Found. Sie müssen so lange Cookies und Skripte in das Cookie Consent einpflegen, bis das Tool auf keiner Seite mehr Cookies findet.
Wenn Sie kritische Änderungen vorgenommen haben und sicherstellen möchten, dass Besucher:innen erneut die Cookie-Gruppen annehmen müssen, auch wenn sie diese bereits akzeptiert haben, tragen Sie an dieser Stelle eine höhere Versionsnummer ein und setzen ein Häkchen, bevor Sie Ihre Änderungen speichern. Wenn das Formular neu geladen wird, sollten Sie Ihre aktuelle Versionsnummer im Feld auf der rechten Seite sehen.
Sie können dann die Präferenzen der Besucher in den Statistiken verfolgen.
Sie sehen in den Abbildungen unten, welche Felder an welchen Stellen im Frontend zu sehen sein werden. Füllen Sie die Felder Titel des Opt-In Fensters bis Link zur Anzeige von Informationen der Cookies einer Gruppe aus.
Füllen Sie nun die vier Felder zu den Cookie Informationstexten aus. Nach diesen vier Informationen werden alle verwendeten Cookies aufgeschlüsselt, hier legen Sie lediglich die Beschriftung fest.
Im letzten Schritt verlinken Sie noch das Impressum und die Datenschutzerklärung. Gehen Sie wie folgt vor:
WICHTIG: Auf der Seite Ihrer Datenschutzerklärung sollten Sie einen Button/Link zu den Cookie-Einstellungen einbauen ODER das Cookie Consent Inhaltselement einfügen.
Sollten Sie sich für die Button/Link-Variante entscheiden, müssen User:innen mit einem Klick auf den Button zu den Cookie-Einstellungen gelangen. Dafür legen Sie einen externen Link mit der URL Ihrer Datenschutzerklärung mit dem Parameter ?showOptIn=1 an. Der Link kann dann beispielsweise so aussehen: sgalinski.de/datenschutz/?showOptIn=1. Sollten Nutzer:innen bereits entschieden haben, welche Cookies sie laden möchten und gelangen sie zu einem späteren Zeitpunkt auf eine Seite mit dem Parameter ?showOptIn=1, werden die von ihm gewählten Checkboxen wieder angezeigt.
Im ersten Teil des Reiters Template wählen Sie zunächst zwischen zwei Basis-Designvorlagen. In unserem Beispiel handelt es sich um die umfassende Variante. Ihnen steht außerdem das kompakte Design zur Verfügung.
Oder aber Sie setzten ein Häkchen bei Vorlage überschreiben und passen das Template Ihren Vorstellungen an.
Das Template lässt sich jederzeit im Frontend anzeigen, indem Sie auf den Button Template-Vorschau (unter dem Template-Code) klicken. In einem neuen Tab sehen Sie dann Ihre Seite mit dem aktuellen Design.
Wenn das Template gewählt ist, werden die Farben der einzelnen Komponenten angepasst. Als Erstes legen Sie die Farben des oberen Bereiches und der Überschrift sowie des Textes fest.
Danach folgen die Farben des Fensters, wo der größte Teil des Inhaltes angezeigt wird.
Die Gruppen-Checkboxen befinden sich in unserem Basis-Template links neben der Cookie-Gruppenbezeichnung. Essentielle Cookies und Skripte können eine andere Farbe bekommen als alle weiteren Gruppen.
Zu jedem Button in dem Cookie-Opt-In besteht die Möglichkeit den Hintergrund, das Button-Hover (Mouseover-Effekt zum Anzeigen einer verfügbaren Interaktion) und die Textfarbe verschieden zu gestalten.
Zum Schluss passen Sie noch die Farben der Liste der Gruppendetails und die der Cookie-Beschreibungstabellen an.
Zum Aktivieren des Cookie Consents für Iframes müssen Sie in der Registrierkarte Externe Inhalte ein Häkchen setzen und die Felder Titel und Beschreibung ausfüllen sowie die Texte für die Button-Beschriftungen festlegen.
Ähnlich wie bei essentiellen Cookies können Sie unter dem Feld Beschreibung alle Cookies angeben, die von externen Skripten kommen. Die Informationen sind im Frontend im Cookie-Informationsteil des Opt-In-Feldes zu sehen.
In den Text-Feldern legen Sie die Button-Beschriftungen für externe Inhalte fest. Weiterhin können Sie einen zusätzlicher Text unter dem Button zum Laden des externen Inhaltes vergeben (siehe Screenshot unten).
Unter der Spalte Texte (Button-Beschriftungen) befindet sich die Spalte Farben. Hier lassen sich die Box und die Buttons farblich anpassen.
Es ist außerdem möglich direkt im Backend die Designvorlagen anzupassen oder ganz zu ändern.
Setzen Sie dafür ein Häkchen bei Template des Einstellungsfensters überschreiben, um den Code für das Design des Fensters mit den Einstellungen zu externen Inhalten zu überarbeiten und ein Häkchen bei iFrame-Ersatz-Template überschreiben, um das Template des Fensters zu ändern, das anstelle des iFrames zu sehen ist.
Durch einen überschriebenen Code werden zukünftige Updates nicht mehr automatisch übernommen. Wenn die Option deaktiviert wird, wird das Template wieder zurückgesetzt.
Wenn auf Ihrer Seite bestimmte externe Inhalte für die Funktionalität der Seite notwendig sind oder aus anderen Gründen unbedingt geladen werden müssen, können Inhalte ohne ausdrückliche Zustimmung der Benutzer:innen geladen werden. Dafür besitzt die Extension eine Whitelisting-Funktion. Die Liste enthält automatisch reCAPTCHA, ein Dienst, dass ein Unterscheiden von Menschen und Bots ermöglicht. Wenn Sie ein Häkchen bei Template überschreiben setzen, können Sie weitere Ausnahmen einfügen. Die externen Inhalte (IFrame, Objekte, Audio- und Video-HTML-Tags) sind dann vom externen Schutz ausgenommen.
Jedes Inhaltselement kann individuell als externer Inhalt geschützt werden. Das kann z. B. nützlich sein, wenn der externe Inhalt durch ein komplexes JavaScript hinzugefügt wurde oder wenn die Inhalte selbst nur einen kleinen Teil eines großen Blocks darstellen, die Textheader, Steuerelemente usw. enthalten. Für Sie kann es dann bequemer sein, den gesamten Block als geschützt zu kennzeichnen. Es gibt drei Möglichkeiten ein Inhaltselement, als externes Element zu kennzeichnen.
Fügen Sie das Attribut data-external-content-protection dem HTML-Tag hinzu.
<div class="test-content-protection" data-external-content-protection="1">
This content would have not been protected
<iframe src=”some/external/page” />
</div>
Oder tragen Sie die Klasse frame-external-content-protection im HTML-Tag ein.
<div class="test-content-protection frame-external-content-protection">
Content comes here
</div>
Es kann der Fall eintreten, dass Sie einzelne externe Inhalte nicht schützen möchten. Das kann z. B. notwendig sein, wenn die Funktion Ihrer Webseite davon abhängt, wenn es sich um iFrames von Whitelist-Domains handelt, die zu Ihrem Unternehmen gehören oder wenn der externe Inhalt keine Cookies mit sich bringt. Sie sollten also immer darauf achten, dass Ihre Seite DSGVO-konform bleibt.
Es gibt drei Möglichkeiten ein Inhaltselement, das als externes Element nicht automatisch auf der Seite angezeigt werden würde, trotzdem zu laden, ohne Zustimmung der Nutzer:innen.
Fügen Sie ein Attribut data-iframe-allow-always oder data-external-content-no-protection dem HTML-Tag hinzu.
<iframe width="560" height="315" src="https://www.youtube-nocookie.com/XYZ" data-iframe-allow-always="1">
</iframe>
Oder tragen Sie die Klasse frame-external-content-protection im HTML-Tag ein.
<iframe width="560" height="315" src="https://www.youtube-nocookie.com/XYZ" class="frame-external-content-no-protection">
</iframe>
Fügen Sie einfach das Datenattribut data-consent-button-text zu einem HTML-Tag in einem iFrame hinzu.
<iframe width="560" height="315" src="https://www.youtube-nocookie.com/XYZ" data-consent-button-text="Custom text here"></iframe>
Sie können eine Beschreibung des externen Inhaltes einfügen. Dafür müssen Sie in den HTML-Code des iFrames ein entsprechendes Attribut einsetzen: data-consent-description. Das iFrame-Tag im HTML-Inhaltselement kann dann wie folgt aussehen:
<iframe
width="560" height="315"
src="https://www.youtube-nocookie.com/XYZ" allowfullscreen
data-consent-description="Ein wenig Zusatzbeschreibung"
data-iframe-allow-always="1">
</iframe>Wenn Nutzer:innen externe Inhalte nicht akzeptieren, werden Iframes nicht geladen und als Box dargestellt. Dann hat man bei jedem Iframe die Option, nur das eine Iframe zu laden. Beim Klick auf den Button Einstellungen öffnen erscheint ein kleines Cookie Consent Fenster (siehe Screenshot unten), dort können alle externen Inhalte oder nur das eine Iframe akzeptiert werden.
Wenn in dieser Spalte das Häkchen beim weniger auffälligen Banner gesetzt wird, wird statt der ausführlichen Variante nur ein kleines Banner angezeigt. Selbst wenn User:innen nicht auf Akzeptieren klicken, bleibt die Website voll funktionsfähig. Die Position des Banners können Sie unten oder oben festlegen. In unserem Beispiel befindet sich der Banner unten. Auch in dieser Form des Cookie Consents soll ein Text den Seitenbesuchenden auf Cookies hinweisen. Den Erklärungstext fügen Sie in das dafür vorgesehene Feld ein (Erklärungstext im Banner).
Banner-Farben lassen sich ganz individuell für die einzelnen Komponenten einstellen: Bannerfarben für Hintergrund und Text sowie Farben für Einstellungen und Akzeptieren-Buttons. Der Einstellungsbutton sollte mit dem Setzen des Häkchens aktiviert werden, wenn Ihre Seite Cookies nutzt.
Wie in den Reitern Externe Inhalte oder Template lassen sich direkt im Backend Veränderungen am Design vornehmen. Setzen Sie dafür ein Häkchen bei Vorlage überschreiben.
Durch die Aktivierung dieser Option werden zukünftige Updates nicht mehr automatisch übernommen. Sobald die Einstellung deaktiviert wird, wird das Template wieder auf die Vorlage zurückgesetzt.
Wenn Seitenbesucher:innen das Cookie Consent im Frontend aufklappen, sind dort Informationen zu den verwendeten Cookies zu sehen. In diesem Tab müssen Sie alle essentiellen Skripte & Cookies eintragen.
Fügen Sie zunächst einen Gruppentitel ein. Dieser muss nicht unbedingt 'Essentiell' lauten, so wie in unserem Beispiel. Tragen Sie dann die Beschreibung der Cookie-Gruppe ein. Titel und Beschreibung sind auch im zugeklappten Zustand zu sehen.
Die einzelnen Skripte & Cookies, legen Sie im Anschluss an. Klicken Sie dafür jeweils auf den Button Neu anlegen und füllen alle Felder aus. Die notwendigen Informationen zu den Cookies finden Sie in der Auflistung des Tools aus dem ersten Schritt. Die Namen der Cookies befinden sich in der Spalte Cookies. Unter Description finden Sie den Zweck sowie zumeist auch den Provider der Cookies. Die Lebenszeit entspricht der Spalte Duration.
Schließlich verrät Ihnen die letzte Spalte, wie Sie Ihre Cookies gruppieren können: Wenn ein Cookie als Necessary (notwendig) kategorisiert wird, gehört es zu den essentiellen Cookies. Dieses ist also für die Funktionalität der Webseite unabdingbar Sie müssen es hier hinzufügen.
Das Feld Name ist ein regulärer Ausdruck. Diese werden verwendet, um zu prüfen, ob ein gegebener Text einem bestimmten Muster entspricht. Der Wert, den Sie in das Textfeld eingeben, ist das Muster, gegen das jeder Cookie-Namen geprüft wird. Cookies, die mit diesem Muster übereinstimmen, werden gelöscht, wenn ein Benutzer der Cookie-Gruppe nicht zustimmt. Sie können die Syntax testen, z. B. auf der Seite: regex101.com. Nach dem Speichern sollten Sie den Cache leeren und Ihre Seite im Frontend neu laden. Versuchen Sie dann, die Zustimmung für ein Cookie zu erteilen und zu entfernen. Prüfen Sie in der Browserkonsole, ob die Cookies gelöscht werden oder ob JavaScript-Fehler auftreten.
Alle nicht essentiellen Cookie- und Skriptgruppen fügen Sie im Reiter Weitere Skript- und Cookiegruppen hinzu. Bei der Einteilung von Cookies in Gruppen können Sie sich an der Tabelle vom ersten Schritt der Konfiguration orientieren.
Legen Sie eine Gruppe an und pflegen die dazugehörigen Cookies und Skripte ein. Zum Bearbeiten jeder Gruppe stehen drei Unterreiter zur Verfügung. Bei Allgemein tragen Sie einfach den Gruppentitel, den Gruppen-Key für GTM und die Beschreibung ein. Titel und Beschreibung sind im Frontend im nicht aufgeklappten Zustand des Cookie Consents bereits zu sehen.
Im Tab Cookies fügen Sie alle weiteren Cookies genauso hinzu, genauso wie die essentiellen Cookies.
Sie können Skripte als HTML-Code oder als Javascript implementieren. Die Skripte fügen Sie in Ihren angelegten Gruppen unter Skripte hinzu. Sie entscheiden, ob Sie das Skript als HTML oder als Javascript in die Cookie OptIn Extension einbauen. Je nachdem nutzen Sie einfach die dafür vorgesehene Box. Den Reiter Skripte und die Felder zum Eintragen des Codes sehen Sie hier im Screenshot. Bei einer Multi-Domain Umgebung, können Sie eine andere Vorgehensweise nutzen, die es Ihnen erlaubt, die ID per TypoScript zu setzen.
Es müssen alle Cookie-bezogenen Skripte zur Konfiguration hinzugefügt werden. Sie dürfen nirgendwo sonst geladen werden!
Beispielsweise kann der Google Tag Manager folgendermaßen integriert werden:
document.TagManagerLoaded = document.TagManagerLoaded || 0;
if (!document.TagManagerLoaded) {
document.TagManagerLoaded = 1;
(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start': new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0], j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src='//www.googletagmanager.com/gtag/js?id='+i+dl;f.parentNode.insertBefore(j,f);})(window,document,'script','dataLayer','YOUR GTM-CODE');
}Das sieht im Tab Skripte einer Cookie- und Skriptgruppe wie folgt aus:
In einem Multi-Domain System kann die oben beschriebene Methode zu Komplikationen führen, die Sie mit den folgend vorgestellten Vorgehensweisen vermeiden können. Unter anderem erlauben diese Alternativen die ID (Variable) direkt im TypoScript zu setzen.
Bei der ersten Variante geben Sie im HTML-Feld folgenden Code ein (als Beispiel dient wieder der Google Tag Manager):
<!-- Google Tag Manager -->
<script type="text/javascript">
document.TagManagerLoaded = document.TagManagerLoaded || false;
if (!document.TagManagerLoaded) {
document.TagManagerLoaded = true;
(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start': new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0], j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src='//www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f);})(window,document,'script','dataLayer', document.googleTagManagerId);
}
</script>
<!-- End Google Tag Manager -->Die ID/Variable wird dann über TypoScript im TS-Template der Instanz gesetzt und kann mit Bedingungen überschrieben werden:
page.headerData.14414 = TEXT
page.headerData.14414.value (
<script type="text/javascript">
document.googleTagManagerId = '<MEINE_ID>';
</script>
)Alternativ können Sie das Skript komplett über das TypoScript einbinden:
<!-- Google Tag Manager -->
<script type="text/javascript">
function addTagManager () {
document.TagManagerLoaded = document.TagManagerLoaded || 0;
if (!document.TagManagerLoaded) {
document.TagManagerLoaded = 1;
(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start': new
Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0],
j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src='//
www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f);})
(window,document,'script','dataLayer','{$settings.gtm.id}');
}
}
</script>
<!-- End Google Tag Manager -->Die Konstante settings.gtm.id kann dann über TypoScript Conditions dynamisch gesetzt werden. In der Extension tragen Sie nur noch die Zeile addTagManager(); ein.
Mit letzterer Variante kann die Variable/ID über TypoScript gesetzt werden und gleichzeitig entfällt das Kopieren des Codes in die verschiedenen Domains.
Im Tab Einstellungen der Cookie Opt-In Extension können Sie die Laufzeit unseres Cookies anpassen. Nach Ablauf dieser Zeit werden Nutzer:innen erneut aufgefordert werden, das Cookie Consent auszufüllen. Standardmäßig sind 12 Monate eingestellt, hier können Sie diesen Zeitraum anpassen. Weiterhin können Sie in der Checkbox daneben festlegen, dass bei User:innen, die nur essentielle Cookies akzeptieren, sich die Lebensdauer unseres Cookies nur auf die aktuelle Sitzung beschränkt ist.
Unser Cookie ist essentiell für die Funktion der Cookie Opt-In Extension. Es muss gespeichert werden, damit das Tool weiß, welche Cookie-Gruppen der Nutzer akzeptiert hat. Die Struktur unseres Cookies sieht wie folgt aus:
Die Beispieldaten bedeuten: Der User hat die essentiellen Cookies und Performance-Gruppen akzeptiert, jedoch nicht die Analysegruppen.
Alle CSS- und JavaScript-Dateien sind komprimiert. Sollten Sie das nicht wollen, müssen Sie die das Häkchen bei Erzeugte Dateien minifizieren herausnehmen.
Sie können den Text Powered by sgalinski Cookie Opt In im Frontend ausblenden, indem Sie die Checkbox unter Powered by deaktivieren aktivieren.
Wenn Sie sich in einer Subdomain befinden, z. B. subdomain.example.com, aber die Benutzereinstellungen für die gesamte Domäne example.com speichern möchten, können Sie das hier tun. Geben Sie dafür einfach die Domain an, für die das Cookie Consent gelten soll. Das funktioniert nicht mit externen Domains. Sie sollten immer sicherstellen, dass Ihre Einstellungen weiterhin DSGVO-konform sind.
Nicht alle User Ihrer Seite kommen auf dem EU-Raum? – Dann müssen sich diese auch nicht mit einem Cookie Banner beschäftigen. Setzen Sie ein Häkchen in der entsprechenden Übersetzung, um dort das Banner zu entfernen.
Bitte beachten Sie, dass das im Normalfall nicht DSVGO-konform ist. Sie benutzen diese Option auf ihr eigenes Risiko!
Ohne diese Einstellung gilt diese Konfiguration nur für die Domain, wo sie hinterlegt ist. Mit dieser Einstellung können Sie die Cookie-Konfiguration für mehrere Domains verwenden, z. B. indem Sie example.com schreiben, sodass die Konfiguration sowohl für dev.example.com als auch www.example.com verwendet wird.
Auf Ihrer Datenschutzseite werden Sie sicherlich das Cookie-OptIn Inhaltselement platzieren. Deshalb muss dort das Banner nicht nochmals auftauchen. Dafür fügen Sie die Seiten-URI in das Feld ein. Jede neue Zeile wird als neuer regulärer Ausdruck interpretiert. Prüfen Sie, ob ihr regulärer Ausdruck mit der URL Ihrer Seite übereinstimmt, indem Sie z. B. diese Seite nutzen. Prüfen Sie außerdem nach dem Speichern im Frontend in der Browserkonsole (zu Öffnen mit F12), dass keine JavaScript-Fehler auftauchen.
Legen Sie die Tage fest, nach denen das Cookie-Banner erneut angezeigt werden soll, wenn nicht alle Gruppen ausgewählt wurden.
Um den Inhalt zu übersetzen, müssen Sie lediglich über dem Inhaltsbereich die Sprache auswählen, für die Sie eine Übersetzung anlegen möchten. Passen Sie einfach alle Inhalte an diese Sprache an und sichern Sie die Änderungen mit dem Speichern Button über dem Inhaltsbereich.
Wenn Sie den Google Tag Manager (GTM) nutzen, müssen Sie nach Einbindung & Konfiguration der Cookie Consent Extension Anpassungen im GTM vornehmen.
Voraussetzung dafür ist zunächst das Erstellen der Tracking-Gruppen in der Cookie OptIn Extension und das Hinzufügen der GTM Skriptes in allen relevanten Gruppen. Das vermeidet doppeltes Laden. Beachten Sie außerdem alternative Vorgehensweisen bei Nutzung von Multi-Domain Systemen.
Die folgenden Erläuterungen basieren auf den beispielhaften Skript- und Cookiegruppen Analytics und Marketing aus. Die dazugehörigen Gruppen-Keys, die Sie im Reiter Allgemein einer Gruppe eintragen, lauten in unserem Beispiel marketing und analytics.
Das Skript für den Google Tag Manager und den Tab Skripte sehen Sie in den unteren Abbildungen.
Nach der Konfiguration des Cookie Consents auf Ihrer Website müssen Sie nun für eine vollständige und erfolgreiche Integration mehrere Aktionen im GTM durchführen.
Nun müssen Sie die neuen Trigger in Ihren Google Analytics Tags einstellen. Je nachdem welcher Cookie-Gruppe Sie einen Tag zugeordnet haben, passen Sie den entsprechenden Trigger im Tag an. Zum Umstellen des Triggers gehen Sie wie folgt vor:
Komplexere Trigger werden nicht auf jeder Seite ausgeführt. Im GTM müssen diese als Trigger-Gruppe umgesetzt werden. Um eine Trigger-Gruppe anzulegen, gehen Sie wie folgt vor:
Trigger-Gruppen fügen Sie auf die gleiche Art und Weise wie andere Trigger einem Tag bei. In unserem Beispiel sehen Sie, dass die erstellte Trigger-Gruppe Trigger Group Event im Tag UA - Event zu finden ist. Dieses Tag wird nur aktiviert, wenn beide Trigger der Gruppe erfüllt sind.
Sie sind nun mit der Installation & Konfiguration des sgalinski Cookie Consent fertig!
Für einige Anwendungsfälle haben wir es Entwickler:innen ermöglicht, mit unserem Cookie Opt-In System zu interagieren. Die Anwendungsfälle sehen Sie in unserer Demo.
Die Funktion öffnet den Cookie Opt-In Dialog.
In 99 % der Fälle werden Sie die Funktion ohne Parameter aufrufen und der Dialog wird geöffnet:
SgCookieOptin.openCookieOptin();
Der Parameter fügt allen geschützten Elementen eine Trigger-Funktion hinzu. Sie wird ausgelöst, wenn das jeweilige Element die Zustimmung erhalten hat. Sie können die Elemente durch einen CSS-Selektor filtern.
Das ist sehr praktisch, wenn Sie nach dem Hinzufügen eines Elements zum DOM eine spezielle Logik angewendet werden soll (z. B. Größenänderung des Elements oder Verwendung eines Highlight-Effekts).
callback {function} – Stellt die Callback-Funktion dar, die im Falle des Ereignisses ausgelöst wird.
selector {string} (optional) – Ein CSS-Selektor wird verwendet, um nicht akzeptierte externe Inhaltselemente zu filtern. Bitte beachten Sie, dass an dieser Stelle der Runtime diese Elemente aus dem DOM herausgelöst und durch die Consent-Elemente ersetzt werden. Sie können also keine übergeordneten Selektoren in diesem String verwenden. Diese Selektoren können nur verwendet werden, um das externe Element selbst auf Attribute zu prüfen – id, class, src usw.
Im Beispiel wird das Element mit ID rce-event über die vordefinierte Funktion resizeIframeAfterAccept in der Größe verändert.:
SgCookieOptin.addAcceptHandlerToProtectedElements(resizeIframeAfterAccept, '#rce-event');
Mit dieser Funktion können Sie jedes Element auf der Seite programmatisch durch ein Consent-Feld ersetzen. Probieren Sie in den Entwicklertools zu Test-Zwecken den unteren Befehl auszuführen.
Diese Funktion kann für externe Elemente genutzt werden, die mit AJAX nachgeladen werden.
externalContent {dom}: Stellt das DOM-Element dar, das ersetzt werden soll.
SgCookieOptin.replaceExternalContentWithConsent(document.getElementById('c20534'));
Zum aktuellen Zeitpunkt steht nur das Standardlayout zur Verfügung. Es ist jedoch möglich, das CSS des Cookie-Fensters zu überschreiben.
Langfristig ist geplant, unterschiedliche Layouts zur Auswahl anzubieten.
Wir gehen davon aus, dass es mit der sgalinski Cookie OptIn Extension möglich ist, eine DSGVO-konforme Webseite zu kreieren. Dazu ist es jedoch unter anderem notwendig, alle Cookies und Tracking-Skripte ausschließlich über die Extension zu laden. Da dies in der Verantwortung der einzelnen Webseitenverwalter:innen liegt, können wir keine Verantwortung für die Rechtssicherheit der Software übernehmen.
Des Weiteren gehören zur DSGVO-Konformität einer Webseite noch weitere Aspekte, die nicht durch sgalinski Cookie OptIn abgedeckt werden.
Sie können sehr gerne jegliche Art von Verbesserungsvorschlägen und Feedback zu Fehlern in unserem Tracker in unserem internen Gitlab melden. Sie können dies ebenfalls über unsere Mail-Adresse support@sgalinski.de direkt an unseren Support schicken.
Dies ist durch das neue Inhaltselement, welches seit der Version 2.0 integriert ist, möglich. Dieses findet man im Backend mit dem Namen "Cookie-Opt-In" innerhalb des Tabs "Plugins". Sobald man dieses angelegt hat, wird das modulare OptIn, auf dieser Seite, nicht mehr dargestellt.
[1] Es besteht keine Garantie für dauerhafte Verfügbarkeit oder Support der Software. Lizenzinhaber:innen können die Software während der Lizenzlaufzeit verwenden, solange sie offiziell unterstützt wird und verfügbar ist.
Unsere Produkte haben Sie überzeugt und Sie möchten ihr nächstes Webprojekt oder Ihre individuelle Software-Idee gemeinsam mit uns realisieren? – Dann kontaktieren Sie uns für ein unverbindliches Angebot!
Sie haben eine interessante Projektidee, möchten unsere Agentur für Ihr TYPO3 / Shopware oder Symfony-Projekt engagieren oder uns wegen eines anderen Themas kontaktieren? Wir freuen uns auf Ihre Anfrage über unser Formular oder gerne auch über einen der anderen Kontaktwege.