Das AddOn stellt eine DSGVO-konforme Lösung für die Einholung von Einverständniserklärungen zu Cookies und externen Diensten bereit. Website-Besucher erhalten eine Consent-Box, in der einzelne Dienste-Gruppen akzeptiert oder abgelehnt werden können. Technisch notwendige Dienste bleiben dabei immer aktiv.
Kernfunktionen:
- Datenschutz-Opt-In-Banner für Dien## 🔍 Debug-Modus
Consent-Debug-Panel: Seit Version 4.4.0 verfügbar für Entwickler und Troubleshooting.
Aktivierung:
- Domain-Konfiguration: Debug-Modus in Domain-Einstellungen aktivieren
- Backend-Login erforderlich: Nur für angemeldete Administrator sichtbar
Features:
- Live-Anzeige aller Cookie-Stati
- Google Consent Mode Integration
- LocalStorage-Übersicht
- Service-Status-Monitor
- Menü-Indikator mit Symbol bei aktivem Debug-Modusg-Panel:** Seit Version 4.4.0 verfügbar für Entwickler und Troubleshooting.
Aktivierung:
- Domain-Konfiguration: In Domains → Debug-Modus auf "Aktiviert" setzen
- Backend-Login erforderlich: Debug-Panel nur für angemeldete Backend-Benutzer sichtbar
Features:
- 🎯 Google Consent Mode v2 Status: Zeigt aktiven Modus (Deaktiviert ❌ / Automatisch 🔄 / Manuell ⚙️)
- Live-Anzeige aller Consent-Stati: analytics_storage, ad_storage, ad_user_data, etc.
- Service-Status-Monitor: Welche Services sind aktiv und welchen Consent-Gruppen zugeordnet
- Cookie-Analyse: Strukturierte Darstellung aller Cookies mit JSON-Parsing
- LocalStorage-Übersicht: Einblick in alle gespeicherten Consent-Daten
- Echtzeit-Updates: Status ändert sich live bei Consent-Änderungen
- Menü-Indikator: Symbol im Backend-Menü bei aktivem Debug-Modus
Sicherheit: Debug-Panel ist aus Sicherheitsgründen nicht für normale Website-Besucher verfügbar.s
- Flexible Gruppierung von Diensten
- Nachträgliche Änderung der Einstellungen möglich
- Vollständig anpassbare Texte und Designs
- Google Consent Mode v2 Integration
- Mehrsprachig und Multi-Domain-fähig
Wichtiger Haftungsausschluss: Die mitgelieferten Texte und Cookie-Definitionen sind ausschließlich Beispiele und können unvollständig oder nicht aktuell sein.
Rechtliche Verantwortung: Website-Betreiber und Entwickler sind eigenverantwortlich dafür zuständig, dass:
- Die Funktionalität der Abfrage den rechtlichen Anforderungen entspricht
- Alle Texte, Dienste und Cookie-Beschreibungen korrekt und vollständig sind
- Die Integration ordnungsgemäß erfolgt
- Die Lösung der geltenden Rechtslage und den Datenschutzbestimmungen entspricht
Empfehlung: Für die Formulierung der Texte und Cookie-Listen sollten Datenschutzbeauftragte oder die Rechtsabteilung konsultiert werden.
# AddOn über REDAXO Installer herunterladen und installierenQuickstart-Assistent: Beim ersten Aufruf der Konfiguration führt Sie ein 7-stufiger Assistent durch das komplette Setup - von der Domain-Konfiguration bis zur Theme-Auswahl.
Setup-Varianten wählen:
- Minimal: Nur essentieller Service für datenschutz-minimale Websites
- Standard: Vollständige Service-Sammlung für umfassende Cookie-Verwaltung
Unter Domains die Website-Domain hinterlegen (ohne Protokoll):
beispiel.de
www.beispiel.de
Grundcode für Templates:
REX_CONSENT_MANAGER[forceCache=0 forceReload=0]PHP-Ausgabe:
<?php echo consent_manager_frontend::getFragment(false, false, 'consent_manager_box_cssjs.php'); ?>Empfohlene Integration:
- Footer-Link: Platzieren Sie einen dauerhaften Link im Website-Footer
- Datenschutz-Seite: Verlinken Sie aus der Datenschutzerklärung
- Barrierefreiheit: Der Link sollte immer erreichbar sein
HTML-Link:
<a class="consent_manager-show-box">Datenschutz-Einstellungen</a>Mit automatischem Reload:
<a class="consent_manager-show-box-reload">Datenschutz-Einstellungen</a>JavaScript-Aufruf:
consent_manager_showBox();Beispiel Footer-Integration:
<footer>
<div class="footer-links">
<a href="/impressum/">Impressum</a>
<a href="/datenschutz/">Datenschutz</a>
<a class="consent_manager-show-box">Cookie-Einstellungen</a>
</div>
</footer>JavaScript:
if (consent_manager_hasconsent('youtube')) {
// YouTube wurde akzeptiert
}PHP:
<?php
if (consent_manager_util::has_consent('youtube')) {
// YouTube wurde akzeptiert
}
?>Jede Domain der REDAXO-Instanz muss einzeln konfiguriert werden:
- Domain ohne Protokoll hinterlegen (z.B.
www.beispiel.de) - Datenschutzerklärung und Impressum je Domain
- Automatischer Abgleich mit
$_SERVER['HTTP_HOST']
Google Consent Mode v2 Integration:
- Pro Domain aktivierbar
- GDPR-konforme Standard-Einstellungen
- Automatische Script-Integration
- Debug-Konsole verfügbar
Jeder externe Dienst (Analytics, Social Media, etc.) wird einzeln angelegt:
Schlüssel: Interne Bezeichnung ohne Sonderzeichen Dienstname: Wird in der Consent-Box angezeigt Cookie-Definitionen: YAML-Format für Cookie-Details
Das AddOn verwendet YAML-Format für die Definition von Cookie-Details:
Beispiel Cookie-Definition:
-
name: _ga
time: "2 Jahre"
desc: "Speichert für jeden Besucher eine anonyme ID für die Zuordnung von Seitenaufrufen."
-
name: _gat
time: "1 Tag"
desc: "Verhindert zu schnelle Datenübertragung an Analytics-Server."JavaScript-Integration:
<script>
// Wird geladen, wenn Nutzer zustimmt
gtag('config', 'GA_MEASUREMENT_ID');
</script>Dienste werden in Gruppen zusammengefasst, die einzeln akzeptiert werden können:
| Einstellung | Beschreibung |
|---|---|
| Schlüssel | Interne Bezeichnung ohne Sonderzeichen |
| Technisch notwendig | Gruppe ist immer aktiv und nicht deaktivierbar |
| Domain | Zuordnung zur entsprechenden Domain |
| Name | Anzeigename für Website-Besucher |
| Beschreibung | Erklärung der Gruppe |
| Dienste | Zugewiesene Services |
Das AddOn bietet verschiedene vorgefertigte Themes:
Eigenes Theme erstellen:
- Bestehendes Theme kopieren
- In
/project/consent_manager_themes/ablegen - Dateiname:
consent_manager_frontend_theme_*.scss - Anpassungen vornehmen
- In Theme-Vorschau auswählen
Theme-Vorschau testen:
/redaxo/index.php?page=consent_manager/theme&preview=project:consent_manager_frontend_mein_theme.scss
Fragment anpassen:
- Standard:
/redaxo/src/addons/consent_manager/fragments/consent_manager_box.php - Eigenes Fragment:
/theme/private/fragments/consent_manager_box.php
CSS-Ausgabe steuern:
- Standardmäßig wird
consent_manager_frontend.cssausgegeben - Über Einstellungen deaktivierbar für eigene CSS-Implementierung
Der Consent Manager bietet drei Implementierungswege für Google Consent Mode v2:
Google Consent Mode wird nicht verwendet - Standard GDPR-Verhalten ohne gtag-Integration.
Domain-Aktivierung:
- In Domains → Google Consent Mode v2 auf "Automatisch (Auto-Mapping)" setzen
- System erkennt automatisch Services und mappt sie zu Consent-Flags
- Keine manuelle Programmierung erforderlich
Debug-Konsole für Entwickler:
Domain-Konfiguration → Debug-Modus "Aktiviert"
- Domain-Konfiguration: Debug-Modus in Domain-Einstellungen aktivieren
- Backend-Login erforderlich: Nur für angemeldete Administrator sichtbar
Automatische Service-Mappings:
Google Analytics → analytics_storage
Google Tag Manager → analytics_storage, ad_storage, ad_user_data, ad_personalization
Google Ads → ad_storage, ad_user_data, ad_personalization
Facebook Pixel → ad_storage, ad_user_data, ad_personalization
YouTube → ad_storage, personalization_storage
Google Maps → functionality_storage, personalization_storage
Matomo/Hotjar → analytics_storage
Service-Schlüssel für automatische Erkennung: Die automatische Erkennung funktioniert über den Service-Schlüssel (UID). Verwende diese Schlüssel:
| Service | Empfohlener Schlüssel | Alternative |
|---|---|---|
| Google Analytics | google-analytics |
analytics, ga |
| Google Tag Manager | google-tag-manager |
gtm, tag-manager |
| Google Ads | google-ads |
adwords, google-adwords |
| Facebook Pixel | facebook-pixel |
facebook, meta-pixel |
| YouTube | youtube |
yt |
| Google Maps | google-maps |
maps, gmaps |
| Matomo | matomo |
piwik |
| Hotjar | hotjar |
- |
| Microsoft Clarity | microsoft-clarity |
clarity |
🔧 Flexible UID-Struktur (Multidomain/Multilanguage):
Das Auto-Mapping funktioniert mit Partial String Matching - Suffixes sind erlaubt:
✅ Funktioniert perfekt:
google-analytics → Erkannt als Google Analytics
google-analytics-shop → Erkannt als Google Analytics
google-analytics-de → Erkannt als Google Analytics
facebook-pixel-checkout → Erkannt als Facebook Pixel
matomo-staging → Erkannt als Matomo
youtube-embeds → Erkannt als YouTube
❌ Funktioniert NICHT:
shop-google-analytics → NICHT erkannt (Prefix stört)
custom-analytics → NICHT erkannt (fehlt "google-analytics")
💡 Empfehlung für Multidomain/Multilanguage:
google-analytics-de,google-analytics-shop,google-analytics-enfacebook-pixel-landing,facebook-pixel-checkoutmatomo-domain1,matomo-domain2youtube-videos-de,youtube-videos-en
Beispiel Service-Anlage:
- Dienste → Service hinzufügen
- Schlüssel:
google-tag-manager⭐ - Dienstname:
Google Tag Manager - Scripts: Dein GTM-Code
- Gruppe zuweisen: z.B. "Marketing"
➡️ System erkennt automatisch "google-tag-manager" und mappt zu analytics_storage, ad_storage, etc.
Funktionsweise:
- System generiert automatisch
gtag('consent', 'default', {...})mit GDPR-konformen Defaults (alle 'denied') - Bei Consent-Änderungen wird automatisch
gtag('consent', 'update', {...})aufgerufen - Services werden basierend auf UID/Namen automatisch erkannt und gemappt
Eigene gtag-Integration in Service-Scripts:
<script>
// Google Consent Mode wird initialisiert, aber Service-Scripts müssen
// gtag('consent', 'update') selbst implementieren
gtag('consent', 'update', {
'analytics_storage': 'granted'
});
</script>GDPR-konforme Standard-Einstellungen:
analytics_storage: deniedad_storage: deniedad_user_data: deniedad_personalization: deniedfunctionality_storage: deniedsecurity_storage: deniedpersonalization_storage: denied
Debug-Konsole zeigt:
- 🎯 Google Consent Mode v2 Status: Aktueller Modus (Deaktiviert/Automatisch/Manuell)
- Consent-Status: Alle gtag-Flags mit aktuellen Werten
- Service-Übersicht: Erkannte Services und deren Zuordnung
- Cookie-Analyse: Detaillierte Cookie-Informationen
- localStorage: Consent-Daten-Speicherung
Aktivierung Debug-Konsole:
?debug_consent=1
Vorteile automatischer Modus:
- ✅ Keine Programmierung erforderlich
- ✅ Automatische Service-Erkennung
- ✅ GDPR-konforme Defaults
- ✅ Wartungsfreie Updates
- ✅ Debug-Konsole für Troubleshooting
Eingabe-Modul mit MForm:
<?php
$mform = new mform();
$cookies = [];
$qry = 'SELECT uid,service_name FROM '.rex::getTable('consent_manager_cookie').' WHERE clang_id = '.rex_clang::getCurrentId();
foreach (rex_sql::factory()->getArray($qry) as $v) {
if ($v['uid'] == 'consent_manager') continue;
$cookies[$v['uid']] = $v['service_name'];
}
$mform->addSelectField(1);
$mform->setOptions($cookies);
$mform->setLabel('Dienst');
echo $mform->show();
?>Template-Integration:
REX_COOKIEDB[]Zeigt alle gesetzten Cookies und die Einwilligungshistorie an.
Aktivierung:
- Domain-Konfiguration: In Domains → Debug-Modus auf "Aktiviert" setzen
- REDAXO Debug-Modus:
rex::isDebugMode()(automatisch aktiv) - Backend-Login erforderlich: Nur für angemeldete Backend-Benutzer
Debug-Konsole zeigt:
- Consent-Status und Default-Werte
- Service-Konfiguration
- Cookie-Details
- Browser-Storage-Inhalte
- Google Consent Mode Status
Consent-Box wird nicht angezeigt:
- Domain korrekt hinterlegt und in Cookie-Gruppe zugeordnet?
- Domain-Übereinstimmung prüfen (
www.vs. ohne) - Template-Platzhalter im
<head>-Bereich? - Eigenes CSS aktiviert aber nicht eingebunden?
Cookies angezeigt, Scripts nicht geladen:
- Scripts in entsprechendem Service hinterlegt?
<script>-Tags vollständig vorhanden?- Consent tatsächlich erteilt?
Seite ohne Consent-Box: Token in Einstellungen definieren und URL-Parameter verwenden:
https://beispiel.de/seite.html?skip_consent=MEINTOKEN
Vollzugriff für Redakteure:
- Recht
consent_manager[]zuweisen - Zusätzlich
consent_manager[editor]zuweisen - Zugriff auf alle Funktionen (Domains, Services, Gruppen, Texte, Konfiguration)
Nur Text-Bearbeitung erlauben:
- Recht
consent_manager[]zuweisen - Zusätzlich
consent_manager[texteditonly]zuweisen - Nur Zugriff auf Texte (eingeschränkter Modus)
Administratoren:
- Haben immer vollen Zugriff auf alle Funktionen
Automatische Übertragung:
- Inhalte der Startsprache werden automatisch in neue Sprachen übertragen
- Nachträgliche Anpassung möglich
Sprachspezifische Felder:
- Texte und Beschreibungen individuell anpassbar
- Schlüssel, Scripts und Domains nur in Startsprache änderbar
// Reagiert auf Consent-Änderungen
$(document).on('consent_manager-saved', function(e) {
var consents = JSON.parse(e.originalEvent.detail);
// Verarbeitung der Consent-Daten
});// Consent-Status prüfen
consent_manager_util::has_consent('service_key');
// Frontend-Instanz erstellen
$consent_manager = new consent_manager_frontend();
$consent_manager->setDomain($_SERVER['HTTP_HOST']);Beim ersten Aufruf der Konfiguration wird ein 7-stufiger Quickstart-Assistent angezeigt:
- Willkommen - Übersicht über das Setup
- Domain konfigurieren - Website-Domain hinterlegen
- Services wählen - Zwischen Minimal- und Standard-Setup entscheiden
- Gruppen - Cookie-Gruppen verwalten
- Texte - Frontend-Texte anpassen
- Design - Theme auswählen
- Testen - Frontend-Integration testen
Mehrsprachig: Der Assistent ist vollständig in Deutsch und Englisch verfügbar.
Das neue JSON-basierte Setup-System ersetzt das alte SQL-Format und bietet:
Vorteile:
- ✅ Bessere Versionskontrolle und Nachvollziehbarkeit
- ✅ Einfacher Export/Import von Konfigurationen
- ✅ Strukturierte Datenhaltung
- ✅ Flexible Anpassung an individuelle Bedürfnisse
Minimal-Setup: Grundkonfiguration mit nur essentiellem Service
- Domain-Gruppe "Technisch notwendig"
- Basic Consent Manager Service
- Ideal für datenschutz-minimale Websites
Standard-Setup: Vollständige Service-Sammlung (
- Alle gängigen Services vorkonfiguriert
- Strukturierte Cookie-Gruppen
- Ready-to-use für die meisten Websites
Export der aktuellen Konfiguration:
Configuration → Export aktuelle Konfiguration → JSON-Datei herunterladen
Import einer JSON-Konfiguration:
Configuration → JSON-Datei hochladen → Import bestätigen
Das Standard-Setup enthält eine umfangreiche Sammlung mit 25 vorkonfigurierten Services für moderne Websites, darunter gängige Dienste wie beispielsweise Google Analytics, Facebook Pixel, YouTube, Google Maps, Matomo, HubSpot, WhatsApp Business, LinkedIn, TikTok, Pinterest, Booking.com und viele weitere.
Die Services sind bereits strukturiert in Kategorien wie Analytics, Marketing, externe Medien, Kommunikation und technisch notwendige Dienste organisiert.
- API-Keys ersetzen: Alle Platzhalter müssen durch echte IDs/Keys ersetzt werden
- Rechtliche Prüfung: Cookie-Beschreibungen und Datenschutzlinks sollten von Datenschutzbeauftragten oder der Rechtsabteilung geprüft werden
- Aktualität: Dienste-Definitionen entsprechen dem aktuellen Stand der Datenschutzbestimmungen
<?php
$arr = json_decode($_COOKIE['consent_manager'], true);
$consents = $arr ? array_flip($arr['consents']) : [];
if (isset($consents['google-maps'])) {
// Google Maps laden
echo '<div id="google-maps"></div>';
} else {
// Platzhalter mit Consent-Link anzeigen
echo '<div>Für Google Maps müssen Cookies akzeptiert werden.</div>';
echo '<a class="consent_manager-show-box-reload">Cookie-Einstellungen</a>';
}
?>// Prüfung vor AJAX-Request
function loadExternalContent() {
if (consent_manager_hasconsent('external-api')) {
$.ajax({
url: '/api/external-data',
success: function(data) {
// Daten verarbeiten
}
});
}
}Consent-Debug-Panel: Seit Version 4.4.0 verfügbar für Entwickler und Troubleshooting.
Aktivierung:
?debug_consent=1
Features:
- Live-Anzeige aller Cookie-Stati
- Google Consent Mode Integration
- LocalStorage-Übersicht
- Service-Status-Monitor
MIT Lizenz - siehe LICENSE.md
Friends Of REDAXO: https://github.com/FriendsOfREDAXO
Projekt-Leads:
Contributors: Siehe GitHub
Danksagungen:
- Thomas Blum (Code aus Sprog AddOn)
- Thomas Skerbis (Testing und Spende)
- Peter Bickel (Entwicklungsspende)
- Oliver Kreischer (Cookie-Design)
Externe Bibliotheken:
- cookie.js - MIT Lizenz
Issue melden: GitHub Issues
Contributions: Pull Requests sind willkommen - besonders eigene Themes mit Screenshot oder Demo-Link!
Community: Tipps und Tricks können direkt in die README eingefügt oder als Issue eingereicht werden.