This page is available in English. Switch to English

Zum Inhalt springen
Open Source

Open-Source Cookie-Consent für Magento 2 + Hyvä — DSGVO-konform, Google Consent Mode v2 ready

3 Min. Lesezeit
Cookie-Consent-Banner auf einem Magento-Storefront mit Consent-Mode-Einstellungen

Wer einen Magento-Shop in Europa betreibt, braucht DSGVO-konformes Cookie-Consent. Die verfügbaren Optionen für Hyvä-basierte Shops sind nicht überzeugend.

Die SaaS-Lösungen wie Cookiebot oder CookieYes laden externe Skripte, belasten die Performance und kosten monatlich Geld. Generische Magento-Module funktionieren mit Hyvä’s Alpine.js-Architektur oft nicht korrekt. Und die meisten Cookie-Banner blockieren schlicht nichts — sie zeigen ein Banner, laden Tracking-Skripte aber unabhängig davon, was der Nutzer geklickt hat.

Also habe ich selbst eines gebaut.

Pixelperfect Hyvä Cookie Consent ist ein natives Magento-2-Modul, das speziell für das Hyvä-Theme entwickelt wurde. MIT-lizenziert, kostenlos für den kommerziellen Einsatz.

Es blockiert Cookies wirklich

Das hier ist kein kosmetisches Banner. Bis ein Nutzer explizit zustimmt, werden keine Analytics- oder Marketing-Cookies gesetzt. Skripte sind in <template>-Tags mit data-consent-category-Attributen eingebettet und werden erst nach der Zustimmung aktiviert. Der Mechanismus ist einfach und nachvollziehbar.

Google Consent Mode v2 ohne Konfiguration

Das Modul implementiert Google Consent Mode v2 nativ. Bevor GTM überhaupt lädt, werden die Consent-Standardwerte gesetzt:

gtag('consent', 'default', {
  'analytics_storage': 'denied',
  'ad_storage': 'denied',
  'ad_user_data': 'denied',
  'ad_personalization': 'denied',
});

Wenn der Nutzer zustimmt, feuert das Modul ein Consent-Update. Am GTM-Container muss nichts geändert werden — Tags mit aktiviertem Consent Mode berücksichtigen den Consent-Status automatisch.

CSP und Full Page Cache

Zwei Dinge, an denen die meisten Cookie-Consent-Lösungen scheitern:

Content Security Policy: Das Modul verwendet keine Inline-Skripte, die CSP verletzen würden. Es wurde von Anfang an für den Betrieb mit Magento’s Strict-CSP-Modus gebaut.

Full Page Cache: Consent wird vollständig clientseitig über Alpine.js verwaltet, funktioniert also problemlos mit Varnish oder dem eingebauten FPC. Kein Hole-Punching erforderlich.

Was standardmäßig enthalten ist

Vier Consent-Kategorien: Notwendig, Analytics, Marketing und Einstellungen. Jede wird automatisch den entsprechenden Google Consent Mode-Signalen zugeordnet.

Eingebundene Service-Templates für GTM (mit strikten und infrastrukturbasierten Ladestrategien), Google Analytics 4, Facebook Pixel, Microsoft Clarity, Hotjar und Matomo.

Eigene Services hinzufügen

Wer einen Tracking-Dienst hinzufügen möchte, der noch nicht enthalten ist, legt eine cookie_consent.xml im eigenen Modul an:

<service code="custom_tracking">
    <title>Custom Tracking</title>
    <category>analytics</category>
    <template>Vendor_Module::services/custom.phtml</template>
    <cookies>
        <cookie name="_custom">
            <description>Custom tracking ID</description>
            <duration>1 year</duration>
        </cookie>
    </cookies>
</service>

Keine Core-Modifikationen, keine Rewrites. Saubere Magento-Architektur.

Konfiguration

Alles findet sich unter Stores → Configuration → Web → Cookie Consent (Hyvä). Modal- oder Bottom-Bar-Stil, konfigurierbarer Titel und Beschreibungstext, Cookie-Laufzeit, Consent-Versionierung (nützlich, wenn nach einer Datenschutzänderung eine erneute Zustimmung erforderlich wird), separates Aktivieren/Deaktivieren pro Service, und ein dauerhaft sichtbarer Einstellungs-Button, damit Nutzer ihre Auswahl jederzeit anpassen können.

Übersetzungen für Englisch, Deutsch, Französisch, Spanisch und Italienisch sind enthalten.

Warum Open Source

Cookie-Consent ist eine gesetzliche Pflicht, kein Wettbewerbsvorteil. Jeder Hyvä-Shop in Europa braucht es. Die vorhandenen Optionen sind entweder zu teuer, zu schwach oder beides. Indem ich das Modul als Open Source veröffentliche, hat die Magento-Community eine solide Grundlage, auf der sie aufbauen kann.

Das Repository enthält eine Playwright-Test-Suite für automatisierte Verifikation, was beim Entwickeln hilfreich war und für alle, die das Modul erweitern wollen, nützlich sein sollte.

Wer Zeit spart, freut sich über einen Stern auf GitHub. Wer Hilfe bei der Implementierung braucht oder etwas Individuelles aufbauen möchte, kann mich gerne kontaktieren.

Cookie Consent DSGVO Hyvä Magento Open Source