FROM CACHE - de_header

Einbindung Cookie Consent Lösung von PRIVE

tapehelden
Neues Mitglied
3 0 1

Hallo zusammen, 

ich hoffe, ich bin im richtigen Unterforum. Wir haben folgendes Problem bei der Einbindung der Cookie Consent Lösung von PRIVE: 

Ich hänge ab hier: 

Skript-Typ ändern - Aus "text/javascript" wird "text/plain"

Um Ihre Skripte anzupassen, sind zwei kleine Anpassungen notwendig. Die erste bezieht sich auf den Skript-Typen. Tauschen Sie in Ihren Skripten den Typ von type="text/javascript" zu type="text/plain".

Sollte Ihr Skript den Typ type="text/javascript" nicht explizit angegeben haben da es auch ohne Nennung vom Browser interpretiert werden kann, müssen Sie dennoch die Anpassung auf type="text/plain" vornehmen.

Diese Anpassung ist notwendig, damit das Skript vom Browser beim Seitenaufruf nicht automatisch interpretiert und ausgeführt wird.

Frage: Wo führe ich diese Änderungen in Shopify aus?

 

 

Data-Attribute vergeben

Um die Verbindung zu unserer Consent Management Platform herzustellen und den Einwilligungsstatus auf Skript-Basis abfragen zu können, benötigen Ihre Skripte noch ein benutzerdefiniertes Data-Attribute.

Dieses Data-Attribute ist nach dem Prinzip data-usercentrics="[Consentname]" aufgebaut, wobei "Consentname" dem exakten Namen des Datenverarbeitungs-Service entspricht, den Sie beim Anlegen des Consent-Tools in PRIVE ausgewählt haben.

Beachten Sie: Groß- & Kleinschreibung werden ebenfalls beachtet wie auch Leerzeichen!

Hier ein Beispiel anhand des Google Analytics-Skriptes:

Original:

<script async src="https://www.googletagmanager.com/gtag/js?id=UA-XXXXXXXX-X"></script>
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('js', new Date());

  gtag('config', 'UA-XXXXXXXX-X');
</script>

wird zu

Angepasste Version:

<script type="text/plain" data-usercentrics="Google Analytics" async src="https://www.googletagmanager.com/gtag/js?id=UA-XXXXXXXX-X"></script>
<script type="text/plain" data-usercentrics="Google Analytics">
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('js', new Date());

  gtag('config', 'UA-XXXXXXXX-X');
</script>

 Frage: Ab Data-Attribute vergeben verstehe ich nur Bahnhof und habe keine Ahnung, was zu tun ist. 

Wäre klasse, falls sich hierzu jemand auskennt. 

Besten Dank und VG

Flo

27 ANTWORTEN 27
Kai
Shopify Staff
Shopify Staff
1001 258 171

Hi tapehelden,

Kai hier von Shopify. Vielen Dank für Ihre Kontaktausnahme.

Bei Apps, die außerhalb von Shopify entwickelt wurden, sind die eigentlichen Programmierer immer die besten Ansprechpartner für Installationshilfe.

Deren Kontaktdaten finden Sie auf der Appseite in unserem Appshop:

20-06-e7zul-qrq1s

Den Code Ihres Themes passen Sie generell über den Themecodeeditor an.

Bevor Sie Code-Änderungen an Ihrem Shop vornehmen, also auch Apps installieren ist es immer ratsam vorher das eigene Theme zu duplizieren, damit Sie problemlos zu einer funktionierenden Version Ihres Shops zurückkehren können, falls etwas schiefgehen sollte.

Ansonsten könnte ich als Alternative auch nach das Cookie Consent Tool vom Händlerbund empfehlen.

MfG, Kai

Kai | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Teaoasis
Neues Mitglied
2 0 0

Ich h<be das gleiche Problem..

 

Hat jemand die Lösung?

feelz
Tourist
3 0 2

Hallo Kai,

 

vielen Dank für Deinen Tipp mit dem Consent Manager des Händlerbundes. Genau den möchten wir auch verwenden, scheitern aber an der gleichen Stelle.

Wie der Consent Manager allgemein eingebunden werden kann, das ist unter https://help.consentmanager.net/books/cmp/page/how-to-integrate-the-cmp-into-a-shopify-shop gut beschrieben.

Genau der oben von tapehelden beschriebene Teil ist aber in der Dokumentation nicht zu finden.

Wo sind die Scripte von

- Google Analytics

- Google Pay

- Facebook

- Paypal

- Doubleclick

zu finden, um sie gemäß der Anleitung für manuelles Blocken unter https://help.consentmanager.de/B%C3%BCcher/CMP/%21/So-blockieren-Sie-Cookies-von-Drittanbietern%2C-w... zu blockieren?

Das automatische Blockieren haben wir testweise mal probiert, das hat aber auch nicht funktioniert.

 

Es wäre total klasse, wenn Du uns da weiterhelfen könntest.

 

Viele Grüße

feelz

RS6
Forscher
60 2 13

Ich hatte auch nur Probleme mit der Einrichtung des Consentmanagers. Automatisch und Manuell ließ sich beides leider nicht fehlerfrei einbinden. 

Ich bin deshalb auf das Tool von Beeclever umgestiegen. Es ist super leicht in der Einrichtung und auch als Tool vom Händlerbund verifiziert - also sollte es rechtssicher sein. 

Vielleicht hilft euch das ja weiter.

Kai
Shopify Staff
Shopify Staff
1001 258 171

Hi feelz

vielen Dank für deinen Beitrag.

Wenn du zu deinen Fragen zur Funktionsweise von dem ConsentManager auch in den FAQs keine Antworten findest, gibt es auf genau dort auf deren Webseite auch die Funktion die Entwickler zu kontaktieren:

20-07-z1ds1-cnd53

Die deine offenen Fragen beantworten können.

Oder aber du versuchst es mit einem andern App, wie  dass eventuell einfacher zu installieren ist und die grundlegenden Funktionen transparenter darlegt. 

MfG, Kai

Kai | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Teaoasis
Neues Mitglied
2 0 0
##- Lieber Kai,

danke für die Rückmeldung. Leider sind wir dadurch nicht viel schlauer geworden.

Die war sicherlich gut gemeint von dir, stellt aber keine konstruktive Antwort bzw. Lösung für mein Problem dar.

Es ist möglich, ohne uns auf irgendwelche Seiten oder Apps weiter zu leiten, eine kompetente Antwort für eine konkrete Frage zu geben?

Schließlich wenden wir uns damit direkt an Shopify Helpcenter.


Wir freuen und für Ihre Antwort und verbleiben

Mit freundlichen Grüßen

S. Schimdt
-##
Kai
Shopify Staff
Shopify Staff
1001 258 171

Hi Teaoasis,

vielen Dank für dein Feedback.

Ich kann absolut Verstehen, dass dies eine sehr frustrierende Situation für alle Beteiligten ist. Ihr möchtet einfach ein rechtssicheres und nötiges App auf unkomplizierte Art und Weise installieren und die von euch erwarteten Datenschutzfragen beantworten. Von einem App, dass genau dies liefern soll, erhofft man sich dies ganz logischerweise.

Shopify an sich, kann keine Rechtsberatung bieten und kann deshalb selber auch keine Cookie Consent Apps erstellen.

Für Software, die man selber nicht erstellt hat, kann man leider aber auch keinen direkten Support geben und muss stattdessen an die Herausgeber verweisen. Die haben die Software erstellt und können daher genaustens erklären, wie man sie installieren kann und welche Daten wohin gehen.

Das diese Situation umständlich und suboptimal erscheint, wenn man ohnehin schon viel zu tun hat ist mir bewusst. Trotzdem bin ich gerne bereit euch so weit mir möglich zu helfen.

MfG, Kai

Kai | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

tapehelden
Neues Mitglied
3 0 1
Mega frustrierend. App-Hersteller sagt, nur Shopify weiß, wo genau der Code
hin muss. Shopify sagt, App-Hersteller muss es sagen.
@Kai: Kann man euch und den App-Hersteller nicht einfach per Mail
verbinden? Dass ihr das dann klärt unter Experten? Und eventuell gemeinsam
eine brauchbare Anleitung verfasst?

feelz
Tourist
3 0 2

Hallo Kai,

das stimmt meines Erachtens nach so nicht ganz.

Der Hersteller (in unserem Fall consentmanager.net) schreibt ganz genau wie die Script-Aufrufe anzupassen sind.

If you want to postpone the load of an async. Script code, please follow these steps:

  1. If a src="..." exists, change the src="…" attribute of the script to data-cmp-src="…"
  2. If a type="..." exists, change its value to text/plain, otherwise add the attribute with this value type="text/plain".
  3. If a class="…" exists, add cmplazyload to the value. If class does not exist, add the attribute including the value class="cmplazyload"
  4. Add a new attribut data-cmp-vendor="x" and/or data-cmp-purpose="x" in order to fire the code only if consent for this vendor and purpose is given. See info below.

 

Nur versteckt Shopify diese Aufrufe hinter einem Frontend. Das ist zwar aus der Sicht des unbedarften Benutzers meist praktisch, aber man kann sicherlich dem Consentmanager schlecht vorwerfen es sei seine Aufgabe zu wissen, wo Shopify welche Code wie wegabstrahiert.

Insofern die konkrete Frage:

Wo findet man die Aufrufe der diversen Scripte um sie entsprechend anzupassen?

Es geht in dem Thread ja nicht um die Rechtssicherheit.

Viele Grüße

feelz

feelz
Tourist
3 0 2

Hi,

 

nur um Mit- und Nachlesende auf dem Laufenden zu halten.

Wir haben aus dem App-Store jetzt beeclever GDPR legal cookie installiert und klappt auf Anhieb.
Inklusive Anpassungen an unser Design: deutlich unter einer Stunde Arbeit.

 

Viele Grüße

feelz

Sabine_Mohr
Entdecker
83 0 5

Hallo ... kann bitte jemand auf die tatsächlichen Fragen antworten, wo sind diese Scripte einzubinden? Danke Sabine.

 

Ich habe den Code hier eingefügt: theme.liquid und der Banner wird angezeigt ... für Tipps wie die Google Anpassungen zu machen sind, wäre ich dankbar ... wobei der Google Code eigentlich an der gleichen Stelle sein müsste??

Beemohr
?We love to knit ?
* www.beemohr.com *  www.beemohr.de * 
ObiJanKenobi
Tourist
6 1 3

Hallo zusammen,

ich würde mir auch wünschen, dass kurz klargestellt wird, wo exakt das Google Analytics Skript eingebunden wird,
nur um sicher zu sein.

Ich möchte zwar usercentrics nutzen, aber der Code sieht identisch aus.

Bei mir ist es im <head> Bereich mit exakt den Anleitungen nach Shopify, usercentrics und trustedshops.

Dennoch funktioniert es nicht.

Usercentrics verweist erstmal auf Shopify - war ja klar, Standardmasche beim IT-Support, aber sehr sehr unbefriedigend.

VG

ObiJanKenobi

RS6
Forscher
60 2 13

Hey,

ich weiß nicht ob das deine Frage beantwortet, aber ich habe das Google Analytics Script in die theme.liquid in den Header verbaut 😉

Viele Grüße!

ObiJanKenobi
Tourist
6 1 3

Hi,

und danke für Deine Antwort!

Ja, dort habe ich das Script auch.

Problem an der ganzen Sache ist aber - Google Analytics schneidet trotz Consent Manager mit, selbst wenn dort kein Script drin liegt.
Dafür reicht es auch lediglich in der Konfiguration die Google Analytics ID abzuspeichern.
Shopify scheint also irgendwo anders im Backend das tatsächliche Skript zum Laden des Global Site Tag zu hinterlegen.

Will man also eine Consent Management Plattform einbinden, muss aber exakt dieses Skript angepasst werden, was aber nicht möglich ist,
weil es ja nicht auffindbar ist.

Füge ich das Global Site Tag hingegen manuell in <head> (theme.liquid) hinzu (wo es nach allen Anleitungen ja auch scheinbar hingehört), 
funktioniert ein Blocken durch den Consent Manager trotzdem nicht, was mir beweist, dass gtag.js irgendwo anders im Backend stecken muss.

Danke vorab & VG

Vikky
Tourist
5 0 1

Darf ich fragen, ob du ihn übersetz hast und wie? Ich habe Main Shop auf Englisch und deutsch und finde keine passende Lösung für die Übersetzung.

Sabine_Mohr
Entdecker
83 0 5

Ich habe zwei Seiten beemohr.de und beemohr.com, die habe ich jeweils bei prive hinzugefügt und damit offensichtlich automatisch die richtige Sprache im Skript "bekommen". LG Sabine.

Beemohr
?We love to knit ?
* www.beemohr.com *  www.beemohr.de * 
ObiJanKenobi
Tourist
6 1 3

Ok, jetzt weiß ich zwar nicht, was Ihr mit "Übersetzung" meint, aber ich habe herausgefunden wo der Code für Google Analytics steht.

Er wird in den Header injected, wenn man im Shopify-Admin-Panel das GA Skript einfügt oder auch nur die GA-ID angibt.

Das bedeutet aber auch, dass man an den eigentlichen Code nicht auf herkömmlichen Wege rankommt (und ihn daher auch nicht findet),
um die von den Consent-Lösungen geforderten Änderungen in den Skripten durchzuführen (z.B. synchrones Laden auf asynchrones Laden umstellen, IP anonymisieren..).

Fazit: Der Code sollte bei CMP-Verwendung manuell eingefügt und dann angepasst werden, ohne die Shopify-Funktion dafür zu verwenden. Das passiert wie in den gängigen Anleitungen richtig beschrieben als erstes Skript im Header der theme.liquid. Ggfs. noch auf der Checkout-Seite zusätzlich - das muss ich noch prüfen. Ich find's nur sehr schade, dass das so in offenbar keiner Anleitung  - egal von welcher Seite/Hersteller - kommuniziert wird.

PRo
Tourist
6 0 2

@feelz  schrieb:

Hallo Kai,

das stimmt meines Erachtens nach so nicht ganz.

Der Hersteller (in unserem Fall consentmanager.net) schreibt ganz genau wie die Script-Aufrufe anzupassen sind.

If you want to postpone the load of an async. Script code, please follow these steps:

  1. If a src="..." exists, change the src="…" attribute of the script to data-cmp-src="…"
  2. If a type="..." exists, change its value to text/plain, otherwise add the attribute with this value type="text/plain".
  3. If a class="…" exists, add cmplazyload to the value. If class does not exist, add the attribute including the value class="cmplazyload"
  4. Add a new attribut data-cmp-vendor="x" and/or data-cmp-purpose="x" in order to fire the code only if consent for this vendor and purpose is given. See info below.

 

Nur versteckt Shopify diese Aufrufe hinter einem Frontend. Das ist zwar aus der Sicht des unbedarften Benutzers meist praktisch, aber man kann sicherlich dem Consentmanager schlecht vorwerfen es sei seine Aufgabe zu wissen, wo Shopify welche Code wie wegabstrahiert.

Insofern die konkrete Frage:

Wo findet man die Aufrufe der diversen Scripte um sie entsprechend anzupassen?

Es geht in dem Thread ja nicht um die Rechtssicherheit.

Viele Grüße

feelz


Gab es hier schon eine Antwort seitens Shopify? Genau DAS ist ja die richtige Frage. Ich suche auch noch nach einer Lösung hierzu.

 

PRo
Tourist
6 0 2

@ObiJanKenobi  schrieb:

Ok, jetzt weiß ich zwar nicht, was Ihr mit "Übersetzung" meint, aber ich habe herausgefunden wo der Code für Google Analytics steht.

Er wird in den Header injected, wenn man im Shopify-Admin-Panel das GA Skript einfügt oder auch nur die GA-ID angibt.

Das bedeutet aber auch, dass man an den eigentlichen Code nicht auf herkömmlichen Wege rankommt (und ihn daher auch nicht findet),
um die von den Consent-Lösungen geforderten Änderungen in den Skripten durchzuführen (z.B. synchrones Laden auf asynchrones Laden umstellen, IP anonymisieren..).

Fazit: Der Code sollte bei CMP-Verwendung manuell eingefügt und dann angepasst werden, ohne die Shopify-Funktion dafür zu verwenden. Das passiert wie in den gängigen Anleitungen richtig beschrieben als erstes Skript im Header der theme.liquid. Ggfs. noch auf der Checkout-Seite zusätzlich - das muss ich noch prüfen. Ich find's nur sehr schade, dass das so in offenbar keiner Anleitung  - egal von welcher Seite/Hersteller - kommuniziert wird.


@Shopify: Ist dies so korrekt? Das wäre ja zumindest mal eine Antwort. Welchen Google Analytics Code solllte dann im header genau eingefügt werden?