Cookie & Consent PrestaShop 1.7.x

Modul "Cookie Richtlinie & Consent Manager" für PrestaShop 1.7.x

Cookie Banner oder Consent Manager? Mit diesem Modul bekommen Sie beides!
Lassen Sie ihre Kunden entscheiden, welchen Cookies sie zustimmen möchten.

Das beste Cookie Consent Tool für PrestaShop 1.7

Inzwischen rechtlich verpflichtend gehört ein Cookie Consent Banner zu jedem Shop, sofern Sie Drittanbieter Inhalte einbinden und/ oder Cookies setzen, die nicht zwingend erforderlich sind.

Cookie Richtlinie & Cookie Consent Manager Vorteile

• rechtskonform: für die informierte, freiwillige und differenzierte Einwilligung des Nutzers
• ideal für modernes Web-Tracking und DSGVO-konforme Anwendung
• perfekte Ergänzung zu Cookie-losem Tracking
• einfache Installation und Einrichtung
• blockt Website Tags/Pixel/ Scripte aus PrestaShop-Modulen
• Definition von funktionalen und notwendigen Cookies
• kompatibel mit Google Analytics Modulen
• kompatibel mit Google Tag Manager
• kein Zwang zur Entscheidung durch Schließen-Schaltfläche
• NEU: Widerrufsmöglichkeit der Cookie-Consent-Einstellungen

Anders als im gewöhnlichen Banner können Sie seit Version 1.2.0 dieses Modul dazu nutzen, Ihre Cookies in Consent-Gruppen einzusortieren. Mit dem Consent Manager kann der Kunde gezielt Cookies und Cookie-Gruppen zustimmen. Dies ist das perfekte Consent-Tool für PrestaShop, um eine generelle Einwilligungspflicht für all solche Cookies einzuholen, die für den Betrieb aus technischen Gründen nicht zwingend notwendig sind. Dies sind zum Beispiel cookiebasierte Tracking-, Analyse und sonstige Marketingtools.

Wähle Sie hierzu in den Cookie Consent Einstellungen den Schalter "Consent Manager - Ja", um den Consent Banner anstatt des einfachen Cookie Banners zu zeigen. Mit dem Consent Manager lassen sich die installierten Module verschiedenen Consent Kategorien zuordnen, damit die Kunden die Wahlmöglichkeit haben, welchen Consent Gruppen sie ihr Zustimmung geben können.

NEU (seit Version 1.4.0) Mehr Einstell-Möglichkeiten und verbesserte Optik

• neue Einstellungen: Seite neu laden nach Zustimmung, verkleinern auf CMS-Seite, damit die Seiten Impressum und Datenschutzerklärung ungehindert und unabhängig der Zustimmung gelesen werden können. Die beiden CMS-Seiten lassen sich jetzt auch direkt auswählen.
• verbesserte Usability: Die erweiterten Einträge im erweiterten Consent Manager lassen sich jetzt einzeln an-/abwählen auch ohne dass hierzu die weiteren Informationen aufgeklappt werden müssen.
• Sicherheitseinstellungen für Cookie "Same Site" und Secure Mode
• verbesserte Voreinstellungen und Übersetzungen in deutscher Sprache
• diverse Bugfixe (s. Changelog)

Verwaltung von Consent Gruppen

Beschreiben Sie ihre Consent Gruppen. Die einzelnen Gruppen können als notwendig (für funktionale Cookies) definiert werden. Dies sind die Container für die einzelnen Cookies.

Verwaltung von notwendigen/ funktionalen Consent

Die "Notwendige Cookie Gruppe" ist eine Spezialkategorie, die alle funktionalen und unverzichtbaren Cookies aufnimmt. Für gewöhnlich wird hier zumindest das PrestaShop Front Office Cookie aufgelistet.

Consent-Modulverwaltung

Dies ist die Kernfunktionalität des Consent Managers. Wählen Sie die Module mit Bedacht, denn diese werden für gewöhnlich erst in allen Hooks blockiert, bis der Kunde diese Cookies akzeptiert.

info Einstellungen des Consent Managers
Hilfe! Was soll ich hier in die Formularfelder eintragen?

NEU (seit Version 1.4.0) Verwalte Consent Scripte für Google Tag Manager & Co.

Consent Scripte dienen dazu, um weitergehende Technolgien wie Google Tag Manager und weitere Tag Manager wie Matomo mit JavaScripten und dataLayern zu versorgen, damit diese Manager auf die Events/Ereignisse aus dem Consent Tool reagieren können, um z.B. Google Analytics, eTracker oder Matomo nachzuladen.

info Mehr hierzu im Blogbeitrag:
Zusammenspiel zwischen dem PrestaShop Consent Manager und dem Google Tag Manager

Weitere Einstellungen des Consent-Tools

• Zeige Logo, zwei vorgegebene Logos
• Logo Hochladen: Wählen Sie eine Grafikdatei (jpg, png, gif), wenn Sie ein individuelles Cookie Logo anzeigen möchten. Funktioniert am besten mit quadratischen Bildern.
• Verstecke Layer bei Klick: Falls Sie den Kunden zwingen möchten, ausdrücklich einen der beiden Buttons im Cookie Consent Manager zu klicken, wählen Sie hier Nein.
• Link zur Datenschutz-Seite
• Link zum Impressum
• Anzeige der Front und Back Office Cookie-Namen von PrestaShop
• Seite neu laden nach Zustimmung

Textbaustein in Datenschutzerklärung (Händlerbund, IT-Recht Kanzlei etc.)

Verwenden Sie den folgenden Textbaustein in Ihrer Datenschutzerklärung, sofern im Datenschutzkonfigurator von  Händlerbund, IT-Rechtkanzlei etc. unser Modul noch nicht zur Verfügung steht. Auch ohne Rechtstexteschnittstelle von obigen Anbietern können Sie den nachfolgend aufgeführten Passus in Ihrer Datenschutzerklärung mit übernehmen.

Verwendung des Moduls Cookie & Consent Manager PS1.7 (Cookie Richtlinie)
Wir verwenden auf unserer Website das Cookie & Consent Manager PS1.7 von Onlineshop-Module.de / Gurkcity Internetmarketing (Igelweg 5, 65428 Rüsselsheim, Deutschland). Das Plug-in ermöglicht es Ihnen, Einwilligungen in Datenverarbeitungen über die Website, insbesondere das Setzen von Cookies, zu erteilen sowie von Ihrem Widerrufsrecht für bereits erteilte Einwilligungen Gebrauch zu machen. Die Datenverarbeitung dient dem Zweck, erforderliche Einwilligungen in Datenverarbeitungen einzuholen.
Hierzu werden Cookies eingesetzt, mittels derer u. a. der Einwilligungsstatus gespeichert wird. Eine Weitergabe dieser Daten an sonstige Dritte erfolgt nicht. Die Datenverarbeitung erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO.
Nähere Informationen zum Datenschutz bei Onlineshop-Module.de / Gurkcity Internetmarketing finden Sie unter: https://www.onlineshop-module.de/datenschutz.html und und zum eingesetzten Modul unter https://www.onlineshop-module.de/prestashop-cookie-richtlinie.html

Consent Cookie Banner

Der Consent Banner wird dem Kunden im Design des eigenen PrestaShop Templates präsentiert.

Alternativ lässt sich ein Logo einbinden. Die einfache Ansicht wie hier im folgenden Beispiel im Shop von onlineshop-module.de zeigt zwei Buttons. Der Primärbutton richtet sich nach der Farbe, wie diese in ihrem Template eingestellt ist und fügt sich somit gut in ihre CI ein. Mit Klick auf "Alle akzeptieren" werden alle eingerichteten Consent-Gruppen aktiviert und im Modul-Cookie abgespeichert. Der andere Button ist weniger aufdringlich und erlaubt es, gezielt nur die notwendigen Cookies (notwendige Module + PrestaShop-Standard-Cookie) zuzulassen.

Mit Klick auf die benutzerdefinierten Cookie-Einstellungen gelangt der Kunde in die erweiterte Ansicht. Hier lassen sich gezielt  Gruppen oder einzelne Cookies aktivieren. Die Gruppe mit den notwendigen Cookies lässt keine Auswahl zu, da diese Cookies immer gesetzt werden (müssen), um die Funktionalität des Shops aufrecht zu erhalten.

Technisch funktioniert der Consent Manager so, dass alle vom Kunden nicht frei geschalteten Cookies die im Consent Manager hinterlegten Module komplett blocken. Bevor der PrestaShop komplett geladen wird, werden die geblockten Module aus den entsprechenden Hooks zur Laufzeit entfernt.

Cookie Banner

Informiert Kunden über die Verwendung von Cookies (Opt-Out)

Solange der Kunde nicht auf den OK-Button im Banner geklickt hat, wird dieser angezeigt, um die Kunden über den rechtlichen Umgang mit Cookies hinzuweisen. Dieser Hinweis sollte kurz sein und alle weiteren Hinweise in der Datenschutzerklärung bereitgehalten werden. Cookies werden dennoch gespeichert, damit der Kunde alle Funktionen des Shops uneingeschränkt nutzen kann.

Blockt alle Cookies, die der PrestaShop selbst speichert (Opt-In)

Bis der Nutzer seine Zustimmung gibt, werden alle von PrestaShop selbst erstellten Cookies geblockt. Stellen Sie sicher, dass keine weiteren Cookies von Drittanbietern in den Shop gelangen (Google Module, Tracking, Analtics, Facebook Like, Whatsapp, Instagram etc.), die eigene Cookies speichern.

Features Cookie Banner

• Zeigt einen Cookie Info Banner auf jeder Frontoffice Seite
• mehrere Sprachen möglich, multishopfähig
• vorgegebener Bannertext:
• Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.
  Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung
• Banner zeigen: Ja/Nein
• Cookie Richtlinie: Mit Aktivierung der Cookie Richtlinie wird durch den PrestaShop selbst im Front Office kein Cookie mehr gesetzt. Stellen Sie sicher, dass keine weiteren Module installiert oder aktiv sind, die dennoch Cookies erzeugen. Bei Fragen oder Unsicherheiten hierzu nehmen Sie bitte mit uns Kontakt auf. Der Cookie Banner wird dann etwas prominenter als Overlay über die Shopoberfläche gesetzt. Der Benutzer kann auf den transparent abgedunkelten Bereich klicken, um den Shop zu sehen oder alternativ auf die Buttons "OK" oder "Abbrechen". Mit Klick auf OK wird das Front Office Cookie von PrestaShop geschrieben und nebenbei das Session Cookie PHPSESSID. Mit diesen Cookies lässt sich dann der Shop ganz normal bedienen (Warenkorb befüllen, Checkout, Kundenkonto). Ansonsten nur Seiten ansehen. Allerdings bekommt der Nutzer bei jedem Seitenaufruf den Banner angezeigt, denn es gibt keinen Cookie, der abspeichert, dass der Kunde keine Cookies haben möchte. Freud und Leid zwischen Cookie-Wahnsinn und Rechtsprechung.

Verlinkung der Datenschutzerklärung

Den Bannerinhalt kann man in einem Texteditor bearbeiten und hier sollte der Begriff Datenschutzerklärung mit der eigenen CMS-Seite verlinkt werden (s. Screenshot)

1. Begriff "Datenschutzerklärung" auswählen
2. Link-Symbol klicken
3. In einem weiteren Tab / anderen Browserfenster die URL (Webadresse) kopieren
   Tipp: kopieren Sie alles nach dem Domain-Part
4. Wechseln Sie wieder auf den ersten Tab/das andere Fenster und geben dort im Feld URL die kopierte Webadresse ein
5. Mit Klick auf OK wird der Link gespeichert

Das Banner setzt lediglich das Opt-Out Prinzip um (s. weiter unten zum Thema Rechtliches und weiterführende Links).

Hintergrund und Rechtliches zur Cookie Richtlinie

Immer wieder verwirrend ist die Frage, ob ein Cookie-Hinweis notwendig ist oder nicht. Die sogenannte Cookie-Richtlinie ist eine vom EU-Parlament verabschiedete Änderung in Artikel 5 Absatz 3 der E-Privacy-Richtlinie 009/136/EG:

„Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet wird, wenn der betreffende Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.”

Das bedeutet, es muss die vorherige Einwilligung des Nutzers zur Verwendung von Cookies eingeholt werden (Opt-In-Prinzip).

In Deutschland ist diese Richtlinie allerdings nie in ein nationales Gesetz umgewandelt worden. Hier galt vor der DSGVO (Datenschutzgrundverordnung) stattdessen §15 3 TMG (Telemediengesetz). Da Cookies als personenbezogene Daten (Art. 4 Nr. 1 DSGVO) angesehen werden, stellt sich die DSGVO vor das TMG und man muss die Rechtmäßigkeit der Verarbeitung prüfen und gegen die Grundrechte der Betroffenen abwägen (Art. 6 Nr. 1 DSGVO lit f):

„die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.”

Das ergab lange Zeit für den Shopbetreiber und Onlinehändler einen großen Spielraum und in Deutschland konnte dadurch weiterhin das Opt-Out-Prinzip Anwendung finden. Es ließe sich bis zum EuGH Urteil vom 16.07.2020 Cookies auch von Drittparteien verwenden ohne zuvor eine Einwillung holen zu müssen, sofern berechtigte wirtschaftliche, rechtliche oder ideelle Interessen des Händlers vorliegen und Cookies hierfür erforderlich sind.

Für den Betrieb von PrestaShop sind generell Cookies erforderlich (technisch notwendige Cookies), ansonsten könnten Kunden nichts mehr bestellen oder sich einloggen. Genau das ist der Sinn des Shopsystems. Es gibt aber auch technisch nicht notwendige Cookies, die mit der neuen e-Privacy Verordnung verboten werden sollen (zumindest ohne Zustimmung des Kunden).

Wie es mit der e-Privacy Verordnung (EPVO) weitergeht, wird sich zeigen. Die EPVO ist ein Spezialgesetz innerhalb der DSGVO. Diese wird für deutsche Shopbetreiber ab frühestens Anfang 2020 Anwendung finden, denn die Zustimmung des EU-Parlaments steht derzeit noch aus. Darüber hinaus wird es nach Angaben des Europaparlaments eine Übergangsfrist bis 2022 geben. Bis dahin behält die bisherige ePrivacy Richtlinie ihre Gültigkeit.

EuGH Urteil vom 16.07.2020

Der Europäische Gerichtshof hat inzwischen abschließend die Privacy-Shield-Vereinbarung für ungültig erklärt. Das EU-US Privacy Shield genügt nicht den Vorgaben der DSGVO und ist somit gekippt worden, mit der Konsequenz, dass jeglicher personenbezogener Datenexport in die USA ab diesem Zeitpunkt ohne Zustimmung des Nutzers illegal ist. Dazu gehören auch die IP-Adressen, die mit jedem Script-Aufruf von Facebook, Microsoft, Google oder weiteren US-Diensten getätigt werden.

Dies hat für deutsche Shopbetreiber einige Konsequenzen:

• problematisch sind Google-Ads, Youtube-Videos, Google-Analytics, Google-Tag-Manager, Facebook, u.a. Im Grunde alle Scripte, die von US-Unternehmen zur Verfügung gestellt werden
  
• Sie dürfen inzwischen kein Fremdscript mehr ohne Zustimmung des Nutzers nachladen
• Der Nutzer muss über die Scripte informiert werden und seine Ablehnung/ Zustimmung erteilen können (Stichwort Consent-Vergabe)
• Die Scripte machen einen Cookie Consent Manager erforderlich, wobei es nicht nur um Cookies geht, sondern mehr um die Sperrung personenbezogener Daten und Weiterreichung in Drittländer
• Tracking, Analysen und Conversion-Messungen werden hierdurch extrem erschwert und bedürfen einer professionellen und datenschutzgerechten Einbindung

Als günstige Alternative bietet sich der Verzicht sämtlicher Scripte an, die den Consent erfordern. Es gibt auch der DSGVO zugrunde liegende datenschutzkonforme Dienste und Tracking-Scripte, teils auch Cookie-loses Tracking mittels Fingerprinting.

Weiterlesen und externe Links zum Thema

• Cookies und die EU-Cookie-Richtlinie
• Verwendung von Cookies nach Datenschutzgrundverordnung nur noch bei vorheriger ausdrücklicher Einwilligung des Nutzers?
• Die Stellungnahme der Bundesregierung zur Cookie-Richtlinie
• Cookies in der Datenschutzgrundverordnung
• Art. 4 – EU-DSGVO – Begriffsbestimmungen
• Art. 6 – EU-DSGVO – Rechtmäßigkeit der Verarbeitung
• EuGH Urteil Schrems vs. Facebook

Übersetzung / Sprachen

Die Übersetzung und Konfiguration des Moduls läuft wie gewohnt über die Modulseite des PrestaShop Back Offices. Deutsch und Englisch werden mitgeliefert.

Modul-Kompatibilität und System-Voraussetzungen

Das Modul "Cookie Richtlinie" ist kompatibel mit PrestaShop 1.7.x ab Version 1.7.7.0. Bitte beachten Sie, dass mindestens PHP 7.1 erforderlich ist. Diese Infos finden Sie unter Erweiterte Einstellungen > Informationen in Ihrem Back Office.

Für das Opt-In Prinzip wird eine Override der Cookie-Klasse von PrestaShop geschrieben, die mit der Deinstallation des Moduls wieder entfernt wird.

Lizenz PrestaShop Modul

Das Modul PrestaShop "Cookie Richtlinie" unterliegt einer kommerziellen Lizenz. Sie dürfen das Modul auf einer Domain installieren. Zu Test- und Debugzwecken ist keine weitere Lizenz notwendig. Den Lizenztext finden Sie im Reiter 'Dokumente'.