Cookie & Consent Manager PS1.6

Modul "Cookie Richtlinie & Consent Manager" für PrestaShop 1.6.x

Cookie Banner oder Consent Manager? Mit diesem Modul bekommen Sie beides!
Lassen Sie ihre Kunden entscheiden, welchen Cookies sie zustimmen möchten.

Cookie Banner

Informiert Kunden über die Verwendung von Cookies (Opt-Out)

Solange der Kunde nicht auf den OK-Button im Banner geklickt hat, wird dieser angezeigt, um die Kunden über den rechtlichen Umgang mit Cookies hinzuweisen. Dieser Hinweis sollte kurz sein und alle weiteren Hinweise in der Datenschutzerklärung bereitgehalten werden. Cookies werden dennoch gespeichert, damit der Kunde alle Funktionen des Shops uneingeschränkt nutzen kann.

Blockt alle Cookies, die der PrestaShop selbst speichert (Opt-In)

Bis der Nutzer seine Zustimmung gibt, werden alle von PrestaShop selbst erstellten Cookies geblockt. Stellen Sie sicher, dass keine weiteren Cookies von Drittanbietern in den Shop gelangen (Google Module, Tracking, Analtics, Facebook Like, Whatsapp, Instagram etc.), die eigene Cookies speichern.

Features Cookie Banner

• Zeigt einen Cookie Info Banner auf jeder Frontoffice Seite
• mehrere Sprachen möglich, multishopfähig
• vorgegebener Bannertext:
• Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.
  Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung
• Banner zeigen: Ja/Nein
• Cookie Richtlinie: Mit Aktivierung der Cookie Richtlinie wird durch den PrestaShop selbst im Front Office kein Cookie mehr gesetzt. Stellen Sie sicher, dass keine weiteren Module installiert oder aktiv sind, die dennoch Cookies erzeugen. Bei Fragen oder Unsicherheiten hierzu nehmen Sie bitte mit uns Kontakt auf. Der Cookie Banner wird dann etwas prominenter als Overlay über die Shopoberfläche gesetzt. Der Benutzer kann auf den transparent abgedunkelten Bereich klicken, um den Shop zu sehen oder alternativ auf die Buttons "OK" oder "Abbrechen". Mit Klick auf OK wird das Front Office Cookie von PrestaShop geschrieben und nebenbei das Session Cookie PHPSESSID. Mit diesen Cookies lässt sich dann der Shop ganz normal bedienen (Warenkorb befüllen, Checkout, Kundenkonto). Ansonsten nur Seiten ansehen. Allerdings bekommt der Nutzer bei jedem Seitenaufruf den Banner angezeigt, denn es gibt keinen Cookie, der abspeichert, dass der Kunde keine Cookies haben möchte. Freud und Leid zwischen Cookie-Wahnsinn und Rechtsprechung.

Verlinkung der Datenschutzerklärung

Den Bannerinhalt kann man in einem Texteditor bearbeiten und hier sollte der Begriff Datenschutzerklärung mit der eigenen CMS-Seite verlinkt werden (s. Screenshot)

1. Begriff "Datenschutzerklärung" auswählen
2. Link-Symbol klicken
3. In einem weiteren Tab / anderen Browserfenster die URL (Webadresse) kopieren
   Tipp: kopieren Sie alles nach dem Domain-Part
4. Wechseln Sie wieder auf den ersten Tab/das andere Fenster und geben dort im Feld URL die kopierte Webadresse ein
5. Mit Klick auf OK wird der Link gespeichert

Das Banner setzt lediglich das Opt-Out Prinzip um (s. weiter unten zum Thema Rechtliches und weiterführende Links).

PrestaShop Consent Tool - Cookie Manager

Alternativ zum gewöhnlichen Banner können Sie seit Version 1.2.0 dieses Modul auch dazu nutzen, Ihre Cookies in Consent-Gruppen einzusortieren. Mit dem Consent Manager kann der Kunde gezielt Cookies und Cookie-Gruppen zustimmen. Dies ist das perfekte Consent-Tool für PrestaShop, um eine generelle Einwilligungspflicht für all solche Cookies einzuholen, die für den Betrieb aus technischen Gründen nicht zwingend notwendig sind. Dies sind zum Beispiel cookiebasierte Tracking-, Analyse und sonstige Marketingtools.

Wähle Sie hierzu in den Cookie Consent Einstellungen den Schalter "Consent Manager - Ja", um den Consent Banner anstatt des einfachen Cookie Banners zu zeigen. Mit dem Consent Manager lassen sich die installierten Module verschiedenen Consent Kategorien zuordnen, damit die Kunden die Wahlmöglichkeit haben, welchen Consent Gruppen sie ihr Zustimmung geben können.

Verwaltung von Consent Gruppen

Beschreiben Sie ihre Consent Gruppen. Die einzelnen Gruppen können als notwendig (für funktionale Cookies) definiert werden. Dies sind die Container für die einzelnen Cookies.

Verwaltung von notwendigen/ funktionalen Consent

Die "Notwendige Cookie Gruppe" ist eine Spezialkategorie, die alle funktionalen und unverzichtbaren Cookies aufnimmt. Für gewöhnlich wird hier zumindest das PrestaShop Front Office Cookie aufgelistet.

Consent-Modulverwaltung

Dies ist die Kernfunktionalität des Consent Managers. Wählen Sie die Module mit Bedacht, denn diese werden für gewöhnlich erst in allen Hooks blockiert, bis der Kunde diese Cookies akzeptiert.

Weitere Einstellungen des Consent-Tools

• Zeige Logo, zwei vorgegebene Logos
• Logo Hochladen: Wählen Sie eine Grafikdatei (jpg, png, gif), wenn Sie ein individuelles Cookie Logo anzeigen möchten. Funktioniert am besten mit quadratischen Bildern.
• Verstecke Layer bei Klick: Falls Sie den Kunden zwingen möchten, ausdrücklich einen der beiden Buttons im Cookie Consent Manager zu klicken, wählen Sie hier Nein.
• Link zur Datenschutz-Seite
• Link zum Impressum
• Anzeige der Front und Back Office Cookie-Namen von PrestaShop

Consent Cookie Banner

Der Consent Banner wird dem Kunden im Design des eigenen PrestaShop Templates präsentiert.

Alternativ lässt sich ein Logo einbinden. Die einfache Ansicht wie hier im folgenden Beispiel im Shop von onlineshop-module.de zeigt zwei Buttons. Der Primärbutton richtet sich nach der Farbe, wie diese in ihrem Template eingestellt ist und fügt sich somit gut in ihre CI ein. Mit Klick auf "Alle akzeptieren" werden alle eingerichteten Consent-Gruppen aktiviert und im Modul-Cookie abgespeichert. Der andere Button ist weniger aufdringlich und erlaubt es, gezielt nur die notwendigen Cookies (notwendige Module + PrestaShop-Standard-Cookie) zuzulassen.

Mit Klick auf die benutzerdefinierten Cookie-Einstellungen gelangt der Kunde in die erweiterte Ansicht. Hier lassen sich gezielt  Gruppen oder einzelne Cookies aktivieren. Die Gruppe mit den notwendigen Cookies lässt keine Auswahl zu, da diese Cookies immer gesetzt werden (müssen), um die Funktionalität des Shops aufrecht zu erhalten.

Technisch funktioniert der Consent Manager so, dass alle vom Kunden nicht frei geschalteten Cookies die im Consent Manager hinterlegten Module komplett blocken. Bevor der PrestaShop komplett geladen wird, werden die geblockten Module aus den entsprechenden Hooks zur Laufzeit entfernt.

Hintergrund und Rechtliches zur Cookie Richtlinie

Immer wieder verwirrend ist die Frage, ob ein Cookie-Hinweis notwendig ist oder nicht. Die sogenannte Cookie-Richtlinie ist eine vom EU-Parlament verabschiedete Änderung in Artikel 5 Absatz 3 der E-Privacy-Richtlinie 009/136/EG:

„Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet wird, wenn der betreffende Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.”

Das bedeutet, es muss die vorherige Einwilligung des Nutzers zur Verwendung von Cookies eingeholt werden (Opt-In-Prinzip).

In Deutschland ist diese Richtlinie allerdings nie in ein nationales Gesetz umgewandelt worden. Hier galt vor der DSGVO (Datenschutzgrundverordnung) stattdessen §15 3 TMG (Telemediengesetz). Da Cookies als personenbezogene Daten (Art. 4 Nr. 1 DSGVO) angesehen werden, stellt sich die DSGVO vor das TMG und man muss die Rechtmäßigkeit der Verarbeitung prüfen und gegen die Grundrechte der Betroffenen abwägen (Art. 6 Nr. 1 DSGVO lit f):

„die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.”

Das ergibt für den Shopbetreiber und Onlinehändler einen großen Spielraum und in Deutschland kann dadurch weiterhin das Opt-Out-Prinzip Anwendung finden. Es lassen sich Cookies auch von Drittparteien verwenden ohne zuvor eine Einwillung holen zu müssen, sofern berechtigte wirtschaftliche, rechtliche oder ideele Interessen des Händlers vorliegen und Cookies hierfür erforderlich sind.

Für den Betrieb von PrestaShop sind generell Cookies erforderlich (technisch notwendige Cookies), ansonsten könnten Kunden nichts mehr bestellen oder sich einloggen. Genau das ist der Sinn des Shopsystems. Es gibt aber auch technisch nicht notwendige Cookies, die mit der neuen e-Privacy Verordnung verboten werden sollen (zumindest ohne Zustimmung des Kunden).

Wie es mit der e-Privacy Verordnung (EPVO) weitergeht, wird sich zeigen. Die EPVO ist ein Spezialgesetz innerhalb der DSGVO. Diese wird für deutsche Shopbetreiber ab frühestens Anfang 2020 Anwendung finden, denn die Zustimmung des EU-Parlaments steht derzeit noch aus. Darüber hinaus wird es nach Angaben des Europaparlaments eine Übergangsfrist bis 2022 geben. Bis dahin behält die bisherige ePrivacy Richtlinie ihre Gültigkeit.

Weiterlesen und externe Links zum Thema

• Cookies und die EU-Cookie-Richtlinie
• Verwendung von Cookies nach Datenschutzgrundverordnung nur noch bei vorheriger ausdrücklicher Einwilligung des Nutzers?
• Die Stellungnahme der Bundesregierung zur Cookie-Richtlinie
• Cookies in der Datenschutzgrundverordnung
• Art. 4 – EU-DSGVO – Begriffsbestimmungen
• Art. 6 – EU-DSGVO – Rechtmäßigkeit der Verarbeitung

Übersetzung / Sprachen

Die Übersetzung und Konfiguration des Moduls läuft wie gewohnt über die Modulseite des PrestaShop Back Offices. Deutsch und Englisch werden mitgeliefert.

Modul-Kompatibilität

Das Modul "Cookie Richtlinie" ist kompatibel mit PrestaShop 1.6.x. Für das Opt-In Prinzip wird eine Override der Cookie-Klasse von PrestaShop geschrieben, die mit der Deinstallation des Moduls wieder entfernt wird.

Lizenz PrestaShop Modul

Das Modul PrestaShop "Cookie Richtlinie" unterliegt einer kommerziellen Lizenz. Sie dürfen das Modul auf einer Domain installieren. Zu Test- und Debugzwecken ist keine weitere Lizenz notwendig. Den Lizenztext finden Sie im Reiter 'Dokumente'.