Support » Allgemeine Fragen » WordPress Cookie Compliance

  • Seit einigen Tagen teilt mir mein WordPress Dashboard mit, ich möge meine Website auf die neue(n) Gesetzeslage(n) hin abklopfen und empfiehlt die Verwendung des Plugins(?) von https://app.hu-manity.co/ Das führt letztlich aber zu einer Web-App und anscheinend auch einen Plugin-Teil. Irgendwie für mich unübersichtlich.

    Ich habe in der App einen Account (Basic = kostenlos) erstellt und versucht, korrekte Einstellungen vorzunehmen. Aber entweder bin ich zu blöd dazu (wahrscheinlich) oder die Software hat mehr als einen Fehler (leider auch sehr wahrscheinlich).

    • Ich kann zwar Deutsch als Hauptsprache einstellen und abspeichern, was aber nicht viel weiterhilft. Bei einer Voransicht jedenfalls werden nur englische Texte angezeigt.
    • Ich finde keine Möglichkeit, Auto-Blocking u.ä. einzuschalten. Der Anleitung („…im Punkt Miscellanious…) kann ich nicht folgen, weil es weder im Plugin noch in der App eine entsprechende Option gibt. Im Plugin gäbe es zwar theoretisch Möglichkeiten, eine Umstellung von Disabled zu Abled vorzunehmen, trotz Link tut sich aber dort gar nichts.

    Für mich als Laien ist die Thematik ohnehin schon recht kompliziert, die technischen Details („Welche Cookies werden überhaupt gesetzt, was ist Script, was ist iFrame etc.) überfordern mich maßlos.

    Welche Infos braucht Ihr aktuell, um mir helfen zu können?

    Liebe Grüße
    Ernst

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 71)
  • Seit einigen Tagen teilt mir mein WordPress Dashboard mit, ich möge meine Website auf die neue(n) Gesetzeslage(n) hin abklopfen und empfiehlt die Verwendung des Plugins(?)

    Das ist kein Standard-Verhalten von WordPress, sondern ein Hinweis von einem Plugin. Es ist aber (leider) nicht ungewöhnlich, dass Plugins das Dashboard als Werbeplattform missbrauchen.

    Welche Infos wir brauchen, haben wir im angehefteten Beitrag

    Bevor du ein neues Thema (Thread) erstellst

    beschrieben und wir werden nicht müde, täglich mehrmals auf den Beitrag hinzuweisen und um den Website-Bericht zu bitten. Ohne Website-Bericht kann ich nicht sagen, welches Plugin für die Werbeeinblendung in Frage kommt. Was die Einrichtung eines Plugins angeht, wendest du dich besser an den Plugin-Entwickler. Ich selber würde aber Plugins, mit denen ich nicht zurecht komme, rasch wieder deinstallieren und nach etwas brauchbarerem suchen.

    Abgesehen vom essenziellen Anmelde-Cookie (für das du keine Einwilligung einholen musst) scheint deine Website im Moment nur ein Cookie zu nutzen* – für das Cookie-Banner. Würdest du dieses Plugin zum Hinweis auf Cookie entfernen, bräuchtest du auch nicht auf Cookies hinweisen. 😉

    (*Ich habe allerdings nicht alle Seiten geprüft, ob vielleicht doch noch irgendwo ein anderes Plugin Cookies setzt.)

    Hallo,
    das Plugin Real Cookie Banner scannt übrigens auch in der kostenfreien Version die jeweilige Webseite komplett durch und zeigt an, wo Handlungsbedarf besteht.
    Viele Grüße
    Hans-Gerd

    Sicher ein schönes Plugin … aber ein Cookie-Banner installieren, nur um damit endlich ein Cookie zu haben, vor dem man dann warnen kann? 😀

    Hall @pixolin,
    nein, da habe ich mich wohl falsch ausgedrückt:
    Das Plugin eignet sich auch sehr gut dazu, um ein Webseite hinsichtlich des Datenschutzes (Cookies, etc.) zu prüfen. Wenn man die Webseite gescannt hat, weiß man danach, ob man überhaupt ein Cookie-Banner benötigt und braucht das nicht manuell auf jeder Seite zu prüfen. Man erhält u. a. auch Hinweise, ob auf einer Seite vor Jahren z. B. ein Youtube-Video eingebunden worden ist und kann sich dann überlegen, ob man das Youtube-Video auf der Seite löscht, weil es möglicherweise nicht mehr aktuell ist. Damit hat man dann schon ein Problem bezüglich Datenschutz gelöst.
    Wenn man dann nach dem Scannen der Webseite feststellt, dass kein Cookie-Banner benötigt wird, dann kann man das Plugin ja durchaus wieder deinstallieren.
    Ob dann allerdings noch irgendwelche Restbestände übrig bleiben (Einträge in der Datenbank, etc.) kann ich nicht sagen und müsste noch geprüft werden.
    Aber gerade für Benutzer, die sich nicht so gut auskennen, halte ich das für eine durchaus interessante Alternative.
    Viele Grüße
    Hans-Gerd

    Klingt einleuchtend. 💡
    Danke für die Ausführungen.

    Thread-Ersteller Ernst Weinzettl

    (@ernstw)

    Danke für die vielen Antworten! Ich habe derzeit eine Deadline für zwei Bücher, deshalb hat es ein bisserl gedauert. Das wird mich auch morgen noch ziemlich auf Trab halten.

    Zudem ist es mir offenbar nicht möglich, mich von meinem Handy aus anzumelden; die Antwort, meine Email-Adresse und auch mein Benutzernamen gäbe es hier nicht, hat mich ein wenig aufgehalten. Also nun vom wieder gestarteten PC aus.

    Ich verstehe, Website-Bericht. Ich wollte nicht ungefragt mit immer demselben Bericht langweilen. Passt, kommt morgen. Von den Plugins kommt ohnehin nur eines, die Cookie Compliance, infrage. Was mich „ein wenig“ irritiert ist, dass die Einstellungen offenbar zumindest teilweise in einer Web-App getätigt werden müssen.

    „Ich selber würde aber Plugins, mit denen ich nicht zurecht komme, rasch wieder deinstallieren und nach etwas brauchbarerem suchen.“ Ich auch. In dem Fall ist die Gesetzeslage allerdings kritisch. Und ich bin ziemlich ahnungslos, wie oben schon beschrieben. Brauchbare Alternativen sind teuer – und ich kann sie zuvor nicht mal testen. Bei der besten Alternative ist es nötig, jedes Cookie manuell einzugeben – für mich nahezu unmöglich. Ich wüsste nicht mal, wie ich die Cookies identifizieren sollte, geschweige denn als Skript, iFrame oder was auch immer zuordnen könnte. Deshalb…

    Nein, lieber @pixolin, du irrst, ziemlich sogar. Ich verwende schon mal Google Fonts, Google Maps, Youtube Videos (aus eigener Familienproduktion), eine spezielle Userverwaltung (wegen des nicht-öffentlichen Familienbereichs) und noch ein paar andere Komponenten. Die werde ich wohl irgendwie autoblocken müssen, wenn Cookie gar nicht akzeptiert werden.

    Ein Testscan über die Seite hat jedenfalls ergeben, dass viele (neue) Vorschriften derzeit nicht eingehalten werden.

    @hage: Danke für den Link, das hilft vielleicht.

    Gut, dann bis morgen. Für heute nochmal vielen lieben Dank für euren Einsatz!

    lG Ernst

    • Diese Antwort wurde geändert vor 5 Monaten, 1 Woche von Ernst Weinzettl.

    Ich verstehe, Website-Bericht. Ich wollte nicht ungefragt mit immer demselben Bericht langweilen.

    Wir haben auch Nutzer, die täglich an anderen Websites arbeiten – da würde es keinen Sinn machen, z.B. im Profil nach einer (oft nicht eingetragenen) URL zu suchen. Eine Suche „hat der Benutzer schon mal bei einer anderen Frage einen Website-Bericht geschickt?“ hält auch zu sehr auf und sagt meistens wenig über den aktuellen Stand. also: Gerne immer wieder neu schicken.

    Nein, lieber @pixolin, du irrst, ziemlich sogar.

    Das passiert zugegeben leider oft. Tut mir leid. Entschuldigung.

    Ich verwende schon mal Google Fonts, Google Maps, Youtube Videos …

    Dann macht ein Cookie-Banner sicher Sinn.

    Viel Erfolg bei der Arbeit.

    Hallo @ernstw!

    Ich kann zB. das https://de.wordpress.org/plugins/complianz-gdpr/ empfehlen. Kostet nix, kann viel, checkt auch monatlich, ob sich evtl. doch noch wo ein Cookie, ein Script drinnen ist, welches man dem Besucher zuvor anzeigen müsste.

    Ja, das kann schnell passieren. Va. wenn wer Sites mit vielen Autoren verwaltet, weiß man ja nie, was die so treiben. Schnell ist irgendwas eingebaut, was man deklarieren müsste.

    Bei Videos ist es wurscht, wer die gedreht hat, wichtiger ist, was YT deinen Besuchern damit unterjubelt. Wie du richtig bemerkst, sind Fonts, Maps usw. zu beachten.
    Doch: Schau deine Seite in einem „privaten“ Fenster (Firefox) an, im „Inkognito“ Fenster (Chrome) – dann siehst (mittels der Browsertools), welche Cookies deinen (nicht eingeloggten) Besuchern gezeigt werden. (In deinem Fall sehe ich kein Cookie.)

    Das „Complianz | GDPR/CCPA Cookie-Einwilligung“ Plugin hilft aber dabei, hier nichts zu übersehen. Und es hat auch die Möglichkeit, diverse Sachen in eine Blockliste zu geben.

    Thread-Ersteller Ernst Weinzettl

    (@ernstw)

    So, endlich komme ich dazu, zwischendurch den Zustandsbericht zur Website https://www.weinzettl.info zu posten:

    ### wp-core ###
    
    version: 5.8.2
    site_language: de_DE
    user_language: de_DE
    permalink: /%year%/%monthnum%/%day%/%postname%/
    https_status: true
    user_registration: 0
    default_comment_status: closed
    multisite: false
    user_count: 53
    dotorg_communication: true
    
    ### wp-paths-sizes ###
    
    wordpress_path: /data/web/e118692/html
    wordpress_size: 8,34 GB (8960306741 bytes)
    uploads_path: /data/web/e118692/html/wp-content/uploads
    uploads_size: 5,06 GB (5432313382 bytes)
    themes_path: /data/web/e118692/html/wp-content/themes
    themes_size: 36,73 MB (38509673 bytes)
    plugins_path: /data/web/e118692/html/wp-content/plugins
    plugins_size: 171,80 MB (180146602 bytes)
    database_size: 109,73 MB (115064832 bytes)
    total_size: 13,71 GB (14726341230 bytes)
    
    ### wp-dropins (1) ###
    
    advanced-cache.php: true
    
    ### wp-active-theme ###
    
    name: U-Design Child (Mit-den-Augen-der-Weinzettls)
    version: 1.0.0
    author: Andon
    author_website: http://themeforest.net/user/andondesign/portfolio?ref=AndonDesign
    parent_theme: U-Design (u-design)
    theme_features: core-block-patterns, menus, automatic-feed-links, post-thumbnails, widgets, widgets-block-editor, editor-color-palette, title-tag, wp-block-styles, align-wide, editor-styles, editor-style, editor-font-sizes, responsive-embeds
    theme_path: /data/web/e118692/html/wp-content/themes/Mit-den-Augen-der-Weinzettls
    
    ### wp-parent-theme ###
    
    name: U-Design (u-design)
    version: 3.4.18
    author: Andon
    author_website: https://1.envato.market/OdObz
    theme_path: /data/web/e118692/html/wp-content/themes/u-design
    
    ### wp-themes-inactive (1) ###
    
    Twenty Twenty-One: version: 1.4, author: WordPress-Team
    
    ### wp-mu-plugins (1) ###
    
    Health Check Troubleshooting Mode: author: (undefined), version: 1.7.2
    
    ### wp-plugins-active (22) ###
    
    CMB2: version: 2.9.0, author: CMB2 team
    Cookie Notice & Compliance for GDPR / CCPA: version: 2.2.1, author: Hu-manity.co
    Easy Table of Contents: version: 2.0.17, author: Steven A. Zahm
    Envato Market: version: 2.0.6, author: Envato
    Essential Grid: version: 3.0.13, author: ThemePunch
    Google XML Sitemaps: version: 4.1.1, author: Auctollo
    Health Check & Troubleshooting: version: 1.4.5, author: The WordPress.org community
    MailPoet 3 (New): version: 3.74.3, author: MailPoet
    MailPoet 3 Premium (New): version: 3.74.0, author: MailPoet
    Maintenance Mode: version: 2.4.4, author: Lukas Juhas
    Post Type Switcher: version: 3.2.1, author: Triple J Software, Inc.
    Slider Revolution: version: 6.5.11, author: ThemePunch
    Slider Revolution Mousetrap Add-On: version: 3.0.4, author: ThemePunch
    Slider Revolution Paint-Brush Add-On: version: 3.0.4, author: ThemePunch
    U-Design Core: version: 1.0.9, author: AndonDesign
    UpdraftPlus - Backup/Restore: version: 2.16.66.25, author: UpdraftPlus.Com, DavidAnderson
    User Access Manager: version: 2.2.15, author: Alexander Schneider
    WP-PageNavi: version: 2.94.0, author: Lester 'GaMerZ' Chan
    WP Google Maps: version: 8.1.19, author: WP Google Maps
    WP Media folder: version: 5.3.23, author: Joomunited
    WP Media folder Gallery Addon: version: 2.3.3, author: Joomunited
    Yoast SEO: version: 17.7.1, author: Team Yoast
    
    ### wp-media ###
    
    image_editor: WP_Image_Editor_Imagick
    imagick_module_version: 1690
    imagemagick_version: ImageMagick 6.9.10-23 Q16 x86_64 20190101 https://imagemagick.org
    imagick_limits: 
    	imagick::RESOURCETYPE_AREA: 122 MB
    	imagick::RESOURCETYPE_DISK: 1073741824
    	imagick::RESOURCETYPE_FILE: 786432
    	imagick::RESOURCETYPE_MAP: 512 MB
    	imagick::RESOURCETYPE_MEMORY: 256 MB
    	imagick::RESOURCETYPE_THREAD: 1
    gd_version: 2.2.5
    ghostscript_version: 9.27
    
    ### wp-server ###
    
    server_architecture: Linux 4.19.0-0.bpo.13-amd64 x86_64
    httpd_software: Apache
    php_version: 7.4.26 64bit
    php_sapi: fpm-fcgi
    max_input_variables: 5000
    time_limit: 300
    memory_limit: 256M
    max_input_time: -1
    upload_max_size: 256M
    php_post_max_size: 256M
    curl_version: 7.64.0 OpenSSL/1.1.1d
    suhosin: false
    imagick_availability: true
    server-headers: 
    	date: Thu, 09 Dec 2021 11:50:48 GMT
    	server: Apache
    	expires: Wed, 11 Jan 1984 05:00:00 GMT
    	cache-control: no-cache, must-revalidate, max-age=0
    	link: <https://www.weinzettl.info/wp-json/>; rel="https://api.w.org/", <https://www.weinzettl.info/wp-json/wp/v2/pages/16435>; rel="alternate"; type="application/json", <https://www.weinzettl.info/>; rel=shortlink
    	vary: Accept-Encoding
    	content-encoding: gzip
    	content-length: 23051
    	content-type: text/html; charset=UTF-8
    	age: 0
    	accept-ranges: bytes
    	strict-transport-security: max-age=15768000
    	permissions-policy: interest-cohort=()
    htaccess_extra_rules: false
    
    ### wp-database ###
    
    extension: mysqli
    server_version: 5.7.34-37-log
    client_version: mysqlnd 7.4.26
    
    ### wp-constants ###
    
    WP_HOME: undefined
    WP_SITEURL: undefined
    WP_CONTENT_DIR: /data/web/e118692/html/wp-content
    WP_PLUGIN_DIR: /data/web/e118692/html/wp-content/plugins
    WP_MAX_MEMORY_LIMIT: 256M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: false
    WP_CACHE: false
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_LOCAL_DEV: undefined
    
    ### wp-filesystem ###
    
    wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable
    mu-plugins: writable

    Diesmal habe ich als „CODE“ formatiert, ich hoffe, das passt jetzt.

    Zum Plugin Real Cookie Banner bin ich noch nicht gekommen. Zuerst müssen die PDFs in die Druckerei, dann kümmere ich mich darum.

    lG Ernst

    • Diese Antwort wurde geändert vor 5 Monaten, 1 Woche von Ernst Weinzettl.

    Danke für den Website-Bericht. Mit dem Plugin Cookie Notice & Compliance konnte ich das jetzt auch nachvollziehen: Im Dashboard wird eine Aufforderung angezeigt, die Einhaltung der DSGVO-Richtlinien zu prüfen, es folgt eine neuer Bildschirm mit Überprüfung der Website und Hinweis, dass – böse, böse – einiges im Argen ist, was sich durch die Verwendung des Plugin (oh Wunder) bereinigen lässt. (Zu dem Ergebnis kommt das Plugin übrigens auch bei meiner Testinstallation, in der nur ein Standard-Theme und keine relevanten Plugins installiert sind.)

    Die Aufforderung, anschließend gleich ein Account einzurichten, empfinde ich persönlich als dreist; an der Stelle wäre das Plugin spätestens vom Server geflogen. Oder man klickt auf den sehr versteckten Link, dass man derzeit kein Account einrichten möchte:

    Screenshot Einstellungen
    (zum Vergrößern anklicken)

    Da ich diesen Link angeklickt habe und nicht beabsichtige, mir ein Account einzurichten, wird dann weiterhin nur eine einzige Zeile mit einem Hinweis auf die Verwendung von Cookies angezeigt. Ich vermute, dass die vorher angezeigten Features nur greifen, wenn ein kostenpflichtiges Account eingerichtet wird. Auch eine Möglichkeit, ein Plugin zu Geld zu machen und Kunden zu werben …

    Ich würde mir ein anderes Plugin suchen, das auch nicht versucht, mit Dark Patterns Webseitenbesucher zur Einwilligung von Cookies zu bewegen.

    Thread-Ersteller Ernst Weinzettl

    (@ernstw)

    Danke, @pixolin! Schade, viele Monate lang hat dieses Plugin eine einfache Meldung mit der Möglichkeit, diese zu bestätigen, abgegeben. Hilft mir jetzt nicht mehr weiter, war aber lange praktisch. Mich stört auch die Tatsache, dass die Einstellungen offenbar Richtung Hersteller-Web-App verlegt werden, was für ein Plugin mehr als seltsam ist.

    Fazit: Ich schmeiß es raus und werden mal die beiden hier genannten Plugins testen. Leider stecke ich noch immer kopfüber in der Druckerei. Schlimm, ein Fehler jegt den anderen… Aber spätestens am Wochenende werde ich das ernsthaft angehen, bevor mich die nächste Deadline erschlägt. 😉

    Ich melde mich danach nochmals. Und dann, wenn die Ergebnisse halbwegs passen, werde ich den Thread als gelöst kennzeichnen.

    lG Ernst

    Schade, viele Monate lang hat dieses Plugin eine einfache Meldung mit der Möglichkeit, diese zu bestätigen, abgegeben.

    Hm, du kannst das Plugin eigentlich weiter nutzen wie bisher, wenn du diese ganzen Meldungen ignorierst. Aber es gibt sicher brauchbare Alternativen.

    Mich stört auch die Tatsache, dass die Einstellungen offenbar Richtung Hersteller-Web-App verlegt werden, was für ein Plugin mehr als seltsam ist.

    Plugins als Schnittstelle zu kommerziellen Angeboten sind wohl im Plugin-Verzeichnis erlaubt. Irgendwann möchten Entwickler dann auch mal Geld verdienen. Es gibt nicht viele, die so schnarchnasig sind wie ich und jahrelang kostenlos arbeiten. 🙂

    Ja, schau dir Complianz | GDPR/CCPA Cookie-Einwilligung mal an, es kost nix und kann was.

    Druckerei … PDF, kenne das. Mach das mal perfekt, denn ein gedrucktes Ding kannst nicht mehr ändern.
    Plugins schon und so schnell kommt keiner und meldet ein ach so gemeines Cookie bei der Datenschutzbehörde. Und wenn schon, wer drauf reagiert, regelt das schnell.

    Thread-Ersteller Ernst Weinzettl

    (@ernstw)

    @pezi
    Ich habe mir das von dir empfohlene Plugin angesehen und mal eingerichtet. Gefällt mir insofern, als mich die Einrichtung noch nicht überfordert.

    Was habe ich festgestellt: Wenn der Besucher „Ablehnen“ bzw. „Verwerfen“ (das muss ich noch ändern) klickt, kann er z.B. die Google Map auf Seite https://www.weinzettl.info/fotografie/travelling/teneriffa/ nicht sehen, ohne zuvor dem Google Cookie dezidiert zuzustimmen. ABER die Google Fonts werden trotz Ablehnung geladen und verwendet. Ist das so überhaupt erlaubt?

    Welche Cookies (die vom Plugin Scan gefundene Liste ist erschreckend lang, weiß gar nicht, wo die alle herkommen) überhaupt geblockt werden, kann ich (noch) nicht erkennen. Einen Log hinsichtlich der erteilten Zustimmungen oder Ablehnungen, der in der EU für Prüfung aktuell angefordert werden darf, habe ich auch noch nicht gefunden.

    lG Ernst

    ABER die Google Fonts werden trotz Ablehnung geladen und verwendet. Ist das so überhaupt erlaubt?

    Durch das Laden von Webfonts von einem Drittanbieter (hier Google) werden persönliche Daten (IP-Adresse des Webseitenbesuchers) ohne ausdrückliche Einwilligung weitergegeben. Hierbei handelt es sich um einen Verstoss gegen die DSGVO*. Einige Anwender versuchen, das mit „berechtigtem Interesse“ zu begründen, aber dem kann entgegen gehalten werde, dass es jedem Webseitenbetreiber frei steht, Fonts selber zu hosten. Plugins wie Self-Hosted Google Fonts (ein wenig angestaubt, funktioniert aber) oder OMGF | Host Google Fonts Locally (aktueller, aber auch komplizierter) sind dabei hilfreich.

    *wir können hier im Support keine rechtsverbindlichen Auskünfte erteilen. Ich teile meine persönliche Einschätzung.

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 71)
  • Das Thema „WordPress Cookie Compliance“ ist für neue Antworten geschlossen.