Analytics 4 Plugin (xt_ga4) setzt cookies trotz Ablehnung im Cookie Consent Fensters?

[tutsn]

Das Plugin xt_ga4 (Analytics 4) setzt offenbar Cookies bevor das Cookie Consent Fenster eingeblendet wird und somit auch bei Ablehnung der Cookies im Consent Fenster. Getestet mit einer frischen 6.5.3 Installation, xt_ga4 v. 1.3.3 & xt_cookie_consent v. 1.2.0. Es wird ein '_ga' und ein '_ga_xxxxxx' (Measurement ID) Cookie gesetzt und ein Tracking findet statt. 

Soll das so? Ich habs auch in einigen Live-Shops positiv getestet. Aber da kenne ich natürlich die Plugin Versionen nicht. Oder sind das die "cookieless pings"? Dafür sollten aber doch dann keine Cookies gesetzt werden, oder?

Bin verunsichert ob das so rechtlich safe ist... Weiß vielleicht jemand genaueres?

[Alex@4tfm]

Mit der Konfiguration die in der Doku beschrieben wird ist es meiner Meinung nach aktuell nicht rechtssicher.

[xt:Commerce]

Wir haben die Anleitung dafür ergänzt.

https://xtcommerce.atlassian.net/wiki/spaces/MANUAL/pages/2852782081/GA4+GTM+Konfiguration

[tutsn]

Vielen Dank für die Ergänzungen in der Anleitung.

Zwei Probleme habe ich dennoch nach Anpassung der Tags und der Konfiguration:

1) das Blockieren des Cookies bzw. des kompletten Analytics Scripts über die Tag-Konfiguration im Tag Manager funktioniert seltsamerweise nicht auf allen Shopseiten. Bei direktem Aufruf der Startseite oder von Kategorieseiten wird das GA4 Script nicht geladen und somit auch kein Cookie gesetzt. Sobald ich aber ein Produkt anklicke, wird das GA4 Script geladen und ein _ga_xxx Cookie gesetzt. Sowohl nach dem Ablehnen von Cookies im cookie-consent oder das Offenlassen des cookie-consent Fensters. Das betrifft dann auch externe Links auf Produkte, z.B. von Google Ads. Getestet mit der aktuellen Shopversion und den aktuellen GA4 und cookie-consent Plugins. Ich habe alle Tags mit dem Konfigurations-Tag inkl. der Cookie Consent Ausnahme versehen, "jtag.js verwenden" steht in der GA4-Plugin Konfig auf false. Wo könnte das Problem liegen? Habe meine Konfiguration mehrmals geprüft und kann keinen Fehler finden.

2) mit der derzeitigen Lösung scheinen die Referrer verloren zu gehen. Beim ersten Aufruf des Shop über einen externen Link (z.B. Google) wird das Analytics-Script nicht geladen (Ausnahme Produkseite, siehe oben). Bei cookie-consent Zustimmung wird das Analytics-Script über den Tag Manager dann erst beim nächsten Seitenaufruf geladen. Der ursprüngliche Referrer ist dann allerdings nicht mehr vorhanden und die Quelle wird von Analytics nicht mehr registriert. Kennt da jemand einen Workaround? Den Referrer per Tag Manager zwischenspeichern wenn das GA4 Konfigurationstag blockiert wird und dann nachreichen? Ist das möglich? Schöner wäre natürlich eine Umsetzung des cookieless tracking von GA4, dann erhält man wenigstens ein paar Basisdaten auch wenn Cookies blockiert werden.

[Alex@4tfm]

Für 2 gibt es halt nur schwer eine Lösung. Man müsste nach Consent ohne Page-ReLoad die Daten pushen. Ist technisch jetzt nicht so trivial(, bin nicht mal sicher ob das überhaupt möglich ist)

[xt:Commerce]

ad 2) dafür müsstest du nen richtigen consent manager einbauen, die können dies in der regel.

cookieless tracking kann man umsetzen, dies geschieht aber ansich rein auf GTM ebene, da du dort mit eigenen GTM scripts eine random clientID generieren musst etc.

Bei GA4 gibt es da aber auch noch andere optionen. wenn man auf 100% GA Daten angewiesen ist, dann macht es hier eher sinn ein serverside Tagging einzurichten und einen eigenen gtm server container zu hosten - was dann auch dgsvo konform sein sollte nach aktueller lage.

[tutsn]

Sollte cookieless tracking nicht auch über den Google Consent Mode gehen? Also:

gtag('consent', 'default', { 'ad_storage': 'denied', 'analytics_storage': 'denied' });

wenn consent-manager noch nicht geklickt bzw. cookies abgelehnt. Und 'analytics_storage': 'granted' sobald cookies akzeptiert?

 

Und hat jemand eine Idee zu dem Problem unter Punkt 1? Das view_item Tag im Tag Manager hat den gleichen Konfigurations-Tag wie die anderen Tags auch und mit der hinterlegten Ausnahme wie in der Anleitung beschrieben.

[xt:Commerce]

nein, den consent mode darf man in der EU auch ohne einwilligung nicht verwenden.