wie erzeugt man ein Cookie Hinweis?

[Pitwheazle]

Ich muss ja wohl einen Hinweis auf Cookies auf meiner Startseite anzeigen und keine rechte Idee, wie man das macht. Ich kann bisher nur Nachrichten anzeigen und nach Klick auf ein "OK" Button, die Seite neu laden - das geht aber doch sicher auch eleganter. Aber für diese Fenster, die man mit "OK" einfach wegklicken kann, benötige ich Javascript - oder? Und wenn ja, hat jemand einen Hinweis, wie ich das hinbekomme?
Und dann noch: Der Hinweis muss ja nur beim ersten Aufruf auftauchen. Wie geht das am Einfachsten? Und dann noch: Muss ich diesen Cookie-Hinweis bei jedem Einloggen zeigen oder reicht das, wenn der user das beim Registrieren zur Kenntnis nimmt?

[Kebap]

Du benutzt doch Django als Framework? Dann benutze doch dessen Lieferumfang. Da haben sich sicher schon viele Leute ihre Gedanken gemacht, wie man sowas lösen könnte. Hast du schon mal nachgeschaut?

[Whitie]

Dafür gibt es Cookie Consent. Ich würde da nichts eigenes bauen.

Viele Grüße
Whitie

[Pitwheazle]

Hallo ihr zwei!
Ich habe mir wirklich Mühe gegeben, schon vor meiner Frage hier im Forum Antworten zu finden. Aber sowohl in den Django Docs als auch unter dem "Cookie Consent" habe ich etwas gefunden was mir weitergeholfen hätte. Ich finde Infos, wie ich Cookies erstelle, auslese und die Einstellungen auslese - aber keine Infos, wie ich eine entsprechenden Meldung erzeuge - oder bin ich wieder zu blöd diese Infos in den Quellen zu finden? Django ist ja in den USA entstanden und ich vermute, dass dort der Datenschutz nicht erfordert, dass man auf Cookies hinweist?

Aber noch eine zusätzliche Frage: Wenn ich lokal meinen Server starte, erkennt Django den letzten user und loggt diesen automatisch ein. Ich habe ja noch keine Erfahrung, wie das aussieht, wenn mein Projekt irgendwann mal im Internet gehostet wird, gehe aber davon aus, dass das dann genauso passiert und Django sich darum kümmert. Diese Information muss ich ja weitergeben. Was genau wird denn in dem Cookie/den Cookies gespeichert? Die Session ID? Der username und die entsprechende Authetifizierung? Muss ich mich in meinem Programmcode darum kümmern?

[Whitie]

Das verlinkte Cookie Consent ist eine App für Django. Die kümmert sich um alles, das schließt auch das Einblenden des Hinweises und das Speichern der Antwort mit ein. Außerdem enthält sie Template-Tags um mit den gespeicherten Einstellungen arbeiten zu können.

Z. B.

Code: Alles auswählen

{% load cookie_consent_tags %}
{% if request|cookie_group_accepted:"analytics" %}
  {# load 3rd party analytics #}
{% endif %}

Und wie das Beispiel schon suggeriert, kann man beliebige Gruppen anlegen, abfragen und verwenden.

[Pitwheazle]

OK, dann muss ich das wohl mal ausprobieren.

[snafu]

Eine Beispiel-App findest du hier: https://github.com/jazzband/django-cook ... r/testapp/

Und hier das Template zur Anzeige: https://github.com/jazzband/django-cook ... _page.html

Dort wird unten nach der ready()-Funktion auch gezeigt, wie man einen eigenen Hinweis-Text übergibt mittels showCookieBar().

[Kebap]

Hallo ihr zwei!
Ich habe mir wirklich Mühe gegeben, schon vor meiner Frage hier im Forum Antworten zu finden. Aber sowohl in den Django Docs als auch unter dem "Cookie Consent" habe ich etwas gefunden was mir weitergeholfen hätte. Ich finde Infos, wie ich Cookies erstelle, auslese und die Einstellungen auslese - aber keine Infos, wie ich eine entsprechenden Meldung erzeuge - oder bin ich wieder zu blöd diese Infos in den Quellen zu finden? Django ist ja in den USA entstanden und ich vermute, dass dort der Datenschutz nicht erfordert, dass man auf Cookies hinweist?

Den Hinweis habe ich in deinem ersten Beitrag nicht gesehen. Wäre gut zu wissen, was du schon gesucht / versucht hattest.
Aber auch in USA gibt es viele Unternehmen, die in EU anbieten wollen, und sich mit europäischem Datenschutz auseinandersetzen müssen.
Davon abgesehen wird Django weltweit genutzt und weiter entwickelt, so dass es gar keinen US-spezifischen Fokus behält / behalten muss.

Wenn ich lokal meinen Server starte, erkennt Django den letzten user und loggt diesen automatisch ein. Ich habe ja noch keine Erfahrung, wie das aussieht, wenn mein Projekt irgendwann mal im Internet gehostet wird, gehe aber davon aus, dass das dann genauso passiert und Django sich darum kümmert. Diese Information muss ich ja weitergeben. Was genau wird denn in dem Cookie/den Cookies gespeichert? Die Session ID? Der username und die entsprechende Authetifizierung? Muss ich mich in meinem Programmcode darum kümmern?

Es ist nicht dein Server, der den letzten User erkennt und einloggt, sondern das macht dein Browser, und der benutzt dazu auch ein Cookie. Es sind aber zwei verschiedene Informationen (und vermutlich zwei verschiedene Cookies) (und vermutlich verwaltet das alles Django im Hintergrund für dich), nämlich: 1) Wer hat sich (ggf.) aktuell angemeldet, und 2) Hat der aktuelle Benutzer dem Datenschutz zugestimmt? Man muss (je nach benutzter Technologie / Datenschutz) nämlich schon 2) abfragen, bevor sich jemand anmeldet. Deswegen begrüßen uns heutzutage ja so viele Webseiten mit Cookie-Fragen.
Jedenfalls kannst du das leicht testen, indem du deinen Browser in den Privat-Modus (oder Inkognito, usw.) schaltest, und dann deinen lokalen Server ansteuerst. Dann werden nämlich keine Cookies gespeichert / erinnert, und du bist quasi wieder ein komplett neuer Besucher. Das kann man beliebig wiederholen, indem man den Browser neu startet.

[DeaD_EyE]

Und ich verwende: https://www.i-dont-care-about-cookies.eu/

Den Rest kann man sich denken....

[sparrow]

Und das hilft dem Threadstarter wie?

[Pitwheazle]

Eine Beispiel-App findest du hier: https://github.com/jazzband/django-cook ... r/testapp/

Das sieht doch so aus, als würde mir das weiterhelfen. leider ist es mir noch nicht gelungen, es zum Laufen zu bringen.
Ich habe cookie_consent installiert und die obengenannte App heruntergeladen. "manage.py migrate" ergibt einen Fehler "[Errno 2] No such file or directory" und "manage.py runserver" ebenso. leider wird nicht angezeigt, was genau fehlt.

[Pitwheazle]

Und ich verwende: https://www.i-dont-care-about-cookies.eu/

Den Rest kann man sich denken....

Der Link ist zwar interessant. Ich weiß aber nicht, wie mir das weiterhilft??

[Whitie]

Das hilft dir gar nicht weiter. Das hilft nur den Leuten, die deinen Cookie Hinweis nicht sehen wollen.

Zum Thema:

So wie ich das verstanden habe, ist die Beispiel-App nicht direkt zum Starten gedacht, sondern um den Code anzuschauen. Also wie das Paket benutzt wird.

[DeaD_EyE]

Und ich verwende: https://www.i-dont-care-about-cookies.eu/

Den Rest kann man sich denken....

Der Link ist zwar interessant. Ich weiß aber nicht, wie mir das weiterhilft??

Das ist nur der Hinweis darauf gewesen, dass du sinnlose Arbeit verrichten wirst, wie alle anderen, die dem auch nachkommen.
Es gibt diese Addons, weil die Nutzer sich belästigt fühlen. Die EU interessiert das alles natürlich nicht.

Ich weiß, wer rechtlich nicht angreifbar sein will, setzt das um.
Folge dem Rat der anderen und nutze das, was andere bereits umgesetzt haben.

[__blackjack__]

Die EU ist ja auch der falsche Adressat. Die belästigt die Leute ja nicht mit Cookies. Würden die tatsächlichen Cookiebelästiger das nicht machen und in der Vergangenheit nicht so gemacht haben, gäbe es den Grund eine Erlaubnis einzuholen ja auch nicht.

[DeaD_EyE]

Die EU ist ja auch der falsche Adressat.

Die EU hat die Verordnung gemacht, die Länder mussten sie umsetzen.

Würden die tatsächlichen Cookiebelästiger das nicht machen und in der Vergangenheit nicht so gemacht haben, gäbe es den Grund eine Erlaubnis einzuholen ja auch nicht.

Das ist die Abgabe der eigenen Verantwortung an Dritte und das ist keine Lösung. Jeder Browser kann Cookies auch abweisen. Wer das nicht macht, will die Cookies entweder haben oder es interessiert denjenigen nicht.

Übrigens setzen einige auch Canvas-Fingerprinting ein. Die brauchen die Cookies gar nicht.

[Pitwheazle]

So wie ich das verstanden habe, ist die Beispiel-App nicht direkt zum Starten gedacht, sondern um den Code anzuschauen. Also wie das Paket benutzt wird.

Ich habe das ganze Projekt https://github.com/jazzband/django-cookie-consent heruntergeladen. Die App ist da integriert. Ich habe die settings.py kontrolliert und der url Pfad ist auch da, ebenso das template und die views - irgendwas fehlt aber.
Ansonsten fühle ich mich von diesem riesigen Code wieder mal überfordert. Mein altes Hirn wird es auch in einem Jahr nicht schaffen, diesen Code zu verstehen. Ich brauche ja doch eigentlich auch keine Cookies in Gruppen, kein Tracking, keine Analytics, keine Werbung, keine Links auf fremde Seiten ... ich wollte ja eigentlich nur einen Hinweis auf die Cookies, die der user zur Kenntnis nimmt - brauche ich das wirklich alles? Keep it simple?
Wenn der user diese Cookies nicht akkzeptiert, so funktioniert (wahrscheinlich) mein Projekt nicht. Dann werde ich auf meinen bereits existierenden Rechentrainer auf dem Bildungsserver verweisen. Der hat keine Datenschutzprobleme und läuft lokal auf jedem Desktop (mit OpenOffice).
Ansonsten muss ich mich halt mal um den Tipp kümmern, dass man das ganze auch ohne Cookies realisieren kann. Ich habe, nach dem Tipp von @kebap mal ausprobiert, was passiert, wenn ich den Rechentrainer mal im privaten Modus von Firefox laufen lasse - da funktioniert er problemlos - ich muss mich nur beim Öffnen des Browsers jedesmal neu anmelden. Vielleicht muss ich noch genauer verstehen, wo diese Cookies stecken.

[__deets__]

Vorsicht: nur weil der private Modus Cookies erstmal nicht hat, heißt das nicht, das die nicht nach der Anmeldung da sind. So funktioniert die nunmal. Und weil du sie hast, musst du auch ein Einverständnis einholen. Das du keine weiteren willst (Tracking, Analyse etc) ist schön, aber davon unbetroffen. .

[snafu]

@Pitwheazle
Gibt ja auch Alternativen, die nicht unbedingt in Django integriert sein müssen. Einfach mal selber nach Cookie Consent suchen, ggf in Verbindung mit JavaScript.

[Sirius3]

Die EU ist ja auch der falsche Adressat.

Die EU hat die Verordnung gemacht, die Länder mussten sie umsetzen.

Würden die tatsächlichen Cookiebelästiger das nicht machen und in der Vergangenheit nicht so gemacht haben, gäbe es den Grund eine Erlaubnis einzuholen ja auch nicht.

Das ist die Abgabe der eigenen Verantwortung an Dritte und das ist keine Lösung. Jeder Browser kann Cookies auch abweisen. Wer das nicht macht, will die Cookies entweder haben oder es interessiert denjenigen nicht.

Übrigens setzen einige auch Canvas-Fingerprinting ein. Die brauchen die Cookies gar nicht.

Die EU will informierte Bürger haben (ja Unverschämtheit), die prinzipiell wissen können, was mit ihren Daten passiert und gegebenenfalls widersprechen können. Dazu gehören nicht nur Cookies sondern auch Dein Canvas-Fingerprinting.
Dazu sind keine Banner nötig, das haben nur Dark-Pattern-Designer erfunden, um den Nutzer möglichst stark zu nerven.

@Pitwheazle: Du verarbeitest ja auch noch andere personenbezogene Daten außer Cookies. Du mußt also darüber Deine Nutzer sowieso informieren.
Achtung, keine Rechtsberatung, sondern nur persönliche Meinung: es reicht ein Hinweis auf der Login-Seite, welche Nutzerinformationen wie verwendet werden. Also keine extra Banner nötig.