Alles, was Sie wissen sollten bevor Sie installieren.
Ein detaillierter Blick darauf, wie DataFirefly Cookie Consent — DSGVO & Google Consent Mode v2 für Shopware 6 funktioniert, warum wir es so gebaut haben und der Gedanke hinter den Funktionen oben.
Warum ein dediziertes Einwilligungsplugin auf Shopware
Das native Cookie-Banner von Shopware 6 ist ein funktionaler Cookie-Management-MVP, aber nie für die aktuellen regulatorischen Anforderungen konzipiert. Kein natives Google Consent Mode v2, kein als Nachweis verwendbares Audit-Protokoll, keine strikte Äquivalenz zwischen Alle akzeptieren und Alle ablehnen auf erster Ebene, keine intelligente EWR-Erkennung, keine Prüfung der tatsächlich auf Ihrer Website aktiven Tracker. 2026 sind diese Lücken nicht mehr nur eine Unannehmlichkeit: Sie kosten Geld (verlorene europäische Google Ads-Konvertierungen, weil Consent Mode v2 nicht korrekt implementiert ist) und setzen Sanktionen aus (bis zu 4 Prozent des weltweiten Jahresumsatzes gemäß DSGVO, bereits von Datenschutzbehörden auf Hunderte europäischer Online-Händler angewendet). DataFirefly Cookie Consent ist darauf ausgelegt, das native Banner vollständig zu ersetzen und alles Fehlende beizutragen, in einer Installation und null spezifischer Entwicklung.
Natives Google Consent Mode v2 zum richtigen Zeitpunkt
Google kündigte Consent Mode v2 im November 2023 an, machte es im März 2024 für europäische Ads-Konvertierungen verpflichtend und erweiterte es kurz darauf auf GA4-Audiences. Konkret: Wenn Ihre europäische Website die 7 Consent Mode v2 Signale (ad_storage, ad_user_data, ad_personalization, analytics_storage, functionality_storage, personalization_storage, security_storage) nicht vor dem Laden von GTM oder GA4 deklariert, betrachtet Google Ihre Website als nicht konform und hört auf, Konvertierungen von Besuchern, die Cookies abgelehnt haben, zurückzumelden. Sie verlieren Messung und damit Optimierungsleistung. DataFirefly Cookie Consent druckt den gtag consent default Block ganz oben im Head des Storefronts aus, mit wait_for_update auf 500 Millisekunden, um dem Besucher Zeit zu geben, auf das Banner zu reagieren, und sendet dann gtag consent update aus, sobald er klickt. Das Plugin enthält auch einen optionalen GTM-Loader (geben Sie einfach Ihre GTM-ID in der Konfiguration ein), der automatisch NACH dem default-Block geladen wird. Sie können auch eine eigenständige GA4-ID konfigurieren (ohne GTM), wenn Ihr Setup einfacher ist.
v3 Banner: Aktionsäquivalenz, alle Layouts
Das Banner wurde neu gestaltet, um den strengen Anforderungen der DSGVO und der europäischen Datenschutzbehörden gerecht zu werden. Drei Buttons auf der ersten Ebene (Alle akzeptieren, Alle ablehnen, Anpassen) mit strikter visueller Äquivalenz: gleiche Größe, gleicher Kontrast, gleiche typografische Hierarchie. Kein Dark-Pattern-Design, das standardmäßig zum Akzeptieren drängt. Drei Layouts zur Auswahl je nach Ihrem Branding (vollbreite Leiste unten für klassische E-Commerce-Sites, diskrete Eckkarte für Content-Sites, blockierender zentrierter Modal für Sites mit hoher Einwilligungsdringlichkeit), zwei Positionen (oben oder unten), drei Themes (hell, dunkel oder auto, das prefers-color-scheme folgt), anpassbare Akzentfarbe über Color Picker. Ein persistenter Floating Button unten links erlaubt dem Benutzer, seine Einstellungen jederzeit wieder zu öffnen. Und alles ist responsive unter 640 Pixeln mit vollbreiten Buttons und Vollbild-Modal.
Echte Prüfung: was Ihre Besucher tatsächlich sehen
Die meisten Einwilligungsplugins bitten Sie, die Cookies, die Ihre Website setzt, manuell zu deklarieren. Das ist fragil: Ein Entwickler fügt einen neuen GTM-Tag hinzu, Sie vergessen, die Deklaration zu aktualisieren, und Ihre Compliance ist daneben. DataFirefly Cookie Consent geht das Problem von der anderen Seite an. Aus dem Admin-Modul starten Sie eine Prüfung Ihrer URL: Das Plugin holt Ihre Startseite, scannt das HTML und die Skripte, um tatsächlich präsente Tracker zu erkennen (23 erkannte Tracker: Google Analytics 4, Google Tag Manager, Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, Pinterest Tag, Snapchat Pixel, Twitter X Pixel, Bing UET, Matomo, Microsoft Clarity, Hotjar, Mixpanel, Plausible, HubSpot, Intercom, Crisp, Tawk, YouTube embed, Vimeo embed, Stripe Elements und mehr) und fragt die Shopware-Datenbank ab, um die 11 Server-Plugins zu erkennen, die dafür bekannt sind, nicht konforme Cookies zu setzen. Ein 0 bis 100 Compliance-Score wird berechnet durch Vergleich der erkannten Tracker mit den im Banner aktivierten Kategorien, und Abweichungen werden als critical, warning und info klassifizierte Probleme aufgeführt. Sie wissen genau, was zu beheben ist.
Audit-Protokoll: DSGVO-konformer unumkehrbarer Nachweis
Die DSGVO verlangt einen im Prüffall verwendbaren Einwilligungsnachweis, also eine zeitgestempelte Aufzeichnung, die Sie auf Anforderung vorlegen können. Aber dieser Nachweis muss auch die DSGVO respektieren: Keine Rede davon, die IP 5 Jahre lang im Klartext zu speichern. DataFirefly Cookie Consent wendet einen einzigartigen doppelten Schutz an: Jede IP wird zuerst mit SHA-256 unter Verwendung eines bei der Plugin-Installation generierten und nie offengelegten zufälligen 64-Zeichen-Salts gehasht. Selbst bei Datenbankleck ist die IP mathematisch nicht wiederherstellbar. Aber da ein reiner Hash die geografische Information verliert, speichert das Plugin parallel auch eine gekürzte Version der IP: Für IPv4 wird nur das Klasse-C-Netzwerk behalten (xx.xx.xx.0), für IPv6 das 64-Bit-Präfix. Sie behalten die Fähigkeit, globale geografische Muster zu analysieren, ohne einen Benutzer reidentifizieren zu können. Das Protokoll enthält auch den Sales Channel, die Sprache, die Richtlinienversion zum Zeitpunkt der Einwilligung, die Banner-Version, den Snapshot der aktivierten Kategorien und der Consent Mode v2 Signale, plus gekürzte User Agent und Referer. Alles ist exportierbar als CSV (mit BOM UTF-8 und Semikolon-Trennzeichen) oder JSON pretty, aus dem Admin-Modul, in einem Klick. Und eine geplante Shopware-Task löscht automatisch Einträge, die älter als die konfigurierte Aufbewahrungszeit sind.
Intelligente EWR-Erkennung und Cloudflare-ready
Die DSGVO gilt nur für Besucher, die im EWR plus einige angeglichene Länder (Vereinigtes Königreich, Schweiz) wohnen. Für Nicht-EWR-Besucher können Sie legal kein Einwilligungsbanner zeigen, was die durchschnittliche Akzeptanzrate und damit die Messqualität mechanisch verbessert. DataFirefly Cookie Consent erkennt das Besucherland intelligent: Wenn Ihre Website hinter Cloudflare läuft, verwendet es den CF-IPCountry Header, der von Cloudflare auf jeder Anfrage kostenlos hinzugefügt wird (und die schnellste und zuverlässigste verfügbare Methode ist). Andernfalls parst es Accept-Language, um das Land aus dem Hauptbrowser-Locale zu erraten. Die Liste der 31 EU- und EWR-Länder plus Vereinigtes Königreich und Schweiz ist im Plugin hardcoded, um nicht von einem externen Dienst abhängig zu sein. Der eeaOnly-Modus (Toggle in der Konfiguration) löst die Logik aus: Wenn aktiviert, sehen außerhalb des EWR erkannte Besucher das Banner einfach nicht, ohne dass ein Cookie gesetzt wird, und mit einer impliziten Einwilligung, die für Consent Mode v2 generiert wird.
Vollständiges Vue 3 Admin-Modul kompatibel mit 6.7
Das gesamte Administrationsmodul wurde direkt auf dem Vue 3 Stack und den Meteor-Komponenten (mt-button, mt-card, mt-text-field, mt-select) entwickelt, die die offiziellen Shopware 6.7 Komponenten sind. Die Migration von 6.6 (sw-*) wird automatisch von Shopware im Hintergrund verwaltet. Konkret sieht Ihre Admin wie natives Shopware 6.7 aus, mit perfekter Integration im Menü (Marketing dann DataFirefly Cookie Consent), drei gut strukturierten Seiten (Dashboard, Audit, Protokoll), und alle Texte sind in den 5 Sprachen des Plugins übersetzt (Französisch, Englisch, Spanisch, Deutsch, Italienisch). Das Dashboard zeigt 6 Echtzeit-KPIs in SQL berechnet, die Audit-Seite verwendet einen reinen SCSS konischen Score-Ring (keine externe grafische Abhängigkeit), und das Protokoll nutzt die native sw-data-grid Komponente mit Paginierung.
Was das Plugin nicht tut
DataFirefly Cookie Consent ist absichtlich auf DSGVO-Einwilligung und Consent Mode v2 fokussiert. Es verwaltet kein DSGVO-Verzeichnis der Verarbeitungstätigkeiten (DSGVO Artikel 30), es führt keine automatische DSAR-Exporte personenbezogener Kundendaten durch (DSGVO Artikel 15), es generiert nicht Ihre Datenschutzerklärung (Sie müssen Ihre eigene Richtlinien-URL haben), und es funktioniert nicht auf Shopware Cloud. Es ist mit allen selbst gehosteten Shopware 6.6 und 6.7 Installationen kompatibel. Für andere DSGVO-Compliance-Bedürfnisse auf Shopware decken andere DataFirefly-Plugins diese Bereiche ab.
Es gibt noch keine Rezensionen.