WordPress Cookie Compliance

Gelöst Ernst Weinzettl
(@ernstw)

vor 3 Jahren, 4 Monaten
Seit einigen Tagen teilt mir mein WordPress Dashboard mit, ich möge meine Website auf die neue(n) Gesetzeslage(n) hin abklopfen und empfiehlt die Verwendung des Plugins(?) von https://app.hu-manity.co/ Das führt letztlich aber zu einer Web-App und anscheinend auch einen Plugin-Teil. Irgendwie für mich unübersichtlich.

Ich habe in der App einen Account (Basic = kostenlos) erstellt und versucht, korrekte Einstellungen vorzunehmen. Aber entweder bin ich zu blöd dazu (wahrscheinlich) oder die Software hat mehr als einen Fehler (leider auch sehr wahrscheinlich).
- Ich kann zwar Deutsch als Hauptsprache einstellen und abspeichern, was aber nicht viel weiterhilft. Bei einer Voransicht jedenfalls werden nur englische Texte angezeigt.
- Ich finde keine Möglichkeit, Auto-Blocking u.ä. einzuschalten. Der Anleitung („…im Punkt Miscellanious…) kann ich nicht folgen, weil es weder im Plugin noch in der App eine entsprechende Option gibt. Im Plugin gäbe es zwar theoretisch Möglichkeiten, eine Umstellung von Disabled zu Abled vorzunehmen, trotz Link tut sich aber dort gar nichts.
Für mich als Laien ist die Thematik ohnehin schon recht kompliziert, die technischen Details („Welche Cookies werden überhaupt gesetzt, was ist Script, was ist iFrame etc.) überfordern mich maßlos.

Welche Infos braucht Ihr aktuell, um mir helfen zu können?

Liebe Grüße
Ernst

Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 15 Antworten – 1 bis 15 (von insgesamt 71)

1 2 3 4 5 →

Moderator Bego Mario Garde
(@pixolin)

Moderator (nicht mehr aktiv)

vor 3 Jahren, 4 Monaten

Seit einigen Tagen teilt mir mein WordPress Dashboard mit, ich möge meine Website auf die neue(n) Gesetzeslage(n) hin abklopfen und empfiehlt die Verwendung des Plugins(?)

Das ist kein Standard-Verhalten von WordPress, sondern ein Hinweis von einem Plugin. Es ist aber (leider) nicht ungewöhnlich, dass Plugins das Dashboard als Werbeplattform missbrauchen.

Welche Infos wir brauchen, haben wir im angehefteten Beitrag

Bevor du ein neues Thema (Thread) erstellst

beschrieben und wir werden nicht müde, täglich mehrmals auf den Beitrag hinzuweisen und um den Website-Bericht zu bitten. Ohne Website-Bericht kann ich nicht sagen, welches Plugin für die Werbeeinblendung in Frage kommt. Was die Einrichtung eines Plugins angeht, wendest du dich besser an den Plugin-Entwickler. Ich selber würde aber Plugins, mit denen ich nicht zurecht komme, rasch wieder deinstallieren und nach etwas brauchbarerem suchen.

Abgesehen vom essenziellen Anmelde-Cookie (für das du keine Einwilligung einholen musst) scheint deine Website im Moment nur ein Cookie zu nutzen* – für das Cookie-Banner. Würdest du dieses Plugin zum Hinweis auf Cookie entfernen, bräuchtest du auch nicht auf Cookies hinweisen. 😉

(*Ich habe allerdings nicht alle Seiten geprüft, ob vielleicht doch noch irgendwo ein anderes Plugin Cookies setzt.)

Moderator Hans-Gerd Gerhards
(@hage)

vor 3 Jahren, 4 Monaten

Hallo,
das Plugin Real Cookie Banner scannt übrigens auch in der kostenfreien Version die jeweilige Webseite komplett durch und zeigt an, wo Handlungsbedarf besteht.
Viele Grüße
Hans-Gerd

Moderator Bego Mario Garde
(@pixolin)

Moderator (nicht mehr aktiv)

vor 3 Jahren, 4 Monaten

Sicher ein schönes Plugin … aber ein Cookie-Banner installieren, nur um damit endlich ein Cookie zu haben, vor dem man dann warnen kann? 😀

Moderator Hans-Gerd Gerhards
(@hage)

vor 3 Jahren, 4 Monaten

Hall @pixolin,
nein, da habe ich mich wohl falsch ausgedrückt:
Das Plugin eignet sich auch sehr gut dazu, um ein Webseite hinsichtlich des Datenschutzes (Cookies, etc.) zu prüfen. Wenn man die Webseite gescannt hat, weiß man danach, ob man überhaupt ein Cookie-Banner benötigt und braucht das nicht manuell auf jeder Seite zu prüfen. Man erhält u. a. auch Hinweise, ob auf einer Seite vor Jahren z. B. ein Youtube-Video eingebunden worden ist und kann sich dann überlegen, ob man das Youtube-Video auf der Seite löscht, weil es möglicherweise nicht mehr aktuell ist. Damit hat man dann schon ein Problem bezüglich Datenschutz gelöst.
Wenn man dann nach dem Scannen der Webseite feststellt, dass kein Cookie-Banner benötigt wird, dann kann man das Plugin ja durchaus wieder deinstallieren.
Ob dann allerdings noch irgendwelche Restbestände übrig bleiben (Einträge in der Datenbank, etc.) kann ich nicht sagen und müsste noch geprüft werden.
Aber gerade für Benutzer, die sich nicht so gut auskennen, halte ich das für eine durchaus interessante Alternative.
Viele Grüße
Hans-Gerd

Moderator Bego Mario Garde
(@pixolin)

Moderator (nicht mehr aktiv)

vor 3 Jahren, 4 Monaten

Klingt einleuchtend. 💡
Danke für die Ausführungen.
Thread-Starter Ernst Weinzettl
(@ernstw)

vor 3 Jahren, 4 Monaten
Danke für die vielen Antworten! Ich habe derzeit eine Deadline für zwei Bücher, deshalb hat es ein bisserl gedauert. Das wird mich auch morgen noch ziemlich auf Trab halten.

Zudem ist es mir offenbar nicht möglich, mich von meinem Handy aus anzumelden; die Antwort, meine Email-Adresse und auch mein Benutzernamen gäbe es hier nicht, hat mich ein wenig aufgehalten. Also nun vom wieder gestarteten PC aus.

Ich verstehe, Website-Bericht. Ich wollte nicht ungefragt mit immer demselben Bericht langweilen. Passt, kommt morgen. Von den Plugins kommt ohnehin nur eines, die Cookie Compliance, infrage. Was mich „ein wenig“ irritiert ist, dass die Einstellungen offenbar zumindest teilweise in einer Web-App getätigt werden müssen.

„Ich selber würde aber Plugins, mit denen ich nicht zurecht komme, rasch wieder deinstallieren und nach etwas brauchbarerem suchen.“ Ich auch. In dem Fall ist die Gesetzeslage allerdings kritisch. Und ich bin ziemlich ahnungslos, wie oben schon beschrieben. Brauchbare Alternativen sind teuer – und ich kann sie zuvor nicht mal testen. Bei der besten Alternative ist es nötig, jedes Cookie manuell einzugeben – für mich nahezu unmöglich. Ich wüsste nicht mal, wie ich die Cookies identifizieren sollte, geschweige denn als Skript, iFrame oder was auch immer zuordnen könnte. Deshalb…

Nein, lieber @pixolin, du irrst, ziemlich sogar. Ich verwende schon mal Google Fonts, Google Maps, Youtube Videos (aus eigener Familienproduktion), eine spezielle Userverwaltung (wegen des nicht-öffentlichen Familienbereichs) und noch ein paar andere Komponenten. Die werde ich wohl irgendwie autoblocken müssen, wenn Cookie gar nicht akzeptiert werden.

Ein Testscan über die Seite hat jedenfalls ergeben, dass viele (neue) Vorschriften derzeit nicht eingehalten werden.

@hage: Danke für den Link, das hilft vielleicht.

Gut, dann bis morgen. Für heute nochmal vielen lieben Dank für euren Einsatz!

lG Ernst
- Diese Antwort wurde vor 3 Jahren, 4 Monaten von Ernst Weinzettl geändert.
Moderator Bego Mario Garde
(@pixolin)

Moderator (nicht mehr aktiv)

vor 3 Jahren, 4 Monaten

Ich verstehe, Website-Bericht. Ich wollte nicht ungefragt mit immer demselben Bericht langweilen.

Wir haben auch Nutzer, die täglich an anderen Websites arbeiten – da würde es keinen Sinn machen, z.B. im Profil nach einer (oft nicht eingetragenen) URL zu suchen. Eine Suche „hat der Benutzer schon mal bei einer anderen Frage einen Website-Bericht geschickt?“ hält auch zu sehr auf und sagt meistens wenig über den aktuellen Stand. also: Gerne immer wieder neu schicken.

Nein, lieber @pixolin, du irrst, ziemlich sogar.

Das passiert zugegeben leider oft. Tut mir leid. Entschuldigung.

Ich verwende schon mal Google Fonts, Google Maps, Youtube Videos …

Dann macht ein Cookie-Banner sicher Sinn.

Viel Erfolg bei der Arbeit.

Anonymous User 14429768
(@anonymized-14429768)

vor 3 Jahren, 4 Monaten

Hallo @ernstw!

Ich kann zB. das https://de.wordpress.org/plugins/complianz-gdpr/ empfehlen. Kostet nix, kann viel, checkt auch monatlich, ob sich evtl. doch noch wo ein Cookie, ein Script drinnen ist, welches man dem Besucher zuvor anzeigen müsste.

Ja, das kann schnell passieren. Va. wenn wer Sites mit vielen Autoren verwaltet, weiß man ja nie, was die so treiben. Schnell ist irgendwas eingebaut, was man deklarieren müsste.

Bei Videos ist es wurscht, wer die gedreht hat, wichtiger ist, was YT deinen Besuchern damit unterjubelt. Wie du richtig bemerkst, sind Fonts, Maps usw. zu beachten.
Doch: Schau deine Seite in einem „privaten“ Fenster (Firefox) an, im „Inkognito“ Fenster (Chrome) – dann siehst (mittels der Browsertools), welche Cookies deinen (nicht eingeloggten) Besuchern gezeigt werden. (In deinem Fall sehe ich kein Cookie.)

Das „Complianz | GDPR/CCPA Cookie-Einwilligung“ Plugin hilft aber dabei, hier nichts zu übersehen. Und es hat auch die Möglichkeit, diverse Sachen in eine Blockliste zu geben.
Thread-Starter Ernst Weinzettl
(@ernstw)

vor 3 Jahren, 4 Monaten
So, endlich komme ich dazu, zwischendurch den Zustandsbericht zur Website https://www.weinzettl.info zu posten:
```
### wp-core ###

version: 5.8.2
site_language: de_DE
user_language: de_DE
permalink: /%year%/%monthnum%/%day%/%postname%/
https_status: true
user_registration: 0
default_comment_status: closed
multisite: false
user_count: 53
dotorg_communication: true

### wp-paths-sizes ###

wordpress_path: /data/web/e118692/html
wordpress_size: 8,34 GB (8960306741 bytes)
uploads_path: /data/web/e118692/html/wp-content/uploads
uploads_size: 5,06 GB (5432313382 bytes)
themes_path: /data/web/e118692/html/wp-content/themes
themes_size: 36,73 MB (38509673 bytes)
plugins_path: /data/web/e118692/html/wp-content/plugins
plugins_size: 171,80 MB (180146602 bytes)
database_size: 109,73 MB (115064832 bytes)
total_size: 13,71 GB (14726341230 bytes)

### wp-dropins (1) ###

advanced-cache.php: true

### wp-active-theme ###

name: U-Design Child (Mit-den-Augen-der-Weinzettls)
version: 1.0.0
author: Andon
author_website: http://themeforest.net/user/andondesign/portfolio?ref=AndonDesign
parent_theme: U-Design (u-design)
theme_features: core-block-patterns, menus, automatic-feed-links, post-thumbnails, widgets, widgets-block-editor, editor-color-palette, title-tag, wp-block-styles, align-wide, editor-styles, editor-style, editor-font-sizes, responsive-embeds
theme_path: /data/web/e118692/html/wp-content/themes/Mit-den-Augen-der-Weinzettls

### wp-parent-theme ###

name: U-Design (u-design)
version: 3.4.18
author: Andon
author_website: https://1.envato.market/OdObz
theme_path: /data/web/e118692/html/wp-content/themes/u-design

### wp-themes-inactive (1) ###

Twenty Twenty-One: version: 1.4, author: WordPress-Team

### wp-mu-plugins (1) ###

Health Check Troubleshooting Mode: author: (undefined), version: 1.7.2

### wp-plugins-active (22) ###

CMB2: version: 2.9.0, author: CMB2 team
Cookie Notice & Compliance for GDPR / CCPA: version: 2.2.1, author: Hu-manity.co
Easy Table of Contents: version: 2.0.17, author: Steven A. Zahm
Envato Market: version: 2.0.6, author: Envato
Essential Grid: version: 3.0.13, author: ThemePunch
Google XML Sitemaps: version: 4.1.1, author: Auctollo
Health Check & Troubleshooting: version: 1.4.5, author: The WordPress.org community
MailPoet 3 (New): version: 3.74.3, author: MailPoet
MailPoet 3 Premium (New): version: 3.74.0, author: MailPoet
Maintenance Mode: version: 2.4.4, author: Lukas Juhas
Post Type Switcher: version: 3.2.1, author: Triple J Software, Inc.
Slider Revolution: version: 6.5.11, author: ThemePunch
Slider Revolution Mousetrap Add-On: version: 3.0.4, author: ThemePunch
Slider Revolution Paint-Brush Add-On: version: 3.0.4, author: ThemePunch
U-Design Core: version: 1.0.9, author: AndonDesign
UpdraftPlus - Backup/Restore: version: 2.16.66.25, author: UpdraftPlus.Com, DavidAnderson
User Access Manager: version: 2.2.15, author: Alexander Schneider
WP-PageNavi: version: 2.94.0, author: Lester 'GaMerZ' Chan
WP Google Maps: version: 8.1.19, author: WP Google Maps
WP Media folder: version: 5.3.23, author: Joomunited
WP Media folder Gallery Addon: version: 2.3.3, author: Joomunited
Yoast SEO: version: 17.7.1, author: Team Yoast

### wp-media ###

image_editor: WP_Image_Editor_Imagick
imagick_module_version: 1690
imagemagick_version: ImageMagick 6.9.10-23 Q16 x86_64 20190101 https://imagemagick.org
imagick_limits: 
	imagick::RESOURCETYPE_AREA: 122 MB
	imagick::RESOURCETYPE_DISK: 1073741824
	imagick::RESOURCETYPE_FILE: 786432
	imagick::RESOURCETYPE_MAP: 512 MB
	imagick::RESOURCETYPE_MEMORY: 256 MB
	imagick::RESOURCETYPE_THREAD: 1
gd_version: 2.2.5
ghostscript_version: 9.27

### wp-server ###

server_architecture: Linux 4.19.0-0.bpo.13-amd64 x86_64
httpd_software: Apache
php_version: 7.4.26 64bit
php_sapi: fpm-fcgi
max_input_variables: 5000
time_limit: 300
memory_limit: 256M
max_input_time: -1
upload_max_size: 256M
php_post_max_size: 256M
curl_version: 7.64.0 OpenSSL/1.1.1d
suhosin: false
imagick_availability: true
server-headers: 
	date: Thu, 09 Dec 2021 11:50:48 GMT
	server: Apache
	expires: Wed, 11 Jan 1984 05:00:00 GMT
	cache-control: no-cache, must-revalidate, max-age=0
	link: <https://www.weinzettl.info/wp-json/>; rel="https://api.w.org/", <https://www.weinzettl.info/wp-json/wp/v2/pages/16435>; rel="alternate"; type="application/json", <https://www.weinzettl.info/>; rel=shortlink
	vary: Accept-Encoding
	content-encoding: gzip
	content-length: 23051
	content-type: text/html; charset=UTF-8
	age: 0
	accept-ranges: bytes
	strict-transport-security: max-age=15768000
	permissions-policy: interest-cohort=()
htaccess_extra_rules: false

### wp-database ###

extension: mysqli
server_version: 5.7.34-37-log
client_version: mysqlnd 7.4.26

### wp-constants ###

WP_HOME: undefined
WP_SITEURL: undefined
WP_CONTENT_DIR: /data/web/e118692/html/wp-content
WP_PLUGIN_DIR: /data/web/e118692/html/wp-content/plugins
WP_MAX_MEMORY_LIMIT: 256M
WP_DEBUG: false
WP_DEBUG_DISPLAY: true
WP_DEBUG_LOG: false
SCRIPT_DEBUG: false
WP_CACHE: false
CONCATENATE_SCRIPTS: undefined
COMPRESS_SCRIPTS: undefined
COMPRESS_CSS: undefined
WP_LOCAL_DEV: undefined

### wp-filesystem ###

wordpress: writable
wp-content: writable
uploads: writable
plugins: writable
themes: writable
mu-plugins: writable
```
Diesmal habe ich als „CODE“ formatiert, ich hoffe, das passt jetzt.

Zum Plugin Real Cookie Banner bin ich noch nicht gekommen. Zuerst müssen die PDFs in die Druckerei, dann kümmere ich mich darum.

lG Ernst
- Diese Antwort wurde vor 3 Jahren, 4 Monaten von Ernst Weinzettl geändert.
Moderator Bego Mario Garde
(@pixolin)

Moderator (nicht mehr aktiv)

vor 3 Jahren, 4 Monaten

Danke für den Website-Bericht. Mit dem Plugin Cookie Notice & Compliance konnte ich das jetzt auch nachvollziehen: Im Dashboard wird eine Aufforderung angezeigt, die Einhaltung der DSGVO-Richtlinien zu prüfen, es folgt eine neuer Bildschirm mit Überprüfung der Website und Hinweis, dass – böse, böse – einiges im Argen ist, was sich durch die Verwendung des Plugin (oh Wunder) bereinigen lässt. (Zu dem Ergebnis kommt das Plugin übrigens auch bei meiner Testinstallation, in der nur ein Standard-Theme und keine relevanten Plugins installiert sind.)

Die Aufforderung, anschließend gleich ein Account einzurichten, empfinde ich persönlich als dreist; an der Stelle wäre das Plugin spätestens vom Server geflogen. Oder man klickt auf den sehr versteckten Link, dass man derzeit kein Account einrichten möchte:

(zum Vergrößern anklicken)

Da ich diesen Link angeklickt habe und nicht beabsichtige, mir ein Account einzurichten, wird dann weiterhin nur eine einzige Zeile mit einem Hinweis auf die Verwendung von Cookies angezeigt. Ich vermute, dass die vorher angezeigten Features nur greifen, wenn ein kostenpflichtiges Account eingerichtet wird. Auch eine Möglichkeit, ein Plugin zu Geld zu machen und Kunden zu werben …

Ich würde mir ein anderes Plugin suchen, das auch nicht versucht, mit Dark Patterns Webseitenbesucher zur Einwilligung von Cookies zu bewegen.

Thread-Starter Ernst Weinzettl
(@ernstw)

vor 3 Jahren, 4 Monaten

Danke, @pixolin! Schade, viele Monate lang hat dieses Plugin eine einfache Meldung mit der Möglichkeit, diese zu bestätigen, abgegeben. Hilft mir jetzt nicht mehr weiter, war aber lange praktisch. Mich stört auch die Tatsache, dass die Einstellungen offenbar Richtung Hersteller-Web-App verlegt werden, was für ein Plugin mehr als seltsam ist.

Fazit: Ich schmeiß es raus und werden mal die beiden hier genannten Plugins testen. Leider stecke ich noch immer kopfüber in der Druckerei. Schlimm, ein Fehler jegt den anderen… Aber spätestens am Wochenende werde ich das ernsthaft angehen, bevor mich die nächste Deadline erschlägt. 😉

Ich melde mich danach nochmals. Und dann, wenn die Ergebnisse halbwegs passen, werde ich den Thread als gelöst kennzeichnen.

lG Ernst

Moderator Bego Mario Garde
(@pixolin)

Moderator (nicht mehr aktiv)

vor 3 Jahren, 4 Monaten

Schade, viele Monate lang hat dieses Plugin eine einfache Meldung mit der Möglichkeit, diese zu bestätigen, abgegeben.

Hm, du kannst das Plugin eigentlich weiter nutzen wie bisher, wenn du diese ganzen Meldungen ignorierst. Aber es gibt sicher brauchbare Alternativen.

Mich stört auch die Tatsache, dass die Einstellungen offenbar Richtung Hersteller-Web-App verlegt werden, was für ein Plugin mehr als seltsam ist.

Plugins als Schnittstelle zu kommerziellen Angeboten sind wohl im Plugin-Verzeichnis erlaubt. Irgendwann möchten Entwickler dann auch mal Geld verdienen. Es gibt nicht viele, die so schnarchnasig sind wie ich und jahrelang kostenlos arbeiten. 🙂

Anonymous User 14429768
(@anonymized-14429768)

vor 3 Jahren, 4 Monaten

Ja, schau dir Complianz | GDPR/CCPA Cookie-Einwilligung mal an, es kost nix und kann was.

Druckerei … PDF, kenne das. Mach das mal perfekt, denn ein gedrucktes Ding kannst nicht mehr ändern.
Plugins schon und so schnell kommt keiner und meldet ein ach so gemeines Cookie bei der Datenschutzbehörde. Und wenn schon, wer drauf reagiert, regelt das schnell.

Thread-Starter Ernst Weinzettl
(@ernstw)

vor 3 Jahren, 4 Monaten

@pezi
Ich habe mir das von dir empfohlene Plugin angesehen und mal eingerichtet. Gefällt mir insofern, als mich die Einrichtung noch nicht überfordert.

Was habe ich festgestellt: Wenn der Besucher „Ablehnen“ bzw. „Verwerfen“ (das muss ich noch ändern) klickt, kann er z.B. die Google Map auf Seite https://www.weinzettl.info/fotografie/travelling/teneriffa/ nicht sehen, ohne zuvor dem Google Cookie dezidiert zuzustimmen. ABER die Google Fonts werden trotz Ablehnung geladen und verwendet. Ist das so überhaupt erlaubt?

Welche Cookies (die vom Plugin Scan gefundene Liste ist erschreckend lang, weiß gar nicht, wo die alle herkommen) überhaupt geblockt werden, kann ich (noch) nicht erkennen. Einen Log hinsichtlich der erteilten Zustimmungen oder Ablehnungen, der in der EU für Prüfung aktuell angefordert werden darf, habe ich auch noch nicht gefunden.

lG Ernst

Moderator Bego Mario Garde
(@pixolin)

Moderator (nicht mehr aktiv)

vor 3 Jahren, 4 Monaten

ABER die Google Fonts werden trotz Ablehnung geladen und verwendet. Ist das so überhaupt erlaubt?

Durch das Laden von Webfonts von einem Drittanbieter (hier Google) werden persönliche Daten (IP-Adresse des Webseitenbesuchers) ohne ausdrückliche Einwilligung weitergegeben. Hierbei handelt es sich um einen Verstoss gegen die DSGVO*. Einige Anwender versuchen, das mit „berechtigtem Interesse“ zu begründen, aber dem kann entgegen gehalten werde, dass es jedem Webseitenbetreiber frei steht, Fonts selber zu hosten. Plugins wie Self-Hosted Google Fonts (ein wenig angestaubt, funktioniert aber) oder OMGF | Host Google Fonts Locally (aktueller, aber auch komplizierter) sind dabei hilfreich.

*wir können hier im Support keine rechtsverbindlichen Auskünfte erteilen. Ich teile meine persönliche Einschätzung.