EuGh > Nutzer müssen Cookies zustimmen

Oh jeeh. Wollen die das Internet kaputt machen? Aufwand ist einfach sehr hoch, möglich ist es aber.

Der Aufwand ist minimal. Irgendwie siehst Du das anders als ich. Es ist ein Kinderspiel, Cookies nur per ausdrücklicher Erlaubnis zuzulassen. Nur, wer stimmt dem freiwillig und voll bewusst zu, wenn man auch noch so aufklärt, wie man eigentlich soll? Keine 5% -> Ende Adsense

Und das Andere, die Aufklärung, was Dritte mit den Daten machen und wie lange. Dann bitte Alex, kläre mich mal auf, was Google mit meinen Daten macht, denn bei jedem Zugriff auf eine Deiner Seiten werden Daten an Google übertragen. Das sehe ich also nicht als "möglich ist es" an, sondern als unmöglich. Und wieder -> tschüß Adsense.

Cura, ich antworte Dir mal in zwei Versionen. 1. ist die einfachste, von der sprach ich auch oben. Also allgemein Cookies "ja" oder "nein". Das geht auch mit dem Consent-Script, das wir so verwenden, also mit dem gelben "OK-Button", wenn man es leicht umbaut. Also da ein "ja-" und "nein-Button" hat. Technisch müsste man noch nicht mal was dran ändern, denn das Script setzt ein "ja", wenn "ok" geklickt wurde. Also muss man nur vergleichen, ob ein "ja" vorhanden ist.

Dann wäre das einfach bei allen Funktionen, die ein Cookie erfordern eine Abfrage im Sinne von

Adsense:
(wenn Consent-Cookie vorhanden und "ja")
{ dann Adsense einbinden }

oder bei Piwik:
Adsense:
(wenn Consent-Cookie vorhanden und "ja")
{ dann Piwik komplett einbinden }
(ansonsten)
{ dann Parameter 'requireConsent' setzen }

Das kannste also bei allen JS-Funktionen so machen, einfach vorher eine Bedingung ob Ja oder Nein.

Das ist also ein globales "ja" oder "nein".

2.

Das Script von pons ist im Grunde das gleiche, schaut zumindest nach dem gleichen Hersteller aus. Die "Weiteren Optionen" kann man auch umsetzen, die sind auch nicht das Problem. Da waren die "Bedingungen" eben nur um einen Faktor erweitert, nämlich dem Dienst oder dem Typ. Also "Tracking" z.B. JA, aber Werbung z.B. "nein".

Was aber nicht so einfach geht und da sehe ich die Probleme, das ist bei pons und auch vielen anderen die Sache mit den "Netzwerken". Wo zum Geier haben die die her? Die können die gar nicht wissen.

Wenn einer z.B. Adsense einbindet, dann hat er auf der Webseite als Code einfach Code von Google. In dem Code werden dann aber, wenn es sein muss, noch 10 Sub-Anfragen über andere Werbenetzwerke gesendet. Was da alles kommt und wo es endet, das weiß man vorher nicht. Google stellt so eine Liste der "Netzwerke" bereit, aber die kann sich minütlich ändern. Und es ist eben auch nur eine Liste der Netzwerk, mit denen Google direkt arbeitet, keine Liste, mit welchen Netzwerken diese Netzwerke arbeiten. Du kannst bei Adsense also ein Cookie von Google bekommen und fertig oder ein Cookie von Google und X unbekannte in unbekannter Anzahl von Y unbekannten Anbietern, bis dann am Ende der eigentlich Advertiser kommt.

Alle bisherigen Anbieter solcher Consent-Scripte machen das (die Liste der direkten Netzwerke) nur kostenpflichtig und aktualisieren die Daten in der Regel nur monatlich. Was nicht ausreichst, denn die Cookies ändern sich in der Regel bei jedem Aufruf und die Liste der Netzwerke eben im Zweifel täglich.

Auch nicht wirklich möglich. Wenn hier einer aus den "Netzwerken" einen bestimmten Anbieter sperrt, woher soll das dann die Webseite wissen, wenn die Anfrage über 10 Sub-Dienstleister geht? Sperren kann die nur die erste Anfrage, aber nicht, was vielleicht an Request 7 kommt. An diesen Zugriffen ist die Webseite ja gar nicht mehr beteiligt. Die laufen in iFrames direkt zwischen Browser und Werbeanbieter.

Klar gäbe es hier den Weg, alles irgendwie als Proxy über sich selbst zu schleifen und dann individuell zu sperren, aber das ist gemäß aller Programmlichtlinien verboten und technisch so aufwändig, dass das eigentlich keiner kann. Und mit keiner meine ich ca. 99% der Adsense-Nutzer. Von anderen Anbietern mal gar nicht reden.

Na, zu Deinem Beispiel mit pons muss man aber auch sagen, dass die....

a) Ohne Einwilligung Cookies setzen
b) ohne Einwilligung Cookies von Dritten setzen
c) Ohne Einwilligung Tranking-Daten an Dritte senden
d) Die Voreinstellungen alle auf "an" sind, aber eigentlich alle auf "aus" sein müssten. (Vorauswahl einer aktivierenden Einstellung nicht erlaubt, steht sogar im aktuellen Urteil)
e) Einstellungen zu Tracking oder Personalisierung gar nicht deaktiviert werden können. Sind als "zwingend erforderlich" hinterlegt und somit immer "ja".

Man merkt also, weil Du meintest, die hätten konsequent reagiert, bei denen stimmt auch fast nix.

Vielleicht deute ich Deinen Post gerate falsch, das wäre aber schade, denn ich bin zu 1000% der Meinung, der Nutzer muss aktiv werden, nicht der Webseitenbetreiber.

Warum?

a) Ganz einfach. Weil der Nutzer alles in der Hand hat, der Betreiber nicht, ohne alles gleich zu unterbinden und das in Kombi mit b).
b) Es immer heißt, die Webseite würde Cookies speichern. Das ist schlicht falsch und technisch unmöglich (auch wenn ich es selbst oben so geschrieben habe. Das ist eben der Sprachgebrauch). Die Webseite sendet ein Cookie. Was drauf gemacht wird, ob empfangen oder gleich abgelehnt, ob empfangen und gespeichert oder nicht gespeichert, ob gespeichert bis zum "Browser schließen" oder gespeichert bis zum "Enddatum, das im Cookie angegeben ist", darauf hat der Browser und somit der User Einfluss. Warum? Weil der Browser speichert, die Webseite sendet nur.

Und nein, ich will keine Abmahnungen. Ich sehe das Thema halt nur als ernst an und da gibt es nicht viel grau. Da gibt es eigentlich nur schwarz und weiß, nein und ja. Und 99% aller Webseiten, auch wenn die von der Optik her entsprechend passend aussehen, entsprechende Scripte haben, verstoßen gegen die Vorgaben. Warum? Weil sie es nicht können. Die können nicht wissen, was nach einem Request, den die Webseite mit dem Browser ausgehandelt hat passiert, also zwischen Browser und Request. Da ist die Webseite raus, bekommt das gar nicht mehr mit und darf es auch nicht, sonst wäre das wieder ein Datenschutzverstoß.

Klar kann man sagen, "dann darf die Webseite nicht", aber das ist wohl irgendwie schon quatsch. Dann müsste man auch so zig andere Dinge vorher per Bestätigung freigeben, die da so im Leben passieren. Und es ist eben nicht so, dass man sich davor nicht schützen kann. Jeder Browser hat die Möglichkeiten dazu, also jeder Nutzer. Man kann doch nicht alles, nur weil der Nutzer zu doof dazu ist, auf den Webmaster schieben.

Das problem muesste auf browserebene geloest werden, und nicht von jeder seiter selbst auf andere weise. Also man gibt im browser an ob an scripte und cookies von drittanbietern (werbung, facebook, tracker usw.) generell zulassen will oder nicht, und jede webseite kann dann ganz leicht pruefen ob die externen scripte vom browser geladen wurden oder nicht.

Damit muss der user nur einmal seine entscheidung treffen, und muss sich auch nicht darauf verlassen das der anbieter seine wuensche auch wirklich umsetzt und nicht nur was vorspielt und hintenrum trotzdem noch die daten weiterreicht.
Teilweise muss man auf "news seiten" ja auch mal 30+ anbieter haendisch abwaehlen wenn man sich gegen die datenweitergabe entscheidet.

Cura, Dein Ernst? Ich gebe zu, ich bin angetrunken und tierisch genervt und krank.....

"Das wäre doch mal vielleicht was für Dich Alex, ne App die jedesmal einen anderen Rechner vorgaukelt.
Keine Ahnung, ob sowas machbar ist."

Das gibt es wie viele Jahre? 10? 15? 20? Nennt sich Proxy oder VPN. Oder ganz einfach UA-Switcher, jenachdem, was man unter "Rechner" versteht.

Daten im / vom Browser / Rechner. Da muss ich Dir Recht geben. Damit kann man einen tracken, ohne Cookies. Aber auch hier zählt. Der Browser sendet die Daten ungefragt. Warum ist der Webmaster dann schuld, wenn er die Daten speichert oder gar nutzt?

Bin ich dann auch schuld, wenn Du mir ungefragt einen Brief mit Deiner Anschrift sendest oder wenn Du mich anrufst und die Nummer nicht unterdrückst?

Du merkst hoffentlich. Ich bin auf der Welle Datenschutz, aber nicht so, wie es umgesetzt wird oder soll, denn für Daten, die mir einer ungefragt schickt oder Daten, die gesendet und bereitwillig entgegengenommen und gespeichert werden, kann ich nix.

Du willst nicht, dass Dein Browser z.B. User-Agent oder Auflösung des Bildschirms oder Betriebssystem oder Browser-Version oder installierte Addons sendet? Dafür gibt es für alle Browser Addons, die das verhindert oder fälschen. Es liegt also wieder am Nutzer des Browsers, nicht am Webmaster, dem die Daten einfach gesendet werden. Oder ganz ohne, nutzte einfach TOR.

Ein anderes Thema ist die IP. Darum ging es in dem Urteil aber nicht. Die IP ist persönlich, unterliegt der DSGVO. Speicherung nicht erlaubt. Punkt aus, fertig. Das ist so. Der Browser sendet sie aber. Wobei, nicht der Browser, sondern Dein Provider, denn die Verbindung muss ja aufgebaut werden können. Ist nix anderes als Tel-Nr-X ruft Tel-Nr-Y an. Die TEL ist hier die IP. Am Tel kannste die Nummer unterdrücken, per IP nicht so einfach. Aber auch das geht, eben per Proxy oder VPN, dann kommunizierst Du eben über eine Vermittlungsstelle. (Wenn ich gerade so dran denke. Das ist doch alles schon etliche Jahre in der TK-Branche alt und in Verwendung). Aber auch das ist doch Aufgabe des Anwenders, nicht des Ziels ?! Wie gesagt, Du rufst mich vom super geheimen Handy an, das sendet die Nummer. Ich kann doch nix dafür, das mein Tel nun die Nummer in der Anruferliste speichert. Soll ich die deaktivieren, nur weil einer seine Nummer nicht gespeichert haben will und sie nicht vorher unterdrückt?

Oder anders rum ausgedrückt, denn die Gesetze widersprechen sich ja komplett. Der Webmaster ist für Datensicherheit verantwortlich, muss den User schützen. Wie soll er das machen, wenn er nicht die Zugriffe protokolliert? Nur damit kann er Angrifftsversuche auf das System erkenne. Wenn eine IP auf 123.456.xxx.xxx reduziert wurde, wie es die DSGVO fordert, dann ist die "Auflösung" im besten Fall noch der Ort, wenn es ein großer ist, wenn nicht, dann eine Region oder ein Bundesland. Und selbst "Ort" sagt noch nix aus, denn der Einwahlknoten von einem I-Zugang kann auch wo anders sein. Mein ist oft genug Erfurt, Nürnberg, Bamberg etc, aber eben nicht Wü.

Daher, ich finde, es geht nicht darum, was darf ein Webaster mit Daten machen, sondern darum, welche Daten soll ein User eigentlich übermitteln.

Ok, den letzten Post eben erst gelesen und mich vorher etwas in Rasche geschrieben. Spricht aber wieder dafür, dass ich 1000% zustimme.

"Das problem muesste auf browserebene geloest werden, und nicht von jeder seiter selbst auf andere weise. Also man gibt im browser an ob an scripte und cookies von drittanbietern (werbung, facebook, tracker usw.) generell zulassen will oder nicht, und jede webseite kann dann ganz leicht pruefen ob die externen scripte vom browser geladen wurden oder nicht."

Das können alle halbwegs aktuellen Browser der letzten 5 Jahre und länger doch! Der Nutzer muss nur auf "modernere" Software zugreifen und deren Optionen nutzen. Der Nutzer hat alles in der Hand, er muss es nur nutzen. Aber das ist das Problem, damit müsste man sich ja damit beschäftigen und nicht einfach nur installieren. Klar, ein IE6 vielleicht nicht, aber der ist auch nicht mehr Stand der Zeit. Wer was altes nutzt ist hier auch wieder selbst. schuld. Der FF z.B. blockiert seit der vorletzten Version fast alle Dritt-Cookies von großen Trackern, darunter auch Adsense. Das per Default. Das muss der Nutzer freigeben, wenn er will. Alles selbst sperren kann er schon "immer".

Die Möglichkeiten hat der Nutzer also schon immer, auch in alten Browsern, nur dort halt nicht so differenziert. Da war es eher "alles oder nichts", aber das ist Jaaahhhreeeee her. Die neuen können es alle. Daher eben. Warum muss das der Webmaster machen, der gar nicht weiß, wer da komme, mit welchem Browser etc. Der muss also erst mal Daten auswerten, die ungefragt gesendet wurden, um zu wissen, wer "da" ist.

Android ist da noch eine andere Sache. Auch hier sendet das System aber die Daten ungefragt. z.B. Ladestand, Neigung im Koordinatensystem, Temperatur, GPS, Beschleunigung etc. Daraus lassen sich auch Profile bilden. Aber auch hier. Dafür kann die Webseite nix, dass das Smartphone die Daten einfach schickt.

Das ganze hört sich für mich nach dem gleichen Scheiß an wie mit Kaffeebechern, auf denen "Hot" oder "Heiß" stehen muss, damit man weiß, der Kaffee ist heiß. Der User / Bürger / Nutzer soll gefälligst auch mal sein Hirn selbst einschalten, wenn er "moderne" Medien nutzen möchte. Wie viele haben einen Smart-TV? Wie viele von denen haben die AGB und Nutzungsbedingen ungelesen zugestimmt und auf OK geklickt? Datenübertragung läuft. Sie hätten auch "nein" sagen können, dazu hätte man aber lesen müssen.

Dir muss da eines klar sein. Die Tracker und sonst was. Zu den sonst was zähle ich mich auch, denn ich will wissen, wer auf meiner Seite ist und was er macht, gut oder Böse. Wenn "gut", wo hapert es vielleicht, wo war der Absprung, was könnte da gewesen sein?. Die Tracker kamen nicht zuerst und die Hersteller danach. Das ist umgedreht. Die Hersteller kamen und sendeten die Daten. Die Empfänger passten dann die Auswertungen an.

Danke Synonym. Seit Jahren mein Reden.

Du weißt doch, ich lese grundsätzlich nicht.

Cura....

Ich kann alles von Dir nachvollziehen, aber für alles was Gegenteiliges sagen.....

"Syno, das Gross der Nutzer sind überforderte Menschen, die täglich so mit Informationen zugekotzt werden, dasse nicht mehr aufnahmefähig sind."

Wer hat die Nutzer denn verpflichtet, das Internet oder den installierten Browser zu nutzen? Der Webseitenbetreiber sicherlich nicht.

"Syno, wir leben im Zeitalter der grösstmöglichen Bequemlichkeit und grösstmöglichen Ignoranz."

Ist das das Problem der Webseitenbetreiber? Kann der was dafür, wenn der Nutzer SEINE Software nicht bedienen kann oder gar nicht lesen will und Anfragen zu Produkt X schickt, obwohl groß darüber steht, Anfragen zu Produkt X werden nicht beantwortet und er das auch noch durch ein "Häkchen" bestätigt? Was soll der Webmaster noch machen? Das alles vorlesen als Video-Datei?

Sorry, wenn ich keine Ahnung von Aktien habe und auch keine Ahnung von der Software, dann lasse ich die Finger von einer automatischen Broaker-App. Wenn ich keine Ahnung von habe, was mein Browser tut und mich damit auch nicht befassen will, dann lasse ich die Finger von. Diese Generation "will alles aber nix denken" ist im Grunde unser Tod.

Das was Du weiter schreibt sind verschiedene Dinge. Die einen die einen "ums verrecken tracken wollen" (z.B. Google, Amazon etc) und die anderen, die es machen "weil die Daten da sind" (z.B ich). Beides kann der User verhindern, das eine ganz einfach, das andere mit halt 4 oder 5 Klicks. Wenn man nicht in der Lage oder gewillt ist, diese Klicks zu machen, dann braucht man nicht über Datenschutz zu reden, denn es handelt sich um Klicks in einer eigenen, lokalen Software.

Und nein, das mit der Golfkette ist für mich ganz einfach. Der Träger hat keine Schuld. Das ist aber was ganz anderes. Das Beispiel Internet wäre eher, Du gehst mit einem Schild durch die Stadt. Auf dem Schild steht "Deine Anschrift, Dein Name, Deine Tel-Nummer". Und dann regst Du Dich auf, dass einer anruft oder weiß, dass Du zu Tag X an Laden Y warst.

Sorry, mit dem wie Du das teils schreibst, weil der Empfänger was mit Daten macht, wird kein Schuh draus. Ich hatte gestern eine Tel per Postit an der Tür kleben. Was machen? Nach Deiner Vorstellung verbrennen. Ich notierte die Nummer aber und rief zurück. Nix anderes sind Kennungen, die der Browser sendet. Das macht der User freiwillig. Du meinst "der User ist überfordert und weiß es nicht". Was ist da nun mit dem Spruch "Unwissenheit schützt vor Strafe nicht"? Ist nicht jeder dafür verantwortlich, was er nutzt? Klar, keine Strafe, aber ist der Nutzer, de nichts wissen will wirklich einfach nur "weltfrei" und für nichts verantwortlich?