Cookie Manager Tarteaucitron — Vollständige Anleitung
Installation, Dienstkonfiguration, automatischer Scanner, Consent Mode v2 und DSGVO-Protokoll des Moduls Cookie Manager Tarteaucitron für PrestaShop 8 und 9.
Überblick
Cookie Manager Tarteaucitron ist ein Modul zur Verwaltung der Cookie-Einwilligung für PrestaShop 8.0+ und 9.x. Es kombiniert die Open-Source-Engine tarteaucitron.js — die Dienste vor der Einwilligung effektiv blockiert — mit einer modernen Oberfläche im Axeptio-Stil: animierte schwebende Karte, Toggles pro Kategorie und Wiederöffnungs-Bubble. Das Modul integriert Google Consent Mode v2, einen Tracker-Scanner mit automatischer Aktivierung und ein DSGVO-Einwilligungsprotokoll.
Installation
- Gehen Sie im PrestaShop-Back-Office zu Module → Modul-Manager → Modul hochladen.
- Laden Sie die Datei
datafirefly_tarteaucitron.ziphoch. - Klicken Sie auf Installieren und dann auf Konfigurieren.
Das Modul erstellt die Protokolltabelle für Einwilligungen automatisch bei der Installation. Bei einem Upgrade von Version 1.0.x wird die Tabelle beim ersten Besuch der Konfigurationsseite angelegt — keine Neuinstallation nötig.
Leeren Sie nach jedem Modul-Update den PrestaShop-Cache: Erweiterte Parameter → Leistung → Cache leeren.
Allgemeine Konfiguration
Der Tab Allgemein enthält die Grundeinstellungen:
- Modul aktivieren: Hauptschalter für das Banner im Front-Office.
- Cookie-Name: Name des Consent-Cookies (Standard
tarteaucitron). Nur ändern, wenn ein anderes Tool kollidiert. - Cookie-Laufzeit: standardmäßig 365 Tage. Europäische Behörden empfehlen maximal 13 Monate (395 Tage).
- Wiederöffnungs-Bubble: zeigt nach der Einwilligung eine kleine „Cookies“-Bubble, mit der Besucher ihre Auswahl jederzeit ändern können — eine DSGVO-Anforderung.
- Link zur Datenschutzerklärung: URL Ihrer CMS-Seite, angezeigt unter den Banner-Buttons.
Im Tab Texte passen Sie Titel, Nachricht und die drei Button-Beschriftungen an. Der Tab Design steuert die Primärfarbe sowie Hintergrund- und Button-Textfarben.
Dienste aktivieren
Der Tab Dienste listet die 11 einsatzbereiten Integrationen. Aktivieren Sie für jeden Dienst den Schalter und tragen Sie die geforderte Kennung ein:
- Google Analytics 4: Measurement ID im Format G-XXXXXXXX
- Google Tag Manager: Container ID im Format GTM-XXXXXX
- Google Ads: Conversion ID
- Meta Pixel: numerische Pixel ID
- Hotjar: numerische Site ID
- LinkedIn Insight: Partner ID
- TikTok Pixel: Pixel ID
- Microsoft Clarity: Project ID
- Intercom: App ID
- YouTube: keine Kennung nötig — blockiert eingebettete Videos vor der Einwilligung
- Stripe: keine Kennung nötig — siehe eigener Abschnitt unten
Ein ohne Kennung aktivierter Dienst wird im Front-Office nicht geladen (außer YouTube und Stripe, die keine benötigen). Prüfen Sie Ihre Kennungen nach der automatischen Aktivierung durch den Scanner.
Scanner und automatische Erkennung
Der Tab Automatische Erkennung konfiguriert das Modul für Sie:
- Klicken Sie auf Website jetzt scannen. Das Modul liest die Cookies Ihrer Domain und ruft das HTML Ihres Front-Office ab, um Drittanbieter-Skript-Tags zu analysieren.
- Zwei Tabellen erscheinen: erkannte Cookies (mit wahrscheinlichem Dienst und vorgeschlagener, bearbeitbarer Kategorie) und identifizierte Drittanbieter-Skripte (mit ihrem Status im Modul).
- Die grüne Leiste zeigt die Anzahl erkannter Dienste. Klicken Sie auf Auf das Modul anwenden und speichern: die passenden Dienste werden aktiviert und die Konfiguration sofort gespeichert.
- Wechseln Sie dann in den Tab Dienste, um die Kennungen der neu aktivierten Dienste einzutragen.
Der Scanner erkennt unter anderem: Google Analytics, Google Ads, Meta Pixel, Hotjar, LinkedIn, TikTok, Microsoft Clarity, Intercom, Brevo, Stripe sowie die funktionalen PrestaShop-Cookies.
Besuchen Sie zuerst Ihr Front-Office im selben Browser und starten Sie dann den Scan: die von Ihren Trackern gesetzten Cookies sind dann sichtbar und die Erkennung vollständiger.
Google Consent Mode v2
Seit März 2024 für europäische Werbetreibende verpflichtend, ermöglicht Consent Mode v2 Google die Modellierung von Conversions auch bei Ablehnung. Der Tab Consent Mode des Moduls:
- sendet die 7 erforderlichen Signale (ad_storage, ad_user_data, ad_personalization, analytics_storage, functionality_storage, personalization_storage, security_storage) als default vor jedem Tag;
- erlaubt die individuelle Konfiguration jedes Default-Zustands —
deniedwird für den EWR empfohlen; - aktualisiert die Signale automatisch gemäß der Auswahl des Besuchers.
Besonderheit des Moduls: Bei jedem Seitenaufruf liest der Default-Zustand das bestehende Consent-Cookie. Ein Besucher, der bereits eingewilligt hat, erhält granted ab dem allerersten Frame — kein transientes denied-Fenster, das Ihre Google-Ads-Conversions beim Neuladen beschneidet.
Stripe und essenzielle Cookies
Die Stripe-Cookies (__stripe_mid, __stripe_sid) sind für die Betrugsprävention bei Zahlungen zwingend erforderlich. Sie fallen unter die Einwilligungsausnahme für essenzielle Tracker: sie zu blockieren würde den Checkout brechen.
Das Modul behandelt sie entsprechend: Ist der Stripe-Dienst aktiviert, lädt er ohne Einwilligungsanfrage und erscheint im Präferenz-Panel unter der Kategorie Essenziell und Zahlung mit dem Badge „Immer aktiv“. Volle Transparenz für den Besucher, null blockierte Zahlungen.
Benutzerdefinierte Dienste
Der Tab Benutzerdefinierte Dienste erlaubt das Hinzufügen beliebiger Drittanbieter-Skripte, die in der Liste fehlen:
- Schlüssel: eindeutige technische Kennung in Kleinbuchstaben (z. B.
meinchat) - Name: im Banner angezeigte Bezeichnung
- Kategorie: analytic, ads, social, support, api oder other
- JavaScript-Code: der Ladecode des Dienstes, nur nach Einwilligung ausgeführt
- Cookies: kommagetrennte Liste der gesetzten Cookie-Namen
- Richtlinien-URL: Link zur Datenschutzerklärung des Dienstes
Benutzerdefinierte Dienste erscheinen im Banner unter einer eigenen Kategorie mit eigenem Toggle.
DSGVO-Einwilligungsprotokoll
Artikel 7 der DSGVO verlangt den Nachweis, dass die Einwilligung erteilt wurde. Der Tab DSGVO-Protokoll zeigt die letzten 50 Einträge mit, für jede Aktion:
- Datum und Uhrzeit;
- der anonymen Besucherkennung (dediziertes technisches Cookie, keine personenbezogenen Daten);
- den akzeptierten Kategorien;
- den detaillierten Entscheidungen, Dienst für Dienst.
Wichtige Fakten:
- Die IP-Adresse wird niemals im Klartext gespeichert: Sie wird mit SHA-256 und einem Server-Salt gehasht, im Einklang mit den Empfehlungen der Datenschutzbehörden.
- Eine serverseitige Deduplizierung ignoriert identische Einträge desselben Besuchers innerhalb von 5 Sekunden (Doppelklick).
- Eine automatische Bereinigung löscht Einträge, die älter als 3 Jahre sind, bei jedem Besuch der Konfigurationsseite.
- Das Protokoll bleibt bei Deinstallation des Moduls erhalten, damit Ihr Audit-Trail intakt bleibt.
Fehlerbehebung
- Das Banner erscheint nicht: Prüfen Sie, ob das Modul im Tab Allgemein aktiviert ist, und leeren Sie dann den PrestaShop-Cache. Prüfen Sie auch, dass kein anderes Consent-Modul parallel läuft.
- Die Auswahl wird nicht gespeichert: Stellen Sie sicher, dass Sie Version 1.1.0 oder höher verwenden, die das Cookie im nativen tarteaucitron-Format schreibt. Leeren Sie den Browser-Cache und löschen Sie das alte Consent-Cookie vor dem erneuten Test.
- Ein Dienst lädt nach der Annahme nicht: Prüfen Sie, ob seine Kennung im Tab Dienste eingetragen ist. Öffnen Sie die Browser-Konsole, um mögliche Fehler zu finden.
- Der Scan erkennt nichts: Besuchen Sie zuerst das Front-Office im selben Browser und starten Sie den Scan erneut. Liegen Admin und Front auf unterschiedlichen Domains, funktioniert nur die Skript-Analyse.
- Keine Einträge im Protokoll: Besuchen Sie die Konfigurationsseite des Moduls (die Tabelle wird automatisch erstellt, falls sie fehlt) und erteilen Sie dann eine neue Einwilligung vom Front-Office aus im privaten Modus.
Brauchen Sie Hilfe? Kontaktieren Sie den DataFirefly-Support über Ihren Kundenbereich — Antwort innerhalb von 24 Werkstunden.