Ankündigung

Einklappen
Keine Ankündigung bisher.

EuGh > Nutzer müssen Cookies zustimmen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    EuGh > Nutzer müssen Cookies zustimmen

    Der EuGh sagt:

    >> Das reicht jedoch nicht, entschied nun der Gerichtshof, vielmehr müssen die Nutzer im konkreten Fall ihre Einwilligung erteilen – also nicht einfach durch Teilnahme am Gewinnspiel.

    >> Ausserdem sollen die Webseitenbetreiber über Zugriffsmöglichkeiten von Dritten und die Funktionsdauer informieren. Die Vorgaben gelten unabhängig davon, ob die gespeicherten oder abgerufenen Informationen personenbezogen seien oder nicht.

    Hier ging es um eine Gewinnspielsite, das ist aber durchaus allgemein übertragbar in "Durch Nutzung der Site".

    Und das "Sollen" in der zweiten Formulierung kann getrost durch "Müssen" ersetzt werden.

    Und Cookiebanner, wie auch hier im Forum, dürften nun problematisch werden.

    https://www.faz.net/aktuell/wirtscha...-16412243.html
    Die zehn Gebote sind deswegen so kurz und logisch, weil sie ohne Mitwirkung von Juristen zustande gekommen sind. > Charles de Gaulle

    #2
    Oh jeeh. Wollen die das Internet kaputt machen? Aufwand ist einfach sehr hoch, möglich ist es aber.


    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.
    Ich denke, also BING ich :)


    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW! Faires Hosting - Alternative Suchmaschinen

    Kommentar


      #3
      Der Aufwand ist minimal. Irgendwie siehst Du das anders als ich. Es ist ein Kinderspiel, Cookies nur per ausdrücklicher Erlaubnis zuzulassen. Nur, wer stimmt dem freiwillig und voll bewusst zu, wenn man auch noch so aufklärt, wie man eigentlich soll? Keine 5% -> Ende Adsense

      Und das Andere, die Aufklärung, was Dritte mit den Daten machen und wie lange. Dann bitte Alex, kläre mich mal auf, was Google mit meinen Daten macht, denn bei jedem Zugriff auf eine Deiner Seiten werden Daten an Google übertragen. Das sehe ich also nicht als "möglich ist es" an, sondern als unmöglich. Und wieder -> tschüß Adsense.

      Kommentar


        #4
        Das geht nicht gegen die "kleinen" Websittebetreiber. Danksagungen bitte an die Ärsche aus dem SV.

        Ist es nicht möglich zwischen Ja und Nein zu trennen?

        Wenn einer Nein sagt werden halt keine Daten erhoben.

        Die da > pons.de < haben konsequent reagiert.
        Die zehn Gebote sind deswegen so kurz und logisch, weil sie ohne Mitwirkung von Juristen zustande gekommen sind. > Charles de Gaulle

        Kommentar


          #5
          Cura, ich antworte Dir mal in zwei Versionen. 1. ist die einfachste, von der sprach ich auch oben. Also allgemein Cookies "ja" oder "nein". Das geht auch mit dem Consent-Script, das wir so verwenden, also mit dem gelben "OK-Button", wenn man es leicht umbaut. Also da ein "ja-" und "nein-Button" hat. Technisch müsste man noch nicht mal was dran ändern, denn das Script setzt ein "ja", wenn "ok" geklickt wurde. Also muss man nur vergleichen, ob ein "ja" vorhanden ist.

          Dann wäre das einfach bei allen Funktionen, die ein Cookie erfordern eine Abfrage im Sinne von

          Adsense:
          (wenn Consent-Cookie vorhanden und "ja")
          { dann Adsense einbinden }

          oder bei Piwik:
          Adsense:
          (wenn Consent-Cookie vorhanden und "ja")
          { dann Piwik komplett einbinden }
          (ansonsten)
          { dann Parameter 'requireConsent' setzen }

          Das kannste also bei allen JS-Funktionen so machen, einfach vorher eine Bedingung ob Ja oder Nein.

          Das ist also ein globales "ja" oder "nein".

          2.

          Das Script von pons ist im Grunde das gleiche, schaut zumindest nach dem gleichen Hersteller aus. Die "Weiteren Optionen" kann man auch umsetzen, die sind auch nicht das Problem. Da waren die "Bedingungen" eben nur um einen Faktor erweitert, nämlich dem Dienst oder dem Typ. Also "Tracking" z.B. JA, aber Werbung z.B. "nein".

          Was aber nicht so einfach geht und da sehe ich die Probleme, das ist bei pons und auch vielen anderen die Sache mit den "Netzwerken". Wo zum Geier haben die die her? Die können die gar nicht wissen.

          Wenn einer z.B. Adsense einbindet, dann hat er auf der Webseite als Code einfach Code von Google. In dem Code werden dann aber, wenn es sein muss, noch 10 Sub-Anfragen über andere Werbenetzwerke gesendet. Was da alles kommt und wo es endet, das weiß man vorher nicht. Google stellt so eine Liste der "Netzwerke" bereit, aber die kann sich minütlich ändern. Und es ist eben auch nur eine Liste der Netzwerk, mit denen Google direkt arbeitet, keine Liste, mit welchen Netzwerken diese Netzwerke arbeiten. Du kannst bei Adsense also ein Cookie von Google bekommen und fertig oder ein Cookie von Google und X unbekannte in unbekannter Anzahl von Y unbekannten Anbietern, bis dann am Ende der eigentlich Advertiser kommt.

          Alle bisherigen Anbieter solcher Consent-Scripte machen das (die Liste der direkten Netzwerke) nur kostenpflichtig und aktualisieren die Daten in der Regel nur monatlich. Was nicht ausreichst, denn die Cookies ändern sich in der Regel bei jedem Aufruf und die Liste der Netzwerke eben im Zweifel täglich.

          Auch nicht wirklich möglich. Wenn hier einer aus den "Netzwerken" einen bestimmten Anbieter sperrt, woher soll das dann die Webseite wissen, wenn die Anfrage über 10 Sub-Dienstleister geht? Sperren kann die nur die erste Anfrage, aber nicht, was vielleicht an Request 7 kommt. An diesen Zugriffen ist die Webseite ja gar nicht mehr beteiligt. Die laufen in iFrames direkt zwischen Browser und Werbeanbieter.

          Klar gäbe es hier den Weg, alles irgendwie als Proxy über sich selbst zu schleifen und dann individuell zu sperren, aber das ist gemäß aller Programmlichtlinien verboten und technisch so aufwändig, dass das eigentlich keiner kann. Und mit keiner meine ich ca. 99% der Adsense-Nutzer. Von anderen Anbietern mal gar nicht reden.

          Kommentar


            #6
            Naja, in dem Verfahren ging es ja mehr um Optin, Optout und da wurde festgeschrieben, dass Optout gar nicht geht, was aber bereits klar war, da die Gesetzgebung den langen Instanzenweg überholt hatte.

            Darüberhinaus wurde halt in der Begründung nun festgeschrieben, dass so Dinge wie "Mit der Nutzung unseres Angebots....." ebenfalls nicht gehen, womit die unklare deutsche Auslegung der EU-Richtlinie nun korrigiert ist. Nun ist explizit festgeschrieben. Ja oder Nein und Nein ist nunmal nein und es dürfen keine Daten erhoben werden, was auch für die Nachverfolgung gilt. Und wenn dann kein Adsense mehr geht, geht es halt nicht.

            Und es wird nicht mehr lange dauern und dann werden auch die pauschalen Vorabeinverständniserklärungen von FB, Twitter und wie sie alle heissen in Europa kassiert werden.

            Und ich könnte mir vorstellen, dass auch das Auslesen der Rechnerdaten, was ich schon immer als einen erheblichen Eingriff in meine Privatssphäre empfunden habe, sehr bald einer juristischen Prüfung unterzogen wird.

            Es kann nicht sein, dass auf diesem Planeten nur noch einem Götzen gefrönt wird: Werbung + Konsum. In dieser Welt gibt es mittlerweile viel zu viel, was zurückgefahren und korrigiert gehört.

            Wenn ich sehe: Hier schieben die zweijährige Kinder im Sitzkinderwagen durch die Gegend und die Kinder haben Smartphones in der Hand.
            Die zehn Gebote sind deswegen so kurz und logisch, weil sie ohne Mitwirkung von Juristen zustande gekommen sind. > Charles de Gaulle

            Kommentar


              #7
              Na, zu Deinem Beispiel mit pons muss man aber auch sagen, dass die....

              a) Ohne Einwilligung Cookies setzen
              b) ohne Einwilligung Cookies von Dritten setzen
              c) Ohne Einwilligung Tranking-Daten an Dritte senden
              d) Die Voreinstellungen alle auf "an" sind, aber eigentlich alle auf "aus" sein müssten. (Vorauswahl einer aktivierenden Einstellung nicht erlaubt, steht sogar im aktuellen Urteil)
              e) Einstellungen zu Tracking oder Personalisierung gar nicht deaktiviert werden können. Sind als "zwingend erforderlich" hinterlegt und somit immer "ja".

              Man merkt also, weil Du meintest, die hätten konsequent reagiert, bei denen stimmt auch fast nix.

              Kommentar


                #8
                Du solltest Dich als Zulieferer für Abmahnanwälte betätigen oder einen suchen, mit dem Du Halbehalbe machst. ^^

                Jo, hast Recht, doch nicht so konsequent umgesetzt. Die Angst halt an die Kunden zu verlieren, die das etwas "laxer" handhaben. Aber sie machen es besser als gefühlt 99,999 Prozent der Sonstigen.

                Gestern war ich nicht tiefer drin. Hab nur gesehen, dass man in der Index nicht mehr sofort weiterkommt.

                Die Nutzer werden sich langsam dran gewöhnen müssen, dass sie aktiv werden müssen. Verantwortung für das eigene Tun übernehmen zu müssen.
                Die zehn Gebote sind deswegen so kurz und logisch, weil sie ohne Mitwirkung von Juristen zustande gekommen sind. > Charles de Gaulle

                Kommentar


                  #9
                  Vielleicht deute ich Deinen Post gerate falsch, das wäre aber schade, denn ich bin zu 1000% der Meinung, der Nutzer muss aktiv werden, nicht der Webseitenbetreiber.

                  Warum?

                  a) Ganz einfach. Weil der Nutzer alles in der Hand hat, der Betreiber nicht, ohne alles gleich zu unterbinden und das in Kombi mit b).
                  b) Es immer heißt, die Webseite würde Cookies speichern. Das ist schlicht falsch und technisch unmöglich (auch wenn ich es selbst oben so geschrieben habe. Das ist eben der Sprachgebrauch). Die Webseite sendet ein Cookie. Was drauf gemacht wird, ob empfangen oder gleich abgelehnt, ob empfangen und gespeichert oder nicht gespeichert, ob gespeichert bis zum "Browser schließen" oder gespeichert bis zum "Enddatum, das im Cookie angegeben ist", darauf hat der Browser und somit der User Einfluss. Warum? Weil der Browser speichert, die Webseite sendet nur.

                  Und nein, ich will keine Abmahnungen. Ich sehe das Thema halt nur als ernst an und da gibt es nicht viel grau. Da gibt es eigentlich nur schwarz und weiß, nein und ja. Und 99% aller Webseiten, auch wenn die von der Optik her entsprechend passend aussehen, entsprechende Scripte haben, verstoßen gegen die Vorgaben. Warum? Weil sie es nicht können. Die können nicht wissen, was nach einem Request, den die Webseite mit dem Browser ausgehandelt hat passiert, also zwischen Browser und Request. Da ist die Webseite raus, bekommt das gar nicht mehr mit und darf es auch nicht, sonst wäre das wieder ein Datenschutzverstoß.

                  Klar kann man sagen, "dann darf die Webseite nicht", aber das ist wohl irgendwie schon quatsch. Dann müsste man auch so zig andere Dinge vorher per Bestätigung freigeben, die da so im Leben passieren. Und es ist eben nicht so, dass man sich davor nicht schützen kann. Jeder Browser hat die Möglichkeiten dazu, also jeder Nutzer. Man kann doch nicht alles, nur weil der Nutzer zu doof dazu ist, auf den Webmaster schieben.

                  Kommentar


                    #10
                    Jo, wenn die Nutzer vermehrt auf Webseiten kommen, die den Vorgaben entsprechen und damit entsprechend nervig und ermüdend sind, müssen sie z. B. lernen, dass sie sich gegen diese Nervrei und Ermüdung selbst schützen können.

                    Gegen die auch nervende Ausleserei des eigenen Rechners kann man sich aber nicht schützen. Was nützt alles, wenn man doch lokalisiert werden kann?

                    Das wäre doch mal vielleicht was für Dich Alex, ne App die jedesmal einen anderen Rechner vorgaukelt. ^^

                    Keine Ahnung, ob sowas machbar ist.
                    Die zehn Gebote sind deswegen so kurz und logisch, weil sie ohne Mitwirkung von Juristen zustande gekommen sind. > Charles de Gaulle

                    Kommentar


                      #11
                      Das problem muesste auf browserebene geloest werden, und nicht von jeder seiter selbst auf andere weise. Also man gibt im browser an ob an scripte und cookies von drittanbietern (werbung, facebook, tracker usw.) generell zulassen will oder nicht, und jede webseite kann dann ganz leicht pruefen ob die externen scripte vom browser geladen wurden oder nicht.

                      Damit muss der user nur einmal seine entscheidung treffen, und muss sich auch nicht darauf verlassen das der anbieter seine wuensche auch wirklich umsetzt und nicht nur was vorspielt und hintenrum trotzdem noch die daten weiterreicht.
                      Teilweise muss man auf "news seiten" ja auch mal 30+ anbieter haendisch abwaehlen wenn man sich gegen die datenweitergabe entscheidet.

                      Kommentar


                        #12
                        Cura, Dein Ernst? Ich gebe zu, ich bin angetrunken und tierisch genervt und krank.....

                        "Das wäre doch mal vielleicht was für Dich Alex, ne App die jedesmal einen anderen Rechner vorgaukelt. ^^
                        Keine Ahnung, ob sowas machbar ist."

                        Das gibt es wie viele Jahre? 10? 15? 20? Nennt sich Proxy oder VPN. Oder ganz einfach UA-Switcher, jenachdem, was man unter "Rechner" versteht.

                        Daten im / vom Browser / Rechner. Da muss ich Dir Recht geben. Damit kann man einen tracken, ohne Cookies. Aber auch hier zählt. Der Browser sendet die Daten ungefragt. Warum ist der Webmaster dann schuld, wenn er die Daten speichert oder gar nutzt?

                        Bin ich dann auch schuld, wenn Du mir ungefragt einen Brief mit Deiner Anschrift sendest oder wenn Du mich anrufst und die Nummer nicht unterdrückst?

                        Du merkst hoffentlich. Ich bin auf der Welle Datenschutz, aber nicht so, wie es umgesetzt wird oder soll, denn für Daten, die mir einer ungefragt schickt oder Daten, die gesendet und bereitwillig entgegengenommen und gespeichert werden, kann ich nix.

                        Du willst nicht, dass Dein Browser z.B. User-Agent oder Auflösung des Bildschirms oder Betriebssystem oder Browser-Version oder installierte Addons sendet? Dafür gibt es für alle Browser Addons, die das verhindert oder fälschen. Es liegt also wieder am Nutzer des Browsers, nicht am Webmaster, dem die Daten einfach gesendet werden. Oder ganz ohne, nutzte einfach TOR.

                        Ein anderes Thema ist die IP. Darum ging es in dem Urteil aber nicht. Die IP ist persönlich, unterliegt der DSGVO. Speicherung nicht erlaubt. Punkt aus, fertig. Das ist so. Der Browser sendet sie aber. Wobei, nicht der Browser, sondern Dein Provider, denn die Verbindung muss ja aufgebaut werden können. Ist nix anderes als Tel-Nr-X ruft Tel-Nr-Y an. Die TEL ist hier die IP. Am Tel kannste die Nummer unterdrücken, per IP nicht so einfach. Aber auch das geht, eben per Proxy oder VPN, dann kommunizierst Du eben über eine Vermittlungsstelle. (Wenn ich gerade so dran denke. Das ist doch alles schon etliche Jahre in der TK-Branche alt und in Verwendung). Aber auch das ist doch Aufgabe des Anwenders, nicht des Ziels ?! Wie gesagt, Du rufst mich vom super geheimen Handy an, das sendet die Nummer. Ich kann doch nix dafür, das mein Tel nun die Nummer in der Anruferliste speichert. Soll ich die deaktivieren, nur weil einer seine Nummer nicht gespeichert haben will und sie nicht vorher unterdrückt?

                        Oder anders rum ausgedrückt, denn die Gesetze widersprechen sich ja komplett. Der Webmaster ist für Datensicherheit verantwortlich, muss den User schützen. Wie soll er das machen, wenn er nicht die Zugriffe protokolliert? Nur damit kann er Angrifftsversuche auf das System erkenne. Wenn eine IP auf 123.456.xxx.xxx reduziert wurde, wie es die DSGVO fordert, dann ist die "Auflösung" im besten Fall noch der Ort, wenn es ein großer ist, wenn nicht, dann eine Region oder ein Bundesland. Und selbst "Ort" sagt noch nix aus, denn der Einwahlknoten von einem I-Zugang kann auch wo anders sein. Mein ist oft genug Erfurt, Nürnberg, Bamberg etc, aber eben nicht Wü.

                        Daher, ich finde, es geht nicht darum, was darf ein Webaster mit Daten machen, sondern darum, welche Daten soll ein User eigentlich übermitteln.

                        Kommentar


                          #13
                          Ok, den letzten Post eben erst gelesen und mich vorher etwas in Rasche geschrieben. Spricht aber wieder dafür, dass ich 1000% zustimme.

                          "Das problem muesste auf browserebene geloest werden, und nicht von jeder seiter selbst auf andere weise. Also man gibt im browser an ob an scripte und cookies von drittanbietern (werbung, facebook, tracker usw.) generell zulassen will oder nicht, und jede webseite kann dann ganz leicht pruefen ob die externen scripte vom browser geladen wurden oder nicht."

                          Das können alle halbwegs aktuellen Browser der letzten 5 Jahre und länger doch! Der Nutzer muss nur auf "modernere" Software zugreifen und deren Optionen nutzen. Der Nutzer hat alles in der Hand, er muss es nur nutzen. Aber das ist das Problem, damit müsste man sich ja damit beschäftigen und nicht einfach nur installieren. Klar, ein IE6 vielleicht nicht, aber der ist auch nicht mehr Stand der Zeit. Wer was altes nutzt ist hier auch wieder selbst. schuld. Der FF z.B. blockiert seit der vorletzten Version fast alle Dritt-Cookies von großen Trackern, darunter auch Adsense. Das per Default. Das muss der Nutzer freigeben, wenn er will. Alles selbst sperren kann er schon "immer".

                          Die Möglichkeiten hat der Nutzer also schon immer, auch in alten Browsern, nur dort halt nicht so differenziert. Da war es eher "alles oder nichts", aber das ist Jaaahhhreeeee her. Die neuen können es alle. Daher eben. Warum muss das der Webmaster machen, der gar nicht weiß, wer da komme, mit welchem Browser etc. Der muss also erst mal Daten auswerten, die ungefragt gesendet wurden, um zu wissen, wer "da" ist.

                          Android ist da noch eine andere Sache. Auch hier sendet das System aber die Daten ungefragt. z.B. Ladestand, Neigung im Koordinatensystem, Temperatur, GPS, Beschleunigung etc. Daraus lassen sich auch Profile bilden. Aber auch hier. Dafür kann die Webseite nix, dass das Smartphone die Daten einfach schickt.

                          Das ganze hört sich für mich nach dem gleichen Scheiß an wie mit Kaffeebechern, auf denen "Hot" oder "Heiß" stehen muss, damit man weiß, der Kaffee ist heiß. Der User / Bürger / Nutzer soll gefälligst auch mal sein Hirn selbst einschalten, wenn er "moderne" Medien nutzen möchte. Wie viele haben einen Smart-TV? Wie viele von denen haben die AGB und Nutzungsbedingen ungelesen zugestimmt und auf OK geklickt? Datenübertragung läuft. Sie hätten auch "nein" sagen können, dazu hätte man aber lesen müssen.

                          Dir muss da eines klar sein. Die Tracker und sonst was. Zu den sonst was zähle ich mich auch, denn ich will wissen, wer auf meiner Seite ist und was er macht, gut oder Böse. Wenn "gut", wo hapert es vielleicht, wo war der Absprung, was könnte da gewesen sein?. Die Tracker kamen nicht zuerst und die Hersteller danach. Das ist umgedreht. Die Hersteller kamen und sendeten die Daten. Die Empfänger passten dann die Auswertungen an.

                          Kommentar


                            #14
                            Gut, also Druck auf die Bereitsteller von Browsern ausüben. MS und G werden sich da querstellen und können nur gezwungen werden.

                            >> Das gibt es wie viele Jahre? 10? 15? 20? Nennt sich Proxy oder VPN. Oder ganz einfach UA-Switcher, jenachdem, was man unter "Rechner" versteht.

                            Syno, wir leben im Zeitalter der grösstmöglichen Bequemlichkeit und grösstmöglichen Ignoranz. Oder vielleicht auch Nichtwissen wegen Übeforderung. Alles was mehr als zwei Klicks erfordert löst Schweissausbrüche aus.

                            Da muss ne App her die schlicht fragt: "Willst Du dieses oder jenes nicht, dann klick hier", den Rest muss die App machen.

                            > Der Nutzer hat alles in der Hand, er muss es nur nutzen.

                            Syno, das Gross der Nutzer sind überforderte Menschen, die täglich so mit Informationen zugekotzt werden, dasse nicht mehr aufnahmefähig sind. Die seit langem von vielen gefahrene Ermüdungsstrategie geht auf. Zu denen gehöre ich mittlerweile auch. Ich bin es nur noch leid.

                            Ich bin es leid, trotz aller machbaren Abwehrmassnahmen, trotzdem lokalisierbar zu sein. Ich bin die Werbung leid, der nicht mehr aus dem Weg gegangen werden kann. Ich schaue mir heute etwas kurz bei FB an und erhalte morgen Werbung dazu per Mail, über eine FB nicht bekannte Mailadresse.

                            Es ist als schon möglich mir die verschiedenen Mailadressen zuzuordnen, welche ich eigentlich nutze, um mich vor diesem Scheiss zu schützen.

                            Syno, da kann man nicht argumentieren, dass der Nutzer ALLES selbst in der Hand hat.

                            >> Daten im / vom Browser / Rechner. Da muss ich Dir Recht geben. Damit kann man einen tracken, ohne Cookies. Aber auch hier zählt. Der Browser sendet die Daten ungefragt. Warum ist der Webmaster dann schuld, wenn er die Daten speichert oder gar nutzt?

                            Weisste Syno, da könnte man auch mit einem wie immer etwas hinkendenden Beispiel kontern. Wer ist schuld? Der Dieb oder der, welcher nachts mit einer dicken Goldkette am Hals durch die Gegend läuft und überfallen wird? Der mit der Goldkette hat sicherlich ne Mitschuld, womit aber ein Überfall noch lange nicht entschuldbar ist.

                            Die zehn Gebote sind deswegen so kurz und logisch, weil sie ohne Mitwirkung von Juristen zustande gekommen sind. > Charles de Gaulle

                            Kommentar


                              #15
                              Danke Synonym. Seit Jahren mein Reden.

                              Kommentar

                              Lädt...
                              X

                              Das Rechtliche
                              Impressum | Widerruf | Datenschutz | Disclaimer | Links

                              Über uns