Cookie-Consent-tool von Prive

[Sigi]

Hallo,

 

ich habe versucht, dass (für von der It-recht-kanzlei für ihre Mandanten kostenlose) cookie consent tool prive in meinem Shop zu implementieren.

Ich muss aber nach deren Anleitung, unten stehendes tun. Der Anfang von Schritt 2 klingt ja erstmal nicht sehr schwer. Jedoch bin ich deutlich zu blöd, zu finden wo ich diese Skripte überhaupt anpassen kann....

Kennt sich damit jemand aus, oder hat es selbst schon mal gemacht?

Danke vorab!

Grüßle

• Schritt 2: Bestehende Skripte anpassen

  Nachdem das Usercentrics-Skript in Ihre Website integriert wurde, müssen alle bestehenden Skripte angepasst werden. Dieser Schritt ist notwendig, damit Skripte nur nach expliziter Einwilligung Ihrer Besucher ausgeführt werden.

  Skript-Typ ändern - Aus "text/javascript" wird "text/plain"

  Um Ihre Skripte anzupassen, sind zwei kleine Anpassungen notwendig. Die erste bezieht sich auf den Skript-Typen. Tauschen Sie in Ihren Skripten den Typ von type="text/javascript" zu type="text/plain".

  Sollte Ihr Skript den Typ type="text/javascript" nicht explizit angegeben haben da es auch ohne Nennung vom Browser interpretiert werden kann, müssen Sie dennoch die Anpassung auf type="text/plain" vornehmen.

  Diese Anpassung ist notwendig, damit das Skript vom Browser beim Seitenaufruf nicht automatisch interpretiert und ausgeführt wird.

  Data-Attribute vergeben

  Um die Verbindung zu unserer Consent Management Platform herzustellen und den Einwilligungsstatus auf Skript-Basis abfragen zu können, benötigen Ihre Skripte noch ein benutzerdefiniertes Data-Attribute.

  Dieses Data-Attribute ist nach dem Prinzip data-usercentrics="[Consentname]" aufgebaut, wobei "Consentname" dem exakten Namen des Datenverarbeitungs-Service entspricht, den Sie beim Anlegen des Consent-Tools in PRIVE ausgewählt haben.

  Beachten Sie: Groß- & Kleinschreibung werden ebenfalls beachtet wie auch Leerzeichen!

  Hier ein Beispiel anhand des Google Analytics-Skriptes:

  Original:
  
  <script async src="https://www.googletagmanager.com/gtag/js?id=UA-XXXXXXXX-X"></script>
  <script>
    window.dataLayer = window.dataLayer || [];
    function gtag(){dataLayer.push(arguments);}
    gtag('js', new Date());
  
    gtag('config', 'UA-XXXXXXXX-X');
  </script>
  

  wird zu

  Angepasste Version:
  
  <script type="text/plain" data-usercentrics="Google Analytics" async src="https://www.googletagmanager.com/gtag/js?id=UA-XXXXXXXX-X"></script>
  <script type="text/plain" data-usercentrics="Google Analytics">
    window.dataLayer = window.dataLayer || [];
    function gtag(){dataLayer.push(arguments);}
    gtag('js', new Date());
  
    gtag('config', 'UA-XXXXXXXX-X');
  </script>
  

  Das Google Analytics-Skript wird fortan nur noch ausgeführt, wenn eine Einwilligung Ihres Besuchers für den gleichnamigen Datenverarbeitungs-Service "Google Analytics" vorliegt.

  Hinweis: Bei Diensten, die Sie über iframe-Markup einfügen (z.B. YouTube oder Vimeo) entfällt dieser Schritt. Die Anleitung für die alternative Anpassung finden Sie jeweils beim jeweiligen Dienst.

[Tom]

Hi,

Ich verwende auch das Cookie Consent Tool von Prive, hab aber auch so meine Problemchen damit.
Zuerst zu deinen Fragen: die Scripts erhältst du, wenn du dich z.B. bei Google Analytics anmeldest. Da bekommst du auch deine ID (diese UA-XXX...). Dort steht dann auch, dass du dies auf jeder deiner Seiten einbinden musst.

Das geht am einfachsten, wenn du ein einheitliches Header File hast. Ich z.B. verwende WordPress, da gibt es unter wp-content\themes\meinthemename die Datei header.php
Ich habe von meinem Theme ein Child Theme erstellt - falls du davon noch nicht gehört hast, einfach mal googeln. Kurz zusammengefasst: ein Child Theme erlaubt dir Änderungen an deinem Theme, die durch ein Update des Themes nicht jedesmal überschrieben werden.
Die header.php hab ich dann dort hineinkopiert. Im <head> Bereich der header.php hab ich dann laut Anleitung von Prive zuerst das Script für das Cookie Consent Tool selbst und darunter den angepassten Code für die Einbindung von Google Analytics eingefügt.

Ich hab hier mal den vollständigen <head> Bereich gepostet, damit man sieht, wo in der Datei das in meinem Fall eingefügt wurde. Bitte beachte, dass das restliche Script bei Dir anderst aussehen kann:

<head>
<meta charset="<?php bloginfo( 'charset' ); ?>" />
<?php
/*
 * outputs a rel=follow or nofollow tag to circumvent google duplicate content for archives
 * located in framework/php/function-set-avia-frontend.php
 */
 if (function_exists('avia_set_follow')) { echo avia_set_follow(); }

?>
<!-- mobile setting -->
<?php
if( strpos($responsive, 'responsive') !== false ) { echo '<meta name="viewport" content="width=device-width, initial-scale=1">';  }
?>

<!-- Prive Cookie Consent Tool Main -->
<script type="application/javascript" src="https://app.usercentrics.eu/latest/main.js" id="XXXXXXXX"></script>
<!-- End Prive Cookie Consent Tool Main -->

<!-- Google Analytics -->
<script type="text/plain" data-usercentrics="Google Analytics" async src="https://www.googletagmanager.com/gtag/js?id=UA-XXXXXXXXX-X"></script>
<script type="text/plain" data-usercentrics="Google Analytics">
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'UA-XXXXXXXXX-X', { 'anonymize_ip': true });
</script>
<!-- End Google Analytics -->

<!-- Scripts/CSS and wp_head hook -->
<?php
/* Always have wp_head() just before the closing </head>
 * tag of your theme, or you will break many plugins, which
 * generally use this hook to add elements to <head> such
 * as styles, scripts, and meta tags.
 */

wp_head();
?>
</head>

Damit klappts bei mir, und das Tool sieht eigentlich auch ganz gut aus.

Das einzige Problem was ich noch habe, ist dass trotz akzeptieren der Cookies kein Traffic bei Google Analytics angezeigt wird. Hat das vielleicht jemand anders lösen können?
Der direkte Support ist leider furchtbar schwach (versuch jetzt seit 3 Wochen eine Rückmeldung per Telefon oder per Mail zu erhalten), aber ich geb die Hoffnung noch nicht auf.

LG
Tom

 

[Sigi]

Danke @Tom für deine Hilfe!! Wird wohl noch ein Weilchen dauern bis ich mal wieder dran komme. Habe ich mehr Infos, melde ich mich hier wieder.

[Tom]

Ich hab die restlichen Probleme bei mir beheben können - war selber schuld 😅 Ich deaktiviere grundsätzlich immer alles, was mit Cookies etc zu tun hat. In Firefox und Chrome gibt es mittlerweile so restriktive Sicherheitseinstellungen, dass Tracking Cookies von Google Analytics und Facebook nicht gesetzt werden, auch wenn ich sie über das Consent Tool erlaubt habe. Nachdem ich diese Einstellung wieder entfernt hab, wurde auch der Traffic wieder angezeigt (siehe Screenshot). Leider musste ich ohne Rückmeldung vom Support selber drauf kommen...

Dafür funktioniert es jetzt echt gut und meine Seite ist online :)

[Traumflug]

Da ist es eine gute Idee zu prüfen, ob mit einer restriktiven Einstellung des Browsers der Warenkorb noch funtkioniert. Der ist auf ein Cookie angewiesen.

[Pedalman]

Es wäre aber trotzdem schön, wenn es eine genaue Anleitung zur Einrrichtung gäbe. Ich bin auch nur ein Händler und habe Schwierigkeiten mit dem cookie addon. Ich gehe mal davon aus, dass die beiden die mit Thirtybees kommen nicht mehr rechtsicher sind.

[Traumflug]

Dann beschreibe doch, was diese "Schwierigkeiten" sind. Nur dann kann man sie auch beseitigen oder beschreiben, wie man sie beseitigt.

Der Plan ist, diese Cookies früher oder später ganz zu entfernen. Ein Cookie, das auf einen leeren Warenkorb verweist, macht keinen Sinn. Einen leeren Warenkorb abzuspeichern macht auch keinen Sinn. Hat man das nicht mehr, braucht es auch kein Cookie-Opt-In mehr. Das ist allerdings ein eher komplexes Stück Arbeit, weil die Cookie-Geschichten tief in Core verankert sind.

Will man Google-/Piwik-/wasauchimmer-Analytics oder auch schaltet die tb-eigenen Analysefunktionen ein, braucht man wohl einen Opt-In. Sowas speichert und analysiert ohne technische Notwendigkeit personalisierte Daten, das braucht Einverständnis.

[Sigi]

On 6/6/2020 at 1:42 PM, Traumflug said:

Dann beschreibe doch, was diese "Schwierigkeiten" sind. Nur dann kann man sie auch beseitigen oder beschreiben, wie man sie beseitigt.

Der Plan ist, diese Cookies früher oder später ganz zu entfernen. Ein Cookie, das auf einen leeren Warenkorb verweist, macht keinen Sinn. Einen leeren Warenkorb abzuspeichern macht auch keinen Sinn. Hat man das nicht mehr, braucht es auch kein Cookie-Opt-In mehr. Das ist allerdings ein eher komplexes Stück Arbeit, weil die Cookie-Geschichten tief in Core verankert sind.

Will man Google-/Piwik-/wasauchimmer-Analytics oder auch schaltet die tb-eigenen Analysefunktionen ein, braucht man wohl einen Opt-In. Sowas speichert und analysiert ohne technische Notwendigkeit personalisierte Daten, das braucht Einverständnis.

also ich hab so ein "webinar" (von e-recht24) angesehen, [EDIT: und ziemlich sicher nicht richtig verstanden was da gesagt wurde :D, sorry...]

Edited June 11, 2020 by Sigi

[Traumflug]

Besten Dank für diesen Bericht. Wo der rechtliche Unterschied zwischen einer eigenen Auswertung und einer Auswertung bei Google liegt, erschliesst sich mir jedoch nicht so ganz. Tracking ist Tracking.

Vielleicht bin ich deswegen kein Rechtsanwalt geworden 🙂

[30knees]

21 hours ago, Sigi said:

also ich hab so ein "webinar" (von e-recht24) angesehen, da sagte der, dass es bei matomo/piwik nicht nötig ist, da die Daten auf dem eigenen Server verbleiben und nicht wie z.B. bei google-analytics zu google gehen und von denen unkontrollierbar weiterverkauft gehen. Deshalb gehe ich davon aus, dass auch die thirtybees eigene Statistik keine Einwilligung braucht. So habe ich es jedenfalls verstanden. Finde es aber insgesamt unübersichtlich...

Bist Du sicher, dass Du das richtig verstanden hast? Traumflug hat Recht: Alles, was nicht notwendig ist, benötigt eine Einwilligung. woher ich das weiß? Ich arbeite in diesem Bereich. 

[Sigi]

also ich hatte es so verstanden, aber nach ein paar Minuten googlen, bin ich mir nicht sicher, ob ich das richtig verstanden habe...

[Pedalman]

On 6/6/2020 at 11:19 AM, Pedalman said:

Es wäre aber trotzdem schön, wenn es eine genaue Anleitung zur Einrrichtung gäbe. Ich bin auch nur ein Händler und habe Schwierigkeiten mit dem cookie addon. Ich gehe mal davon aus, dass die beiden die mit Thirtybees kommen nicht mehr rechtsicher sind.

 

Vorraussetzung, dass es funktioniert ist, dass

JavaScript ans Ende verschieben DEAKTIVIERT ist.

So ist es leider bei mir. Außerdem habe ich noch Schwierigkeiten meinen GTManager (Modul) richtig einzubinden. Es gibt eine Anleitung bei usercentrics für den GTM, allerdings brauch man dann glaube ich ein Konto bei Usercentrics. Alleine mit PRIVE scheint es nicht zu funktionieren 😞

Wenn ich bei UC ein Konto erstelle, dann kann ich es nicht mit der ID von Prive verbinden. Alles nicht sehr nutzerfreundlich (Händlerfreundlich) und mehr als kompliziert.

 

Ich habe zwischenzeitlich eine Anleitung bei cookieBot für GTM entdeckt, allerdings müsste ich wahrscheinlich auch hier ein Bezahlkonto aufmachen. Also mal wieder einen Dienst mehr bezahlen.

Bei Euch läuft es?

 

 

 

Edited August 12, 2020 by Pedalman
Lösung via CCC JS ans Ende deaktiviert