Jetzt Mitglied werden!
eRecht24.de

Cookie-Hinweis, Cookie-Consent, Cookie-Banner

Nutzer-Einwilligung auf Webseiten: Quatsch oder Pflicht?

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(315 Bewertungen, 4.29 von 5)

Das Wichtigste in Kürze

  • Wenn Sie Cookies setzen möchten, müssen Sie eine Cookie-Einwilligung einholen, wenn es keine technisch notwendigen Cookies sind.
  • Es dürfen erst dann Daten übertragen werden, wenn der Nutzer seine Einwilligung erteilt hat.
  • Auf der sicheren Seite und DSGVO-konform sind Sie, wenn Sie eine echte Einwilligung per Cookie Consent Tool einholen.
Ich möchte mich ausführlich informieren Ich brauche eine praktische Lösung für Cookies

Worum geht's?

Viele Website-Betreiber konfrontieren ihre Webseitenbesucher mit einem Cookie-Hinweis oder einem Cookie Banner. So einfach ist das Thema "Cookies auf Webseiten" aber leider nicht umzusetzen. Brauchen Webseitenbetreiber überhaupt einen Cookie Hinweis laut DSGVO und wo liegt der Unterschied zu einer Einwilligung? Ist eine Einwilligung für alle Cookies nötig? Welche Rolle spielt das neue TTDSG dabei? Was ist ein Consent Tool? Brauche ich zusätzlich zum DSGVO-konformen Cookie Banner noch einen Hinweis in der Datenschutzerklärung? Und wie genau sollte der Text für die Cookie Warnung aussehen, damit er dsgvo-konform ist?

 

1. Was sind Cookies?

Direkt aus dem Englischen übersetzt bedeutet „Cookie“ zu Deutsch „Plätzchen“. Cookies sind kleine Textdateien bzw. Datenpakete, die von Browsern und Webseiten erzeugt werden. Fast alle Webseiten verwenden Cookies. Diese sind dazu da, dass Unternehmen ihre Nutzer wiedererkennen und ihnen das Surfen auf einer Website erleichtern, etwa dadurch, dass der Nutzer seine Zugangsdaten nicht bei jedem Besuch neu eingeben muss oder erkannt wird, was der Website-Besucher bereits gekauft hat.

Technisch notwendige Cookies und technisch nicht notwendige Cookies

Hierbei gilt es zwischen technisch notwendigen und technisch nicht notwendigen Cookies zu unterscheiden. Die notwendigen Cookies sind vor allem für das Funktionieren der Website zuständig. Dazu zählen z. B. Session Cookies, die nur für eine bestimmte Zeit im Browser gespeichert werden. Aber auch Cookies, die z. B. die Einstellungen zu Cookie-Bannern speichern zählen dazu.

Technisch nicht notwenige Cookies speichern vor allem das Internetverhalten von Usern über einen längeren Zeitraum. Sie sind für die Nutzung der Webseite nicht notwendig. Damit sie gesetzt werden dürfen, muss der Nutzung vom Verbraucher aktiv zugestimmt werden.

2. Cookie Hinweis, Cookie Banner, Cookie Warnung: Wo ist da der Unterschied?

Es existieren sehr viele verschiedene Bezeichnungen zur Problematik "Cookie Hinweis", gesetzliche Grundlagen und Darstellung in der Datenschutzerklärung. Zeit für eine kurze Klarstellung der Rechtslage und Begrifflichkeiten:

Cookie Hinweis:

Alternative Bezeichnungen: Cookie Banner, Cookie Warnung, Cookie Pop Up, Cookie Meldung

Mit dem Cookie-Hinweis ist der Text gemeint, den Nutzer beim erstmaligen Aufruf einer Seite entweder oben oder unten auf der Seite angezeigt bekommen. Also genau der Text, den 99% aller Internetnutzer sofort „bestätigen“ bzw. besser wegklicken.

Datenschutzerklärung (mit Cookie Hinweis):

Alternative Bezeichnungen: Cookie Policy, Cookie Datenschutzerklärung, Cookie Hinweistext, Cookie Hinweise für Webseiten

Damit ist die eigentliche Datenschutzerklärung einer Webseite gemeint. Unabhängig davon, ob Sie auf Ihrer Seite einen Cookie Hinweis einbinden oder nicht, sollte jede Datenschutzerklärung einen Passus zu Cookies enthalten: Dieser erklärt, welche Cookies Sie einsetzen und was diese tun.

Sie benötigen also für viele Cookies eine echte Einwilligung des Nutzers/ein Consent Tool. Zusätzlich müssen Sie DSGVO-konform über die Verwendung von Cookies in Ihrer Datenschutzerklärung informieren.

Praxis-Tipp:

Nutzen Sie für den DSGVO-konformen Cookie-Hinweis-Text unseren Datenschutz-Generator bei eRecht24 Premium.

3. Die verschiedenen Cookie-Richtlinien

Den rechtlichen Umgang regelt in der EU die so genannte "Cookie-Richtlinie". Zur Erklärung: Eine EU-Richtlinie ist nicht automatisch "Gesetz", sondern muss von den EU-Ländern umgesetzt werden.

Die EU-Kommission hatte erklärt, dass die Cookie-Richtlinie in Deutschland eigentlich gar nicht umgesetzt werden muss, da die heutigen Regelungen in Deutschland die Vorgaben der Cookie-Richtlinie bereits erfüllen. Das klingt komisch, da die deutschen Regeln gerade keine Einwilligung (also den Klick auf "Ja, ich stimme zu"), sondern nur einen Cookie-Hinweis auf das Widerspruchsrecht vorsehen.

Der Punkt ist aktuell noch in § 15 Abs.3 Telemediengesetz (TMG) geregelt. Im Zusammenhang mit den aktuellen Urteilen des BGH ist § 15 TMG aber so zu lesen, dass aktuell hier eine Einwilligung bzw. ein Opt-In-Verfahren erforderlich ist. 

Die DSGVO, ePrivacy-Verordnung und Rechtsprechung

Seit Mai 2018 gilt allerdings die Datenschutzgrundverordnung (DSGVO). Alle Website-Eigentümer und Unternehmen, die Cookies nutzen, müssen seit Mai 2018 Ihre Datenschutzerklärung neu formulieren. Die DSGVO verlangt nämlich, dass in der Datenschutzerklärung die Rechtsgrundlagen für das Verwenden von Cookies genannt werden.

Die Datenschutzgrundverordnung (DSGVO) regelt aber die Probleme "Tracking und Cookies" nicht ausdrücklich. Das sollte die ePrivacy-Verordnung tun, die zeitgleich mit der DSGVO in Kraft treten sollte. Nach mehrmaligem Verschieben soll die ePrivacy Verordnung nicht vor 2023 in Kraft treten. Eine Übergangsfrist würde dann voraussichtlich bis 2025 gelten.

Webseitenbetreiber orientieren sich aktuell an dem, was die einzelnen Datenschutzbehörden und die Datenschutzkonferenz vorgeben und was der EuGH und in der Folge der BGH im Jahr 2020 dazu entschieden haben: In dem verhandelten Fall hatten Verbraucherzentralen den Anbieter Planet49 abgemahnt, weil er über eine schon vorangekreuzte Checkbox die „echte Einwilligung“ seiner Besucher einholen wollte.

Der EuGH und abschließend auch der BGH (I ZR 7/16) haben entschieden: Ein „Surfen Sie ruhig weiter“ Banner ohne direkte Zustimmung (zum Beispiel ein Klick auf OK) oder eine schon ausgewählte Checkbox reichen nicht aus. Der Website-Besucher muss selbst aktiv zustimmen.

Schluss mit der Unklarheit: das TTDSG

Aufräumen mit Nebeneinander von DSGVO, Cookie-Richtlinie, TMG und TKG – das ist das Ziel des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG). Hierzu werden die datenschutzrechtlichen Vorschriften aus TMG und TKG zusammengeführt und an die Vorgaben der Cookie-Richtlinie angepasst. Die entsprechenden Regeln in TMG und TKG entfallen.

Am 1.12.2021 trat das Gesetz in Kraft. Jetzt ist gesetzlich festgeschrieben:

Wenn Sie Cookies (oder vergleichbare Informationen) setzen möchten, brauchen Sie eine echte und informierte Einwilligung des Nutzers.

Ausnahmen:

  • technisch zwingend notwendige Cookies
  • Cookies, die ausschließlich der Übertragung von Nachrichten über ein öffentliches Telekommunikationsnetz dienen.

Damit steht nun auch endgültig fest: Ein Cookie Banner bzw. Cookie Hinweis ist Pflicht. 

4. Was können Webseitenbetreiber bezüglich der Cookie-Hinweis-Pflicht tun?

Auf der sicheren Seite sind Sie, wenn Sie für Cookies und Tracking Tools auf Ihrer Webseite eine echte Einwilligung einholen. Dafür gibt es die sogenannten Cookie Consent bzw. Consent Management Tools. An dieser Cookie Hinweis Pflicht kommen Sie nicht vorbei.

Der Einwilligungstext bei einem Cookie-Hinweis sollte beim ersten Aufruf der Seite (Cookie Warnung) eingeblendet werden. Der Text für die Cookie-Nutzung sollte so konkret wie möglich sagen, um welche Daten es geht, wozu diese genutzt werden und an wen diese Daten und Informationen gegebenenfalls weitergegeben werden.

Der Nutzer muss detailliert über die Dienste informiert werden, die Cookies setzen und Daten übertragen. Er muss ausdrücklich bestätigen, dass er zustimmt.

Übrigens: Das TTDSG sieht in § 26 vor, dass Nutzer künftig über sog. PIMS (Personal Information Management Service) ihre Einwilligung zentral für alle besuchten Webseiten erteilen können. Für diese PIMS soll es ein Anerkennungsverfahren geben. Wie sich das auf Cookie Consent Tools auswirken wird, ist noch unklar. Bis PIMS an den Start gehen können, sind allerdings noch viele Schritte erforderlich. Trotz erstem Entwurf der Bundesregierung für eine Einwilligungsverwaltungs-Verordnung (EinwVO), steht ein Inkrafttreten noch in den Sternen.

5. Was ist ein Consent Tool?

Mit einem Consent Tool können Webseitenbetreiber mit einem Klick die Einwilligung der Nutzer zur Verwendung ihrer persönlichen Daten einholen. Damit legen Sie fest, welche personenbezogene Daten gespeichert und verarbeitet werden. Sie geben den Nutzern die Möglichkeit, die erteilten Einwilligungen zu verwalten und zu widerrufen.

Aber Achtung:

Um hier auf der sicheren Seite zu sein, müssen Sie Ihr Cookie Consent Tool selbst konfigurieren. Sonst laufen Sie Gefahr, dass ein einwilligungspflichtiges Tool eventuell vom Cookie Consent Anbieter unter "nicht einwilligungsbedürftig" eingestuft wird. Ob eine Einwilligung erforderlich ist, richtet sich danach, ob es sich um essenzielle oder nicht-essenzielle Cookies handelt. Details sowie eine Liste, auf denen wir die einzelnen Tools für Sie in die jeweilige Kategorie einsortiert haben, finden Sie in unserem Artikel "Einwilligung und Cookie Banner: Was sind essenzielle Cookies?". 

Und ganz wichtig:  Vor der Zustimmung des Webseiten-Besuchers dürfen noch keine Daten übertragen werden.

Risiko: Keins

Es gibt unzählige Anbieter von Cookie Consent Tools, um eine Einwilligung der Nutzer auf Webseiten einholen. Am wir wollen Ihnen hier eine Auswahl der am Markt erhältlichen Tools präsentieren:H4: Cookie Consent mit Usercentrics

Das Consent Tool von Usercentrics ist eine individuelle Profi-Lösung, die im Normalfall oft mehrere hunderte Euro im Monat kosten kann. Das Cookie Consent Tool funktioniert für die meisten Webseiten-Typen unabhängig vom verwendeten CMS.

Die Lösung von Usercentrics ist ohne Zusatzkosten in eRecht24 Premium enthalten. Inklusive sind 20.000 Sessions pro Website im Monat. Die Lösung deckt aktuell mehr als 370 der wichtigsten Tools wie Google Analytics, Facebook Pixel, Google Maps, YouTube, Xing, Twitter und Google Tag Manager ab.

Praxis-Tipp:
Agenturen und Webdesigner können nur bei eRecht24 Premium das Consent Tool von Usercentrics ohne Zusatzkosten auch für die Webseiten Ihrer Kunden nutzen.

Da das Tool unabhängig von einem CMS auf möglichst vielen Webseiten funktioniert, benötigen Sie für die korrekte Einbindung allerdings etwas Programmierer-Know-How. Wir haben für die Einbindung des Usercentrics Tools deswegen bei eRecht24 Premium einen eigenen Generator entwickelt.

Cookie Consent mit Borlabs Cookie: Plugin für WordPress

Wenn Sie mit WordPress arbeiten und ein Plugin nutzen wollen, empfehlen wir Borlabs Cookie. Wir haben mit Benjamin Bornschein, dem CEO und Entwickler von Borlabs Cookies, einen Rabatt von bis zu 45% für eRecht24 Premium Nutzer (Link zu https://www.e-recht24.de/mitglieder/) vereinbart. Als Agentur-Mitglied können Sie das Rabatt-Angebot auch für die Webseiten Ihrer Kunden nutzen.H4: Consent Management Provider (CMP)

Auch das Tool „Consent Management Provider“ funktioniert unabhängig von einem bestimmten CMS, ist also z.B. nicht auf WordPress beschränkt. Es gibt eine kostenlose Variante mit einigen Einschränkungen und bis zu 10.000 Page Views/Monat. Für die kostenpflichtige Variante erhalten eRecht24 Premium Nutzer 20% Rabatt.

Weitere Anbieter

Was mache ich, wenn mir keine dieser Lösungen zusagt?

Es gibt natürlich noch zahlreiche andere Anbieter, die alle Vor- und Nachteile haben. Egal ob aus technischen, wirtschaftlichen oder rechtlichen Überlegungen: Wenn Sie keine Lösung auf dem Markt finden, die ihren Ansprüchen gerecht wird, bleibt nur, eine Lösung für Ihre Webseiten und Dienste selbst entwickeln zu lassen.

Der Mittelweg: Info per Cookie Banner

Sie informieren den Nutzer Ihrer Website beim ersten Seitenaufruf über das Verwenden von Cookies und sein Widerspruchsrecht (Cookie Banner), verzichten aber auf eine vorherige Zustimmung, also auf eine Einwilligung. Der Nutzer muss hier also nicht klicken und bestätigen.

Risiko: Sehr hoch, denn Sie verstoßen damit gegen die Rechtsprechung des EuGH, BGH und das TTDSG, das seit dem 1.12.2021 gilt.

Der risikoreiche Weg: Info nur in der Datenschutzerklärung

Als Website-Betreiber informieren Sie die Nutzer lediglich in der Datenschutzerklärung Ihrer Website. Damit verstoßen Sie aber gegen die aktuellen Aussagen des EuGH, gegen die Vorgaben der Datenschutzbehörden und gegen das TTDG. Und auch immer mehr Unternehmen wie Google verlangen, dass für bestimmte Dienste eine Einwilligung der Nutzer eingeholt wird.

Risiko: Sehr hoch

Wichtig: Sie müssen IMMER einen entsprechenden Passus zu Cookies und dem verwendeten Consent Tool in Ihre Datenschutzerklärung aufnehmen.

Praxis-Tipp:

Unseren kostenlosen DSGVO-konformen Datenschutz-Generator finden Sie bei eRecht24 Premium.

6. Benötigen alle Cookies eine Einwilligung?

Nein, Sie benötigen nicht für sämtliche Cookies eine Zustimmung in Form der Einwilligung der Nutzer Ihrer Website. Laut TTDSG brauchen Sie  die Einwilligung nicht, wenn Sie dem Nutzer Ihren Dienst sonst nicht zur Verfügung stellen können. Sprich: Sie brauchen keine Einwilligung für technisch notwendige Cookies.

Dies entspricht dem, was der EuGH dazu entscheiden hat und was die einzelnen Datenschutzbehörden und die Datenschutzkonferenz (DSK) vorgeben. Deren Auffassung ist aktuell:

  1. Nicht für alle Cookies benötigt man eine Einwilligung.
    Session-Cookies, Cookies für Logins oder Warenkörbe, die keine personenbezogene Daten weitergeben (technisch notwendige Cookies), können vom berechtigten Interesse des Webseitenbetreibers abgedeckt sein.
  2. Tracking und Werbe-Cookies von Drittanbietern benötigen eine Einwilligung.
    Das sind also vor allem Cookies, die für die eigentlichen Funktionen der Webseite nicht zwingend notwendig sind und die Daten dann gegebenenfalls mit anderen Daten und Diensten verknüpfen oder teilen.

7. Cookies und Google Ads/Google Analytics

Google Ads

Google hatte schon seit 2015 für AdSense verlangt, den Nutzern einen Hinweis auf die Google-Cookies anzuzeigen. Dazu hat Google "Richtlinie zur Einwilligung der Nutzer in der EU“ online gestellt.

Dort heißt es, Webseitenbetreiber müssen

  1. "wirtschaftlich vertretbare Maßnahmen ergreifen" um den Nutzer über das Speichern und Weitergeben der Daten zu informieren und
  2. eine entsprechende Einwilligung der Nutzer einholen.

Damit ging Google sogar weiter, als viele EU-Datenschutzbehörden es forderten. Allerdings schreibt Google die Einwilligung nur für AdSense und Double Klick vor, nicht hingegen für andere Dienste wie Google Analytics.

Mit der DSGVO und der Bündelung der Dienste als Google Ads hat Google dann seit 2017 geregelt, dass Werbetreibende eine Einwilligung der Nutzer einholen müssen.

Benötigt Google Analytics eine Einwilligung?

Ursprünglich hatte sich Google für Analytics auf eine Lösung verständigt, die DSGVO-konform ist - IP-Anonymisierung, AV-Vertrag, Austragelink für die Nutzer, alte Daten löschen, Darstellung von Analytics in der Datenschutzerklärung. Mehr Infos dazu finden Sie als eRecht24 Premium-Mitglied in unserem Artikel zu Google Analytics (Link zu https://www.e-recht24.de/mitglieder/tools/google-analytics/).

Zur Erinnerung: Die Datenschutzgrundverordnung (DSGVO) regelt Fragen zu Cookies und Tracking nicht direkt. Fragen zu Cookies und Tracking sollte die ePrivacy-VO regeln. Diese wird frühestens 2023 in Kraft treten. Aber mit dem BGH-Urteil, die durch das Inkrafttreten des TTDSG am 1.12. gesetzlich festgezurrt wurde, ist das Einholen einer Einwilligung für Webtracking ausdrücklich vorgeschrieben.

Das gilt auch, wenn Sie Google Analytics nutzen. Denn Google Analytics ist besonders heikel, weil Google die Daten eben nicht nur dem einen Seitenbetreiber für das Tracking seiner Seitenbesucher zur Verfügung stellt. Vielmehr werden verschiedene Daten auf nicht mehr nachvollziehbare Weise verknüpft und diese Informationen und Daten stehen dann quasi weltweit und für andere Dienste aus dem Google Ads Universum zur Verfügung. Dies hatten die Datenschutzbehörden bereits mit einem Positionspapier in 2019 festgestellt.

Ergebnis: Google Analytics dürfen Sie nur mit echter Einwilligung nutzen.

Und was gilt, wenn ich Google Analytics 4 nutze?

Mittlerweile ist Google Analytics 4 als Beta-Version verfügbar. Hierbei handelt es sich um die Weiterentwicklung und den Nachfolger von Google Universal Analytics. Die wichtigsten Unterschiede zum Vorgänger:

  • Die IP-Adressen werden standardmäßig anonymisiert. Dies kann der Nutzer auch nicht ausschalten.
  • Cookiesloses Tracking: Daten können gesammelt werden, ohne das Cookies oder andere „Identifier“ gesetzt werden.
  • Geräterübergreifendes Tracking: Nutzer können auch dann getrackt werden, wenn sie verschiedene Geräte verwenden
  • Datenkontrolle: Nutzer können Daten besser administrieren, also besser einstellen, ob und wie lange sie einzelne Daten löschen, teilen, aufbewahren wollen.
  • Die Optionen der Fristen für die Datenaufbewahrung sind kürzer als zuvor (2 oder 14 Monate).
Doch was bedeuten diese Anpassungen für den Datenschutz?

Nicht viel. Zwar scheinen einige Funktionen datenschutzrechtlich sicherer: Insbesondere haben die Nutzer einen datenschutzrechtlichen Vorteil, wenn sie die 2-monatige Aufbewahrungsfrist nutzen. Doch insgesamt ändert sich trotzdem kaum etwas. Denn selbst wenn Nutzer cookielos tracken und IP-Adressen anonymisieren: Es ist möglich, dass die Nutzer trotzdem identifiziert werden können.

Grund: Google kann sämtliche Informationen verknüpfen, die über Google Analytics 4 zu einem bestimmten Pseudonym gesammelt werden. Dadurch kann Google eventuell Rückschlüsse auf die Identität der einzelnen Website-/App-Nutzer und deren Verhalten auf derselben Website bzw. App ziehen. Damit könnten auch einzelne Website-/App-Nutzer auch auf anderen Websites und in anderen Apps wiedererkannt werden.

Wichtig: Universal Analytics wird zum 01.06.2023 vollständig eingestellt! Das bedeutet, sollten Sie bis dato Universal Analytics nutzen, empfehlen wir Ihnen jetzt bereits die Umstellung auf Google Analytics 4.

Sie können auch Google Analytics 4 nicht rechtssicher nutzen. Wenn Sie aber auf Google Analytics nicht verzichten wollen, sind Sie in jedem Fall rechtlich am sichersten, wenn Sie eine Einwilligung Ihrer Nutzer einholen. Das gilt auch, wenn Sie sich für „cookieloses Tracking“ entscheiden.

8. „Diese Seite verwendet Cookies“ - Der Text für einen Cookie Hinweis

Für die Formulierung des Textes in einem Cookie Banner gibt es keine gesetzlichen Vorgaben. Auf den meisten Webseiten und Datenschutzerklärungen lautet der Text auf dem Cookie Banner wie folgt:

Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.

Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Wichtig für Tracking und Retargeting: Nach aktueller Rechtsprechung und dem TTDSG reicht so ein bloßer Cookie-Hinweis zumindest für viele Tracking-Cookies aber eben nicht aus. Hier sollte von Webseitenbetreibern eine echte Einwilligung der Seitenbesucher (vorherige Zustimmung) einholen. 

9. Praxis-Tipps zu Cookie Hinweisen

  • Auf Nummer sicher gehen
    Wenn Sie auf Nummer sicher gehen wollen, binden Sie ein Consent Tool mit Einwilligung auf Ihrer Webseite ein.
  • Neue gesetzliche Regelungen
    Holen Sie für Cookies von Drittanbietern, die zu Werbe- und Trackingzwecken eingesetzt werden, eine Einwilligung ein.
  • Datenschutzerklärung nicht vergessen
    Fügen Sie auf jeden Fall immer einen aktuellen DSGVO-konformen Passus zu Cookies in Ihrer Datenschutzerklärung ein.
  • Die korrekte Umsetzung
    Nutzen Sie für die rechtssichere Umsetzung einfach die ohne zusätzliche Kosten in eRecht24 Premium enthaltene Lösung von Usercentrics. Bei eRecht24 Premium beantwortet das Team der Kanzlei Siebert Ihre Fragen und Sie können alle Profi-Datenschutzgeneratoren nutzen.

10. FAQ zu Cookies, ePrivacy-Verordnung & Co.

Was ist die ePrivacy-Verordnung und was hat das mit Cookies zu tun?

Die ePrivacy-Verordnung regelt spezielle Bereiche zum Thema Datenschutz im Internet. Unter anderem sollen dort auch die Themen Cookies und Tracking geregelt werden. 

Wann tritt die ePrivacyVO in Kraft?

Man weiß es leider nicht. Die ePrivacy-VO sollte eigentlich 2018 zeitgleich mit der DSGVO in Kraft treten. Im Moment heißt es, dass sie nicht vor 2023 in Kraft tritt.

Hängen die ePrivacyVO und die DSGVO zusammen?

Die DSGVO regelt die Grundsätze des Datenschutzrechts. Die DSGVO ist so etwas wie der große Rahmen und gilt für alle personenbezogenen Daten, nicht nur im Internet. Die ePrivacy-VO regelt spezielle Bereiche wie den Schutz personenbezogener Daten in der "elektronischen Kommunikation", wie es im Juristendeutsch heißt.

Gibt es unterschiedliche Cookies oder Cookie-Arten?

Ja. So genannte First Party Cookies, die ein Seitenbetreiber selbst setzt, etwa für LogIn Einstellungen oder Warenkörbe. Diese Cookies werden nicht an andere Unternehmen übertragen. Dann gibt es noch Third Party Cookies. Diese Cookies werden von externen Anbietern gesetzt und für Marketing- und Tracking-Zwecke übertragen und ausgewertet.

Was sind „notwendige“ Cookies?

Dabei handelt es sich um technisch notwendige Cookies, die zum Funktionieren einer Seite nötig sind. Zum Beispiel Cookies für Logins auf Webseiten oder für Warenkörbe.

Wie ist mit Affiliate Cookies umzugehen?

Das kommt auf die Daten an, die übertragen werden. Man wird aber davon ausgehen müssen, dass die Diskussion um die Einwilligung des Nutzers bei Tracking Cookies auch Affiliate Cookies betrifft, wenn diese personenbezogene Daten beinhalten.

Wie ist mit Session Cookies umzugehen?

Eigene Session Cookies auf Ihrer Seite sind von dem Urteil nicht betroffen. Das gleiche gilt für Cookies, die der reinen Funktionsweise der Webseite dienen, sogenannte technisch notwendige Cookies

Reichen Cookie Banner weiterhin aus oder muss ich ein Consent-Banner/Consent Tool verwenden?

Ein bloßes Cookie-Hinweis Banner reicht nicht aus. Seitenbetreiber, die Marketing-Cookies zu Werbe- und Trackingzwecken einsetzen, müssen eine Einwilligungslösung über ein Consent Tool einbinden.

Worauf sollte ich bei der Gestaltung der Einwilligung achten?

Der Website-Besucher muss informiert werden, welche Dienste / Tools auf der Webseite laufen. Er muss diese ablehnen können. Die Tools dürfen vor der Zustimmung des Nutzers noch keine Daten übertragen oder Cookies setzen.

Ist es legitim, einen Consent zu erzwingen, indem der User die Cookies akzeptiert oder die Website ansonsten verlassen muss?

Einige europäische Datenschutzbehörden sagen, dass dies nicht erlaubt ist. Der Nutzer muss also auch bei Ablehnung weiter surfen können. Ob sich diese Ansicht auch in Deutschland durchsetzt, können wir leider nicht sagen. Fragen Sie im Zweifel bei Ihrer zuständigen Datenschutzbehörde nach.

Muss ich in der Datenschutzerklärung über alle auf meiner Webseite eingesetzten Cookies informieren?

Ja, zusätzlich zu der Cookie-Einwilligung des Nutzers sollten Sie in Ihrer Datenschutzerklärung auch über den Einsatz der verschiedenen Cookies informieren.

Umfassende Informationen zum Thema "Website rechtssicher gestalten" finden Sie in unserem Artikel "So erstellen Sie 2022 abmahnsichere Webseiten".

Caroline Schmidt
Caroline Schmidt

Caroline Schmidt ist Online-Redakteurin und bei eRecht24 für Content und SEO zuständig. Als Legal Writer kümmert sie sich um die Aktualisierung bestehender Beiträge und bereitet sowohl alte als auch neue Texte verständlich auf. Nach ihrem Studium der Medienbildung konnte sie bereits erste redaktionelle Erfahrung in verschiedenen Rechtsgebieten z. B. Arbeits-, Verkehrs- und Familienrecht sammeln.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

David Höfgen
Danke Stephan Heller,die Frage habe ich mir auch gestellt. Wieso nutzt eRecht24 kein Cookie Consent Tool? Denn ich bin mir sicher, dass diese Webseite auch Nutzerdaten zu Werbezwecken erhebt.Ich habe das Gefühl, dass mit dem Unwissen und Angst der Nutzer Geld gemacht wird. Selbst die teuren Cookie Consent Anbeiter geben keine Garantie darauf, nicht abgemahnt zu werden. Selbst Fachleute können hierzu keine klare Aussage treffen. Es scheint also egal zu sein, was man macht. Man bleibt im Ungewissen.
13
Gunnar Riese
Peter sagte :
Hallo liebes e-Recht Team, vielen Dank für diesen Ausführlichen Bericht. Ich hätte noch ein Frage: wie verfällt sich die Cookie Thematik auf "geschlossenen" Websiten. Also bspw. einem Webshop, der nur über Login-Daten zu erreichen ist. Wenn dort Cookies verwendet werden, muss der User darüber ebenfalls informiert werden und muss er ebenfalls die Möglichkeite n erhalten der Cookienutzung zuzustimmen
Wenn jemand eine Frage stellt, sollte er das auch durch Fragezeichen verdeutlichen. Sonst antwortet niemand...
-4
dudo
Die Cookie-Hinweise sind nicht nur lästig für Betreiber, sondern auch für die Nutzer. Ich will den Inhalt sehen und lese bestimmt keine störenden Einblendungen, muss sie aber ständig wegklicken. Möchte ich keine Cookies auf meinem Rechner haben, so würde ich das in meinem Browser entsprechend einstellen - ganz einfach.Daher: Ist es eigentlich noch keinem in den Sinn gekommen die Browserherstell er in die Pflicht zu nehmen, statt unzählige Website-Betreiber? Default-Setting auf keine Cookies zB. damit es jeder bewusst erlauben muss. Oder würde das die EU arbeitslos machen oder den Umsatz der juristischen Branche zu sehr schmälern :)
65
julian
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen möchte ein ganz einfache seite bauen. werde kein tracking verwenden, kein analytics, nix. die seite wird infos und kontaktdaten enthalten, keine formulare. die seite wird via webflow gebaut. muss ich trotzdem so ein häßliches cookie pop up in irgendeiner form verwenden?vielen lieben dankjulian
17
Karl-Heinz Schweiger
Was tun, wenn meine Webseite keine Cookies verwendet (alte HTML-Seite).Muss dann trotzdem ein Cookie Banner erstellt werden?
23
Karl-Heinz Schweiger
Was tun, wenn man gar keine Cookies auf seiner Webseite hat.Ich habe eine HTML-Seite ohne jegliche Verbindung zu einem Cookie, Ich kann somit keine Analysen machen, habe auch kein Kontaktformular oder irgendwelche Plugin installiert. Habe meine Webseite über ein GPDR Compliance Tool testen lassen und die ist absolut grün. Jetzt einen gefakten Cookie-Banner zu erzeugen wäre wohl nicht sinnvoll oder ist es trotzdem Pflicht?
22
Angelika
Rainer Wittmann sagte :
Was ist eigentlich, wenn eine Webseite gar keine Cookies für den normalen Besucher benutzt? Er kann sich weder registrieren, noch irgendwas bestellen. Er kann nur anschauen. Muss ich dann auch eine Cookie Notice anbringen? Ich weiß, Frage klingt seltsam, aber das diskutieren wir gerade.
Die Frage klingt keineswegs seltsam, denn der Autor dieses Artikel verspricht genau diese Frage unter 2. zu beantworten. Genau das tut er aber leider nicht. Außer gar keine Cookies gibt es ja auch noch Webseiten, die ausschließlich nicht zustimmungspfli chtige technisch notwendige / funktionelle Sessioncookies verwenden.
15
Hansi
Wenn die Seite keine Cookies verwendet würde ich das Banner weglassen, dann wäre ja das einzige Cookie jenes, welches die Zustimmung für Cookies speichert...

Aber was wenn eine Seite z.B. nur Warenkorb Cookies nutzt, also technisch notwendige Cookies, aber keine externen Cookies oder Cookies zu Analyse Zwecken.
Kann ich dann auch auf das Banner verzichten?

Danke und Grüße
0
Stephan Heller
Hallo Herr Siebert,das Thema DSGVO hält uns Webdesigner nach wie vor in Ungewissheit.Was ich mich gerade gefragt habe, dass Sie hier die Einholung des Einverständnis zu Cookies empfehlen. Sie selber haben jedoch keine Cookie-Banner auf Ihrer Seite - gehen damit ein nach Ihrer Einschätzung hoches Risiko ein. Wie kann ich das einsortieren?Viele Grüße
23
Fetz
Was mir wirklich Tränen in die Augen treibt:Da möchte man erreichen, dass die Daten des Besuchers geschützt werden - eigentlich super!Getrieben von der Panikmache und der unsicheren Rechtslage implementieren jetzt Hinz und Kunz eine fremdgehostete Cookie-consent-Lösung auf Ihrer Website, die verhindert, dass Cookies auf dem PC des Besuchers gespeichert werden.Allerdings mit dem Preis, dass Daten jetzt sogar an eine weitere Partei weitergegeben werden! (Javascript wird vom Server der Cookie-consent-Lösung gezogen)Ich warte schon lange darauf, dass mal eine Behörde auf den Tisch haut und das als unverhältnismäßige Datenweitergabe erklärt. Das werde ich aber wohl nicht mehr erleben...Das Unternehmen, in dem ich arbeite, wird das vermutlich auch demnächst so machen. Ist eben billig, hat aber mit Hirn wenig zu tun :-(
21
normalo
eu hat mein internet kaputt genacht. danke!
10
Toni
Eine gute Lösung für Wordpress ist finde ich das Plugin von Borlabs: http://bit.ly/borlab
2
Raab W.
Ich betreibe als Hobby einen Blog, werbefrei, die einzigen Cookies kommen von Blogspot/ Google. Muß ich mir diese Cookie-Banner auch zu legen? Es gibt Anbieter die Verlangen ab 9 € monatlich, da wäre es für mich günstiger nicht mehr zu bloggen...
5
CookieWahnsinn
Genau meine Meinung! Das mit den Browser-Herstellern geht mir auch schon lange im Kopf herum. Es wäre so simpel einfach die zentrale Stelle "Browser-Hersteller", die auch die Resourcen dafür haben, in die Pflicht zu nehmen - genau in der Form, wie Sie es hier vorschlagen. Aber nein, da müssen Hinz und Kunz, die keine Ahnung haben und eigentlich nur eine Website betreiben wollen, sich um die technische Realisierung für solchen Unsinn kümmern und unnötig Geld für Lösungen ausgeben, die keine sind!Und noch schlimmer: Die Lösungen, die eingesetzt und empfohlen werden, funktionieren nicht. e-recht24 verwendet einen Consent-Manager von usercentrics. Sobald ich diese Seite aufrufe werden schon lauter Cookies ohne meine Zustimmung gesetzt (auch von etracker). Wenn ich über das Tool alle Cookies verweigere, passiert rein gar nichts. Das gleiche beim Händlerbund, der aktuell seine Mitglieder verrückt macht und für einen Consent-Manager wirbt, der ebenfalls nicht korrekt funktioniert (die Seite vom Händlerbund setzt übrigens noch viel viel mehr Cookies ohne Einwilligung und da passiert ebenfalls nichts, wenn ich der Einwilligung widerspreche - sie nutzen ebenfalls usercentrics...). Und solche Seiten wollen die Leute über den rechtssicheren Einsatz von Cookies belehren und werben z.T. sogar noch für Tools, die nicht funktionieren und die Nutzer in falscher Sicherheit wiegen. Und warum? Wegen der Provision...Was ich auch nicht verstehe: Es soll möglich sein, der Cookie-Einwilligung zu wiedersprechen. Das ist ja an sich ein löblicher Gedanke, aber was soll der Widerspruch genau bewirken? Ich meine die Seite, auf der ich widerspreche, ist zumindest technisch in der Lage die Domain-eigenen Cookies zu löschen. Aber was ist mit den Drittanbieter-Cookies? Wenn ich denen widerspreche kann die aktuelle Website technisch rein gar nichts machen, weil es technisch einfach NICHT MÖGLICH ist, einen Cookie eines Drittanbieters zu löschen. D.h. hier müsste der Website-Besucher sowieso manuell Hand anlegen und die Cookies manuell im Browser löschen (was natürlich keiner tut). Über diese Sache hat auch keiner der Entscheider nachgedacht! Es will einfach nicht in meinen Kopf, warum inkompetente Leute ohne Ahnung solche Sachen überhaupt entscheiden dürfen. Der Grundgedanke ist ja gut und ich möchte auch nicht zum gläsernen Nutzer werden, aber die Strategie zur Lösung dieses Problems geht in die absolut falsche Richtung und schwächt extrem die Wettbewerbsfähigkeit der deutschen und europäischen Unternehmen. Ich weiß aber leider auch nicht, was man da sinnvoll machen kann.
11
Dennis
Das Problem ist habe nicht seit gestern erst Internet . Nutze das Internet bestimmt schon 20 Jahre Früher gab es diesen mist nicht . Jetzt muss man bei jeder Seite OK drücken sonst kommt man da nicht drauf um ein Artikel zu lesen . Frage mich nur warum dies erlaubt ist da Firmen diese Daten nutzen um Geld zu machen . Sie verkaufen die Daten an werbe unternehmen und diese spawnen mich voll mit Werbung die mich nicht interessiert und das ist allmählich nervig . da ich das nicht möchte aber wenn ich das nicht möchte komme ich nirgends wo mehr drauf um ein kleinen Artikeln zu lesen . ich finde dies schon ziemlich bedenklich und kriminell
2
Rainer Wittmann
Was ist eigentlich, wenn eine Webseite gar keine Cookies für den normalen Besucher benutzt? Er kann sich weder registrieren, noch irgendwas bestellen. Er kann nur anschauen. Muss ich dann auch eine Cookie Notice anbringen? Ich weiß, Frage klingt seltsam, aber das diskutieren wir gerade.
39
Topaktuell
"Update: Die Einführung der E-Privacy-Verordnung verschiebt sich wahrscheinlich auf Anfang Ende 2019."
1
Torsten
Wenn meine Webseite nur technische Cookies verwendet - muss ich dann dennoch einen Cookie-Hinweis auf der Startseite einblenden - oder reicht der Hinweis in der Datenschutzerkl ärung aus?
26
Stefan Galinski
Für alle TYPO3 CMS-Administratoren unter den Lesern: Da es hierfür noch keine zuverlässige Lösung, haben wir diese Woche hierfür eine Erweiterung entwickelt, welche das abdeckt. Anbei ein Link zu der Infoseite:https ://www.sgalinski.de/typo3-produkte-webentwicklung/sgalinski-cookie-optin/
1
Ramon Volmering
Meine Informationen habe ich durch einen IT-Anwalt, der sich mit dem EuGH Urteil befasst hat. Selber habe ich es auch gelesen. Ich lasse mich da gerne auch hier belehren. Vielleicht habe ich die Stelle überlesen oder falsch interpretiert. Gerne den Passus hier einfügen.
1
Stephan Heller
zum Punkt 2. Ist ein Cookie Hinweis Pflicht, was können Webseitenbetrei ber konkret tun?Ihre Antwort ist: Die rechtlich sicherste Antwort: Cookie Einwilligung.Und dann folgt eine Erklärung mit Konjunktiven. Das heißt mit anderen Worten: Es steht nicht eindeutig in der DSGVO. Oder sind Ihnen Fälle bekannt, wo das Nicht-Einholen der Zustimmung zu einer Abmahnung oder sonstigen Strafe geführt hat?Viele Grüße.
0
Martin
Der Beitrag hier braucht dringend eine Überarbeitu ng und zeigt nicht die geltende Rechtslage vom 09.10.2019? nach dem das EuGH ziemlich klar geregelt hat das technich nicht notwendige Cookies nur gesetzt werden dürfen, wenn der User jeweils explizit denen einzeln zustimmt.-> analytics ja-> hotjar neinusw. Ramon Volmering sagte :
Das sind technisch notwendige Cookies. Der EuGH unterscheidet aber nicht nach techn. oder Marketing Cookies.
Das ja so nicht richtig. Es wird explizit vom EuGH zwischen technisch notwendigen und technisch nicht notwendigen unterschieden. Evtl. mal das aktuelle Urteil durchlesen?
2
Jannik
Und Cookies sind kleine Dateien, die alles Mögliche bewerkstelligen . Im geringsten Umfang Sachen wie Anmeldung etc.. Man nutzt Cookies vor allem, um passende Werbung auf Google oder anderen Kanälen (Youtube, Facebook, Instagram, uvm.) zu schalten.Aber auch um Websites zu verbessern. JA, verbessern (!). Falls mal Zeit besteht sich in die Themen einzulesen, wird dann auch klar, warum das so ist.
0
Jannik
Ohhh doch...das kann man als "zur Verbesserung der Website" verkaufen. Denn mit Cookies findest du z.B. auch raus, wie lange Nutzer auf einer bestimmten Seite (also Webseite und nicht Website) waren. Und wenn 90% der Nutzer nur ein paar Sekunden drauf waren, dann stimmt mit der Seite etwas nicht. Ich als Enwtickler und Marketing-Verantwortliche r muss mir dann Gedanken machen, was man an der Seite ändern oder verbessern muss.Ganz einfach. Aber ich sehe an deinen anderen Kommentaren, dass noch einiges an Aufholbedarf zu diesen Themen bei dir existiert. Nicht böse gemeint, aber wer so gefährliches Halbwissen mit komplexen Technologien und Anwendungen besitzt, der sollte nicht so rumstänkern.
1
Jannik
Lemming, dann hast du wohl nicht die geringste Ahnung, was JavaScript eigentlich ist oder??... selbst wenn du hier kommentierst, ist JavaScript am Werk. Und JavaScript hat nichts im geringsten mit Cookies und dergleichen zu tun, denn JavaScript ist eine reine Programmierspra che.Vielleicht nochmal reinlesen in das Thema Cookies etc.. Denn das eine hat mit dem anderen soviel zu tun wie ein Fahrrad mit einem Auto.
0
Ramon Volmering
Das schlimmste an der ganzen Geschichte ist, dass Leute Entscheidungen treffen die technisch umzusetzen sind und selber von Technik null Ahnung haben bzw. sich nicht beraten haben lassen.Beispiel:Eine Webseite basierend auf Wordpress mit Borlabs-Cookie-Plugin benutzt nur technische Cookies (phpsessionid und borlabs-Cookie). Es laufen weder Analytics, Google-Maps, Youtube usw.Das sind technisch notwendige Cookies. Der EuGH unterscheidet aber nicht nach techn. oder Marketing Cookies.Nun wird dort entschieden, das Cookies nur nach Zustimmung gestartet werden dürfen. Allein schon die Abfrage dieser Cookie-Zustimmung benötigt einen technischen Cookie (in diesem Fall borlabs-cookie).Rattenschwanz. Da denkt man sich was dort für Kleingeister am Werk waren bzw. sind.
12
Peter
Hallo liebes e-Recht Team, vielen Dank für diesen Ausführlichen Bericht. Ich hätte noch ein Frage: wie verfällt sich die Cookie Thematik auf "geschlossenen" Websiten. Also bspw. einem Webshop, der nur über Login-Daten zu erreichen ist. Wenn dort Cookies verwendet werden, muss der User darüber ebenfalls informiert werden und muss er ebenfalls die Möglichkeite n erhalten der Cookienutzung zuzustimmen
2
Michael
Hallo Christian, ich denke, es wird genügen, dass der Prozess zur Einwilligung bei einer Prüfung durch Aufsichtsbehörden transparent dargestellt werden kann. Die Einwilligung selber wird (dezentral) in den Cookies der jeweiligen Nutzer gespeichert. Schwierig wird es dann, ohne spezielles Tool das Recht auf Widerruf der Einwilligung umzusetzen. Im einfachsten Fall geht das natürlich, indem man den Cookie löscht, das ist aber nicht einfach genug für den Normal-Betroffenen. Perspektivisch würde ich mich freuen, wenn alle Webseitenbetrei ber normierte Symbole zum Status der Einwilligung an definierter Stelle auf ihrer Webseite einbauen würden mit Möglichkeit zur Änderung des Status. Am Ende führt das alles vielleicht zum Aussterben des Web-Trackings.
2
Christian
Hi eRecht24-Team,in erster Linie möchte ich mich für den sehr schön geschriebenen und informativen Beitrag bedanken. Es ist wirklich schön, dass Sie sich die Mühe machen und uns kostenlos über den Sachverhalt auf dem Laufenden halten. VIELEN DANK!!!Nun aber zu einem Punkt, welcher weder hier noch sonst wo irgendwo genauer beschrieben wird. Es wird ja verlangt, dass man die Einwilligung in irgendeiner Form archiviert, aber keiner sagt mir wie. Soll ich nun einfach die Entscheidung des Nutzers zusammen mit der IP-Adresse und dem Datum in einer Logdatei speichern? Muss ich hier nicht auch die IP-Adresse anonymisieren? Wenn ich das muss, dann kann man sich die IP doch auch sparen, denn ohne alle Stellen kann ich es ja auch wieder nicht eindeutig zuordnen! Meiner Ansicht nach reicht doch die Opt-In - Lösung für sich selbst aus, da ohne Zustimmung nichts gespeichert wird. Das ist mir echt alles ein bisschen zu schwammig und unklar geregelt.Ich bin in dieser Sache wirklich maximal verwirrt.Gruß Christian
4
Kobi Kobsen
Ja, aber das Thema was er anspricht ist einfach der Kern der Sache. Statt ständig die total unsinnigen und veralteten Vorgaben umzusetzen sollte man eher mal aufstehen und den angestaubten EU-Entscheidern ihre Grenzen aufzeigen. Datenschutz ja, aber dann bitte sinnvoll und nicht nur mit viel Aufwand aber am Thema vorbei. Das was er geschrieben hat, ist nämlich längst Realität. Fingerprinting, SuperCookies,... alles nicht so einfach zu sehen und von den Grossen längst umgesetzt. Wie sollen denn Entscheider die mit ihren Forderungen Jahre hinterher hinken für den Datenschutz sorgen. Das ist einfach total lachhaft.Dazu kommt noch, dass die meisten die einen Cookie-Optin eingebaut haben, ihn gar nicht richtig konfiguriert haben. Da sind meistens alle möglichen externen Tracking-Scripte bereits geladen, die Cookies längst geschrieben. Dann klicke ich auf "nö, kein Bock auf Cookies" und es passiert: ... Nichts!Da wäre es noch Zeitgemässer die Browser-Hersteller zu verdonnern, diese Funktionalität einzubauen. So könnte jeder einfach sagen - bitte nerv mich nicht damit, sollen sie mich doch tracken. Oder man kann es von Seite zu Seite bestimmen - immer dann wenn Tracking-Scripte eingebunden sind. Warum soll das denn bitte jeder auf seiner Website einbauen müssen. Das ist so verquer, dass ich echt an der Kompetenz dieser Personen starke Zweifel haben muss.
5
Pi
Ich habe mit diesem Thema ein sehr praktisches Problem. Meine Website ist nur eine Selbstdarstellu ng als Text und verwendet keinerlei Cookies (was mir von mehreren Analyseprogramm en bestätigt wurden). Brauche ich dennoch einen Cookie-Hinweis???
0
Marc Lichtenberg
Wäre Borlabs Cookie zumindest für WordPress-Websites ein empfehlenswerte s Tool, um den Webauftritt nach der EuGH Entscheidung zum Cookie Opt-in DSGVO-konform zu gestalten?
-1
Jan
Für den 01.10 ist vom EuGH die Entscheidung zum Fall "Planet49" zu erwarten. Da wird es hoffentlich auch noch mal Konkretisierung in Sachen Cookies geben. Schon jetzt klar sollte sein, dass ein einfacher "Cookie-Hinweis" nicht ausreicht sondern zwecks DSGVO-Anforderungen eben auch allgemeiner auf Datenverarbeitu ng etc. hingeweisen werden muss. Consent Manager Tools sind daher Pflicht!
2
nochsoeinDB
Berechtigte Frage, nahezu alle News-Portale, Tageszeitungen usw. verzichten ganz auf Cookie-"Störer". Diese halten die Datenschutzerkl ärung offensichtlich für ausreichend. Ganz besonders fällt dies auf AMP Mobilseiten auf, hier befasst sich noch niemand mit Cookie-Hinweisen usw. trotz amp-geo und amp-consent. Es wird Zeit, dass eine ordentliche ePrivacy-Verordnung kommt, die auch Deutschland umsetzen muss. Hoffentlich nicht wieder so ein verwässertes und interpretierbar es Meisterstück wie die DSGVO.
0
nochsoeinDB
Dennoch gilt es die rechtlichen Vorgaben zu berücksichtige n. Und die DSGVO sieht nun einmal die Information und freiwillige Vorabeinwilligu ng vor. Ob man dies dann Cookie-Banner schimpft oder textlich anders macht, ist ja jedem selbst überlassen. Und Cookies sind, allen Advanced Technologien zum Trotz, extrem verbreitet (vermutlich im hohen 90%-Anteilsbereich) . Bis Webseitenbetrei ber in größerer Zahl Mausbewegungen erfassen und auswerten, dürfte noch einige Zeit vergehen. Von der Vorstellung, dass man sich überhaupt anonym/unerkannt im Internet bewegen könnte, müssen sich aber viele erst noch verabschieden.
0
workondigitalization
Absolut amüsant die Kommentare hier zu verfolgen. Ernsthaft. Mein Lehrer hätte damals gesagt: "Gefährliches Halbwissen."Als Informatiker, Webentwickler und Innovationstrei ber in zwei deutschen Branchen muss ich sagen, dass die Ahnungslosigkei t allerdings ebenso auf die Legislative zutrifft.Es herrscht Unwissenheit. Also erstmal die Bitte - erst sicher wissen, wie sowas funktioniert, dann kommentieren. (Und bitte nicht aus Zeitungen, wo die Reporter scheinbar verlernt haben zu recherchieren.)Ein Cookie ist ja grundsätzlich nichts anderes, als eine ganz kleine Textdatei - maximal ca. 5.000 Bytes groß. Die wichtige Frage ist, wer den Cookie setzt. Wenn Sie auf meinshop.de surfen und meinshop.de setzt einen Cookie auf Ihren Rechner, ist das erstmal nicht schlimm oder gar gefährlich. Im Gegenteil - genau diese Verbindung macht den Großteil der Komfort Funktionen im Web überhaupt erst möglich. Wenn auf meinshop.de allerdings auch ein Cookie von google Analytics gesetzt wird, folgt dies z.B. via gstatic.com. Ein Cookie kann immer nur von dem Anbieter ausgelesen werden, der es auch gesetzt hat (vereinfacht).Bindet derneueshop.de also auf Google Analytics ein, erkennt Google im Hintergrund die Reise des Nutzers durch das Web. Und nicht nur die in einem Shop - was primär für den Shopbetreiber wichtig ist. Jetzt reden immer alle übeer Cookies, aber um die geht es streng genommen doch überhaupt nicht. Es geht doch darum, ob und welche personenbezogen en Daten, wie z.B. die IP weitergegeben werden. Dafür - Achtung Überraschun g - ist aber kein Cookie notwendig. Neben dem Cookie gibt es bereits einige andere Wege, Nutzer zu identifizieren. Session Storage, Local Storage oder das Fingerprinting sind erprobte Methoden, um Nutzer genauso zielsicher zu tracken wie mit einfachen Cookies. Übrigens - bereits seit ein paar Jahren hat einer der größten Internetkonzern e der Welt eine Möglichkeit entwickelt einen Nutzer Anhand der Mausbewegung fehlerfrei zu identifizieren. Kein Scherz!Durch die Armlänge, Gewicht und die individuelle Geschwindigkeit des Arms in seiner Bewegung entstehen eindeutige Bewegungsmuster die sich eindeutig zuordnen lassen.
9
Bodo
Warum habt Ihr auf Eurer Seite keinen Cookie Hinweis mit Einwilligung??? Wenn das doch seit August 2019 richterlich, gesetzlich gilt?? Verstehe ich nicht! Beim Tagesspiegel gibt es auch kein Cookie Hinweis! Wieso?
2
Max
Ob und inwiefern der Browser auf dem lokalen Rechner temporär Cookies generiert und ablegt und eine technische gegebenheit. Interessant ist allerdings, dass es das bereits schon seit Erfindung des Internets für kommerzielle Zwecke gibt und das ist Jahrzehnte her. Hätte Mensch das damals auch schon so strikt anwenden müssen aber spätestens dann mit dem TMG. Hatte aber niemanden interessiert, weil erst muss es einen geben der den Schwachsinn vormacht und die anderen machen es nach. Das ist beim Mensch so wie wenn man lernt (nicht) auf die heisse Herdplatte zu fassen.Egal, ich nutze aber stets in meiner programmierweis e, und das ganz bewusst, ausschließlich SESSIONS statt COOKIES, denn die werden aus sicherheitsgründen serverseitig und nicht clientseitig abgearbeitet. Da das die sichere Variante ist, benötige ich diesen Hinweis nicht, da die Daten bereits in der Verarbeitung geschützt sind. Von allem anderen distanziere ich mich oder habe kein Einfluss darauf.Ich kann aber gerne zur Abwechslung ein SESSION-POPUP einblenden, um die Leute zu nerven. Ich kann aber auch aus dem Fenster springen.
1
Tom
Jede Website nutzt Cookies.Diese unsäglichen, überflüssigen Cookie-Banner nerven nur ungemein.Cookie-Banner sollten verboten werden.
6
ansgar
wozu du javascript beim kommentieren brauchst?Du brauchst es vielleicht nicht, aber der Seitenbetreiber hat vielleicht schon ein berechtigtes Interesse daran deine Eingaben auf SQL-Injections zu untersuchen...Und damit hast du selbst auch eins. Namlich das nicht jedes Script-Kiddie deine nicht-veröffentlicht e Emailaddresse einfach aus der Datenbank ziehen kann um dich dann vollzuspammen...Das du den Sinn von Cookies und Scripten nicht verstehsts, heißt noch lange nicht das sie keinen haben....
1
Kurt
Vollkommen richtig. Bis auf wenige Ausnahmen wird man zu der Zustimmung genötigt. Eine genötigte oder erpresste Zustimmung ist jedoch ungültig, weil sie nicht freiwillig erfolgte. Das Setzen von Cookies ohne Zustimmung ist klar rechtswidrig. Hier müssten die Seitenbetreiber gezwungen werden, Cookies auch explizit abzulehnen.
1
Kalle
Herr Lemming,wie bitte stellen Sie sich das vor?Javascript erleichtert den Alltag ungemein und bietet Ihnen ebenfalls sehr bequeme Bedienungsmöglichkeite n.Was haben Sie denn dagegen? Oder wollen Sie in Zukunft Unsummen bezahlen für einen Webauftritt?
0
Harry
+++
  • sehr gut
  • sehr gut
  • danke
5
Gabi
Mal abgesehen davon, dass mir nicht klar ist, was in diesem Thread die dämlichen Hacker-Werbungen zu suchen haben (filtert das hier niemand?): Ich als Otto-Normalverbrauch er fühle mich sehr gestört durch die Cookie-Zustimmungs-Aufforderungen und möchte, wenn überhaupt, einfach gefragt werden und nicht erpresst. Einige Webseiten lassen schon ein JA oder NEIN zu. Wenn ich dann die Webseite nicht aufrufen kann, ists eben so!
2
Marco G.
Muss mich hier jetzt auch mal dazu äußern. Bin selbst Desktop und Web Applikation Entwickler und mache auch nebenbei Websites. Ganz ehrlich? Auch ohne Cookies geht es nicht! Sie haben nun mal auch Ihre Daseinsberechti gung. Man muss ganz klar vom Nutzen unterscheiden, denn Cookies haben einfach einen schlechten Ruf - zum größten Teil aus Unwissen der User und zum anderen auch aus der Presse. Es gibt da die schlechten Cookies wie Tracking... Und ja, die sind für die Besucher von keinem Vorteil. Aber es gibt auch genau das Gegenteil, nämlich z.B. Das CRFS Token, was nichts anderes ist als ein Cookie. Eine sichere Benutzung ohne dieses Cookies ist fast nicht denkbar da OHNE dieses Cookie eine Session von einem anderen Browserfenster übernommen werden könnte um Transaktionen zu tätigen. Würde mich mal interessieren ob euch das gefallen würde. Es ist also absolut NOTWENDIG um überhaupt Dinge gewährleisten bzw. umsetzen zu können. Und zum Thema JavaScript. Welche Alternative gibt es? Tabellen filtern ohne Seite nachladen. Hinweistexte zu falschen Eingaben bei Textfeldern ohne Seite nachzuladen. Das alles wäre nicht möglich ohne JS, und wenn Ihr auf einer Website seid, oder noch besser in einer Business Applikation wo genau solche Funktionen nicht gehen, dann wechselt Ihr aber schneller euren Anbieter als ein Entwickler von 0 auf 100 per for-Schleife zählen kann!Wenn euch Datenschutz so wichtig ist, dann geht den Schritt und löst endlich mal euren Google, Facebook, Instagram, Whatsapp, Twitter Account auf (Auch Gmail). Nutzt DuckDuckGo als Suchmaschine. Nutzt Linux ElementaryOS, schmeißt euer Handy in den Müll. Und zieht das nächste mal eine Maske auf wenn Ihr über die Straße geht. Mal sehen wie lange ihr noch Spaß in einer digitalisierten Zeit habt. Denn mit (Daten-)Sicherheit beginnt auch die Unbequemlichkei t. Ich reg mich weniger über Cookies und Scripten auf als über die Tatsäche das mein Banking Anb ieter im Online Banking noch immer kein Passwort mit mehr als 6 Stellen und Sonderzeichen zulässt -> Das ist im Jahr 2018 ein Grund zum aufregen.Die meisten Daten geben wir Freiwillig aus Bequemlichkeit und naivität Preis und nicht durch Cookies oder JavaScript.Amen
43
Thomas Jacob
Wenngleich ich (als Webentwickler) zustimme, dass Websites heutzutage von dynamischen Inhalten (JavaScript, nachgeladenen Inhalten) leben und statisches WWW tot ist, ist der Begriff WWW tatsächlich richtiger als Internet.Das Internet umfasst auch Dienste wie Mail, IP-Telefonie, App-Kommunikation wie WhatsApp etc, während das WWW die Websites der Browser umfasst (inkl. JavaScript etc.).Daher redet der Artikel auch richtigerweise nicht um Internet.
4
Michael
Auch diese Seite hat ungefragt zwei Cookies angelegt. Einen nur für die Session, einen mit zwei Tagen Haltbarkeit. Wozu?Beste GrüßeMichael
5
Maik D.
Ich brauch doch aber keinen Cookiehinweis in der Datenschutzerkl ärung wenn ich keine Cookies verwende oder?
2
Marcus Bartsch
Hallo,kann mir jemand sagen, wie oft der Cookihinweis eingeblendet werden muss?Jeden Tag, alle 30 tage oder?
3
stefan43
Quatsch - bestimmte Funktionalität erfordert Cookies so wie auch Skripte! Wäre so als ob Du fordern würdest die gesamte Elektronik aus dem PKW zu verbannen - fahren wird er immer noch können aber viele wichtige und nützliche Merkmale wären nicht mehr realisierbar
1
Dirk
Hallo eRecht24-Team,muss man ab jetzt sofern Cookies von z.b. einem Plug-in Cookie Consent oder beim Tracking über Matamo dieses im Datenschutz genau Angaben.Sprich wenn man über FireFox eine Analyse macht und sieht wie die Cookies heißen diese dann auch benennen muss im Datenschutz, und wie lange diese Gültig sind und was diese Cookies machen?Danke für eine kurze AntwortLGDirk
0
NopSlider
Nö... SessionIDs gehören alleine aus Sicherheitsgründen in Hidden Form Fields und nicht in Cookies. Es ist dabei nur nötig von GET auf POST Methoden umzustellen.Ich kenne nicht ein sicherheitsrele vantes webbasiertes System das SessionIDs in Cookies speichert...Stichwort CSRF/SessionFixation /CookiePoisoning /POODLE usw...
-3
Klatschaffe
Kevin sagte :
Eine Verknüpfung mit IPs wäre auch nicht gerade das gelbe vom Ei, denn die werden von vielen Providern täglich neu vergeben und ich glaube nicht, dass wir alle täglich einen neuen Account wollen ;)LG Kevin
Mal ganz abgesehen davon, dass eine Verknüpfung mit der IP-Adresse datenschutztech nisch ein Super-Gau wäre....
-1
Klatschaffe
...aber genau diese Forenseite würden Sie überhaupt nicht bei Google & Co. finden, wenn es keine Cookies gäbe. Dann würden diese Foren nämlich Session IDs in den URLs mit sich rumschleppen; Suchmaschinen mögen das nicht sonderlich und die Seite verschwindet im Nirvana mit dem Resultat, dass Sie bei Ihrer Recherche nach Cookies nichts vernünftiges finden und internet-techisch noch mehr pauschalisierte n Unsinn unters Volk bringen...
-3
Tom
Ich denke, der Nachweis, dass eine bestimmte Technik im fraglichen Zeitraum eingesetzt wurde ist als Beweis ausreichend. Anders lässt sich so etwas ja nicht lösen, da kaum jemand eine feste IP-Adresse nutzt die protokolliert werden könnte. Da bisse sich die Katze dann auch in den Schwanz...
0
Tom
Das Cookie Consent Kit der Europäischen Kommission ist für das CMS der EU ausgelegt und kann nicht auf beliebigen sites genutzt werden."The cookie consent service is fully integrated with the European Commission's CMS""Cookie consent is an EU directive. This means that the member states need to adopt it into their national law. Depending from which country you operate, we can only advise you to verify the national interpretation of this directive. The European Commission does not maintain 28 different cookie consent services. It is the responsibility of the country you operate from.
-1
Pfauli
Klar, ist doch noch sicherer.
1
Pfauli
Cookie Hinweis nur im ImpressumHallo Herr Siebert. Noch bis zum 24. Mai reicht es - um sicher zu gehen - einen Cookie Hinweis nur im Impressum zu platzieren. Ist abzuschätzen, ob dies weiterhin ausreichend ist, oder muss man wirklich jede den Nutzer verfügbare Seite nun mit einer Cookie Bar zuspammen?Eine solche Handlung finde ich wie Hashtags setzen dann eigentlich fast schon albern.
1
Gert Ebersbach
Hallo Christian, das wird wohl demnächst nur noch auf dem Postweg möglich sein, mit beidseitiger Unterschrift ;-) Die Hertsteller von Aktenordnern und Regalen wollen auch leben.
0
Gert Ebersbach
Die meisten Infoboxen informieren nur, und bieten Links zu Infoseiten oder der Datenschutzerkl ärung an. Wenn ich will, dass keine Cookies gesetzt werden, muss ich die Seite halt verlassen.Da viele Seiten schon auf der Startseite ein Sessioncookie setzen, muss ich dann noch dieses Cookie löschen. Bei mir werden Cookies bei Schliessen des Browsers sowieso gelöscht, deshalb sehe ich Box am nächsten Tag (oder nach der Mittagspause) gleich wieder, auch wenn ich bestätigt habe.Es nervt ganz einfach, wenn man so'n Mist auch bei SessionCookies veranstalten muss. Aber niemand traut sich mir zu sagen: "Bei SessionCookies ist das nicht nowendig".
1
Marco
Wenn ich adsense als einzige Einnahmequelle nutze aber vorher um Cookies betteln muss, bevor ich die Anzeigen einblende, kann ich meinen Laden zu machen.Wie verhindere ich vorab das Setzen von Adsense-Cookies? Meinen Loginbereich hab ich mittlerweile auf eine Subdomain gelegt, sodass ich ohne Cookies auskommen könnte, wenn da nicht das Tracking wäre um zu sehen, welches die (un)beliebteste s Inhalte sind.
1
OR
Gemäss meinem Wissen ist dies zukünftig nicht mehr erlaubt. Die User müssen deine Seite auch ohne Einwilligung der Cookie-Richtlinie nutzen dürfen. Die wird zusammen mit der e-Privacy-Verordnung in Kraft treten.
1
KAPA
Ich würde gerne den Opt-Out Hinweis auf unserer Webseite so installieren, dass pro Besucher nur einmal bestätigen muss und danach der Hinweis nicht mehr kommt. Dazu würde ich den Text gerne erweitern, dass Man einmalig bis auf Widerruf zustimmt.Ist das zulässig?
1
Özlem Y.
Hallo,ich habe eine Frage zu den Opt-In und Opt-Out Cookies: könnte man als Webseitenbetrei ber nicht einfach einen Hinweis zu den Cookies anzeigen lassen ohne dem Nutzer die Möglichkeit zu geben, Cookies auszuschalten? Einfach der Hinweis, dass die Webseite nur mit Cookies genutzt werden darf, ganz gleich ob Opt-In oder Opt-Out Cookies? Ich meine, wenn der Nutzer nicht einverstanden mit der Cookie Policy ist, könnte er die Seite einfach verlassen und nicht mehr nutzen.Oder braucht es hier wirklich eine Opt-Out Lösung für den User?
1
wasweisich
Cookies sind dann nicht unnütz, wenn man einen Shop hat und Sessions für die Benutzerzuordnu ng benötigt werden, um überhaupt ein benutzerbasiert es surfen erst möglich zu machen. Diese Funktionen lassen sich mit den aktuellen technischen Sprachen leider nicht ganz cookiefrei lösen. Dieses schöne Kommentarfenste r, mit dem Haken das man kein Roboter ist, würde mit einigen Funktionen nicht so einwandfrei funktionieren wenn man dazu nicht Javascript einsetzen könnte. Alleine die sinnfreien Nerv-Bots die aktuell Webseiten täglich mit teilweise 10000 Anfragen überfallen würden eine solche Seite ohne solche Maßnahmen schnell lahmlegen. Natürlich können wir auch zu statischen Seiten zurückkehren und so schöne Dinge wie Onlinetabellen, oder Online-Excel etc. können wir uns dann auch schenken. Denn DAS gibt HTML nunmal in der aktuellen Form nicht her. Alleine der Browserzoo, jedes Gerät funktioniert nur UNGEFÄHR nach einem vorgegebenen Standard und die Regeln werden je nach Software mal so mal so ausgelegt. Ein Flugbuchungs-Suchformular mit Vorblendung funktioniert schon gleich garnicht ohne Javascript und auch nicht ohne Cookies.Also nein, Cookies sind nicht zwingend notwendig und manchmal auch kein Javascript. Dann müssen wir aber auch auf viele liebgewonnene Funktionen verzichten.
-1
Guest
Der Leser, der nur diese Seite liest, erfährt nichts über Opt-In, Opt-Out, technisch notwendige Cookies und technisch nicht notwendige Cookies. "Notwendige Cookies dürfen laut Cookie-Richtlinie von Anfang an gesetzt werden, also auch ohne vorherige Zustimmung durch den Nutzer. Demgegenüber müssen Website-Besucher einwilligen, bevor die Cookies nicht notwendige Daten speichern. Somit verlangt die EU-Cookie-Richtlinie nach allgemeinem Verständnis eine sogenannte Opt-in-Lösung bei nicht notwendigen Cookies."Quelle: https://hosting.1und1.de/digitalguide/websites/online-recht/die-eu-cookie-richtlinie-teil-1-was-gilt-in-deutschland/Mittlerweile habe ich verstanden, dass es in Deutschland noch keine rechtliche Grundlage gibt, das so umzusetzen und das es auch noch nicht absehbar ist, was mit der ePrivacy-Richtlinie kommen wird.Wäre es denn - entgegen der Aussage in diesem Text - nicht die sicherste Lösung, eine Opt-In Lösung zu wählen, bei der der User dem Verwenden von Cookies aktiv zustimmen muss und diese nur gesetzt werden dürfen, nachdem er das getan hat?
1
joergy
Lieber Herr Siebert,meiner Meinung nach müssten Sie hier deutlicher auf den Unterschied zwischen First-Party-Cookies (z.B. Session Cookies) und den anderen, die z.B. zum Tracking verwendet werden hinweisen.
0
Christian
Wie sieht es denn eigentlich aus mit Cookies und der Nachweispflicht ? Muss ich nachweisen können, wann jemand die Cookies akzeptiert hat? Wäre ja ziemlich viel aufwand, jedes mal zb in einer Datenbank den Timestamp und die IP zu speichern, wenn jemand die Cookies akzeptiert hat.
2
Thomas
und wie speichere ich die Information WENN ein User/Client zb explizit KEINE Cookies haben will? .. richtig .. entweder in ner SessionVariable (dazu brauch ich Session-Cookie um den client across requests zu tracken, oder ich tradiere SessionID/Token via Url .. was noch grössere Humbug ist) ODER ich setze direkt ne cookie ...der code von der EU selber speichert die Informatin das der User cookies NICHT NUTZEN WILL selber in nem cookie ... Wenn man also es eh nicht (sinnhaft) OHNE Nutzung von cookies lösen kann dann braucht man auch gar nicht erst fragen just my 2 cents..
4
Peter Leonhard
Hallo, mein Name ist Peter Leonhard.Ich wurde darauf aufmerksam gemacht das auch der Cookie Hinweis bereits jetzt umgestaltet werden sollte. Dies ist nicht direkt Bestandteil der DSGVO, fällt aber ebenso im Zuge der GDPR und e-Privacy-Verordnung an. Daher ist es sicherlich sinnvoll, diese Änderungen ebenfalls gleich zu machen. Die Cookie-Richtlinie ändert sich dahingehend, dass die bisher angewandte Opt-out Variante dann nicht mehr erlaubt ist. Bei der Opt-out-Variante muss(te) der Besucher nicht zwingend eine Zustimmung zur Nutzung von Cookies erteilen, sondern es war eine stillschweigend e Zustimmung möglich.Das ändert sich nun dahingehend, dass eine Zustimmung zur Nutzung von Cookies erforderlich ist, oder alternativ eine Deaktivierung von Cookies möglich sein soll. Das alles unter der Prämisse, die Website-Inhalte auch dann zur Verfügung zu stellen, wenn die Cookie-Nutzung seitens des Besuchers deaktiviert wird und das Ganze möglichst direkt am Anfang vor der eigentlichen Nutzung der Website. Soweit die Thematik - weiss jemand wie ich das technisch umsetzen kann
0
Klaus
Ich möchte nicht zu kleinlich sein, aber in dem generierten Cookie-Text müsste eigentlich „des Browsers“ stehen.
1
Kai
Muss man im Cookie-Banner von personenbezogen en Daten reden oder reicht es auch nach dem Inkrafttreten der DSGVO aus, wenn man von der Nutzung von Cookies spricht ?Kann man also weiterhin den von Ihnen genannten Beispieltext nutzen:Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerkl ärung
-1
Tugce
Gibt es auch eine kostenlose Möglichkeit für einen Text in der Datenschutzerkl ärung und im Impressum?
0
Klaus
Das Ganze ist ein absoluter Schwachsinn. Ein Autofahrer muss auch eine ganze Menge von Vorschriften befolgen und wird nicht vor jede Fahrt dazu verpflichtet die Regeln und Gefahren der Verkehrsordnung zu akzeptieren. Man kann doch einen Bürger dazu verpflichten, es auf eine globale Weise zu akzeptieren, dass alle diese Gefahren und Funktionen im Internet einfach da sind… Wie jede andere, heute schon selbständige Sache.Alles das sollte bereits und längst in die Nutzung eines Browsers oder eines Systems, oder an einer anderen ganz grundlegenden Stelle eingebunden werden. Es würde auch besser funktionieren, wenn die EU eine solche Pflichtinformat ion als Link in jeder EU Sprache zur Verfügung stellt. Das müsste dann jeder Seitenbetreiber auf seiner Seite im Impressum platzieren. Es gibt dann keine Missverständnisse, Verfehlungen, keine Jagt auf die armen Seiteninhaber, die bald Sicherheitshinw eise eines Militärstützpunktes benötigen, um ihre Hobbyfotos oder Kleindienste präsentieren zu dürfen. Die viel größere Gefahr im Internet und nicht nur hier, ist die Dummheit.
8
TimNeubert
Ich habe eine Verständnisfrage : Wie verhält es sich eigentlich, wenn, wie ich z.B. nicht auf OK klicke? Ich den Text ganz normal weiterlesen kann? Wird dennoch ein Cookie abgelegt? Was ist die Konsequenz daraus, wenn ich nicht OK bestätige?Anscheinend keine, denn ich kann ja weiterlesen.
0
Thea
Zur Erstellung von Cookie-Bannern werden weiter oben Tools angeboten, die einen Online-Konfigurator bieten. Hierbei liegt das Skript auf dem Server des Anbieters, und ich erhalte einen Einbindungscode für meine Seiten. Für die Verwendung eines solchen Cookie-Banners muss ich doch sicher auch einen neuen Absatz in der Datenschutzerkl ärung erstellen, denn ich gehe davon aus, dass der fremde Server mit dem Skript PERSÖNLICHE Daten meiner Besucher (z.B. IP-Adresse) abfragt, wenn diese z.B. auf den „OK-Button“ klicken. Außerdem wird der im Ausland liegende Server NICHT DEUTSCHEM DATENSCHUTZRECH T entsprechen. Das alleine ist ja auch schon ein Problem.Darf ich solche Tools für eine DEUTSCHE Website überhaupt verwenden?
0
Christian
"Zum Mai 2018 tritt die neue DSGVO in Kraft. Diese regelt zwar die Frage der Cookies nicht ausdrücklich, das macht dann ab 2019 die ePrivacy-Verordnung"Quelle? Laut datenschutz-notizen soll die dieses Jahr kommen:"Vor kurzem präsentierte die Europäische Kommission den finalen Entwurf für die ePrivacy Verordnung, die am 25. Mai 2018 in Kraft treten soll, ..."und auch Intersoft Consulting schreibt: "Dabei bedarf die Verordnung, wie auch die DSGVO keiner weiteren Umsetzung in nationales Recht der Mitgliedsstaate n und wird voraussichtlich am 25. Mai 2018 in Kraft treten."
2
Matthias
Euere Seite verwendet doch auch Cookies?! Der Hinweis dazu steht allerdings nur in der Datenschutzerkl ärung... wo ist denn das PupUp ? ;)
4
Thorben
SID in der URL ist Technik aus den 90ern und birgt zu dem das Risiko, dass die Session aus Versehen weiter gegeben wird.Es tut mir leid, dass zu sagen: Es treiben sich offenbar genug Leute mit keiner bis wenig Ahnung hier rum, ganz abgesehen von den erwähnten Politikern, die praxisferne Gesetzt erlassen.
4
K. Neppert
Reicht es, wenn die Websitebesucher ein 'Ja, ich habe verstanden' anklicken ? De facto werden doch Cookies weiter gesetzt, wenn sie auf der Website bleiben und den Hinweis überlesen.Außerdem finde ich es einen Unterschied, ob es Tracking Cookies von Google sind oder einfache Session-Cookies. Spiegelt sich das gar nicht wider in der Gesetzeslage?
2
MWelslau
Witzig eigentlich, dass normale Cookies ohne JS nur dann gesetzt werden können, BEVOR der eigentliche Inhalt der Webseite empfangen wurde, also wie soll das gehen, erst um Erlaubnis zu fragen und dann Cookies zu setzen, wenn die Einwilligung des Nutzers vorliegt? Sessions (PHP) sind damit unbrauchbar und vieles Andere auch.Mit etwas Grips im Hirn der Gesetzemacher hätte man sofort zwischen "Cookies" und "Cookies von Drittanbietern" unterschieden, denn um Letztere geht es eigentlich, wenn das Ganze Sinn machen soll!
2
Elias Lange
@Alex: Also so wie ich das verstehe, kommt beim laden einer Website zukünftig nur noch ein Hinweis gleich am Anfang. Und zwar, das auf der Seite Cookies verwendet werden und ob man diese explizit zulässt. (Opt-in) Das heißt, wenn ich den Hinweis einfach schließe OHNE der Bestätigung oder meiner Genehmigung dann werden keine Cookies gesetzt egal ob es sich um Analytics oder was auch immer handelt. Wenn ich den Hinweis aber bestätige, dann werden auf diese Website weiterhin Cookies in meinem Browser gesetzt.Ich arbeite gerade genau an dieser Lösung für mein bestehendes Cookie Info Script welches es unter https://cookieinfoscript.com/ gibt. Damit ist man zukünftig auf der sicheren Seite.
0
Alex
Eben diese Frage interessiert mich auch sehr. Gerade bei der Nutzung von Open Source CMS Systemen wie Wordpress, Typo 3 oder Joomla weiß man oftmals nicht, welche Cookies vom System oder einem Zusatztool gesetzt werden und ob diese vllt. auch Tracker sind usw. Auch das deaktivieren / aktivieren der Cookies ist in solchen Systemen teils schwierig. Was genau bedeutet dann: "Zum Mai 2018 tritt die neue Datenschutz-Grundverordnung (DS-GVO) in Kraft. Dann benötigt jede Webseite, die Cookies nutzt, eine Einwilligung der Nutzer. Cookie Banner werden dann also Pflicht."Bedeutet "Einwilligung" dann also das Opt-In Verfahren mit vorheriger Deaktivierung der Cookies oder lediglich die Pflicht, es in einem Banner o.ä. zu erwähnen mit Einwilligungsbu tton? Was ist mit technisch notwendigen Cookies wie z.B. Session-Cookies o.ä.?
0
Jan Henrik Bertrand
hi,Muss ich als Webseiten-Betreiber auch eine Möglichkeit bieten, die Cookies zu deaktivieren bzw. dass der Nutzer die Nutzung von Cookies unterbinden kann?Jan Henrik Bertrand
1
Nino
Gezieltes Retargeting über Cookies nervt aber!!! Und z.B. ein Shoplogin geht auch ohne Cookies. Das System muss dann eben nur die SID im URL anhängen. Mein eigenes System z.B. geht mit oder ohne Cookies. Von daher, jeder der hier schreibt ohne Cookies geht nix, liegt voll daneben. Mag sein das externe Plugins oder Tracker nicht laufen, aber das ist mir eigentlich egal.
-1
Nino
Keine Cookies, kein gescheiter Multi-Device Komfort für den Nutzer möglich. So einfach ist das. Klar geht alles ohne, aber dann müsste sich eben der Nutzer jedes mal erst auf seinen Geräten authentifiziere n. Außerdem klickt eh jeder Nutzer auf "ok", weil sonst nix gescheit funzt. Wozu also diese sinnfrei Box? Eine Seite zum Datenschutz reicht doch aus. Die Retargeting Firmen sind doch die, die eigentlich mal einen Anschiss bräuchten weil die jeden Visit tracken und nicht der normale Webseiten-Betreiber ;-)
0
Steven
Richtig! Nur im Browser ist diese Meldung einheitlich, was der Erkennung dient, die Entscheidung lässt sich ohne Cookies speichern und vor allem zeigt sich diese Erweiterung auf ALLEN Websites. Also auch auf denen aus der letzten Südseeinsel. Oder was ist nun meine Handhabe gegen eine Website von dort? Diese dämliche Meldung nervt aber einfach nur auf jeder Website.
4
Steven
Hieran merkt man wieder die Sinnlosigkeit dieser Verordnung. Man hätte ja auch einfach die Browserherstell er in die Pflicht nehmen können, auf der Website eine Warnung einzubinden und ein Meta-Tag (mit lang) einführen mit Link zum Datenschutz. Ist erstens einfacher für Entwickler und sieht sieht einheitlicher aus, das heißt die Leute wissen was das aufploppen bedeutet. Und Websitebetreibe r, denen das egal ist, mogeln sich so nicht raus. Was denkt denn wohl der durchschnittlic he User, der genervt ist von den Dingen, wenn er auf eine Website kommt, wo das nicht aufploppt? Ist sicher - und dann vermutlich falsch gedacht.
1
Oliver Jörns
Ich bin Web Entwickler und ein moderne Website, in die man sich einloggen kann (sprich Nutzerrechte verwalten kann) arbeitet heutzutage mit Cookies, alles andere birgt leider andere Sicherheitsrisi ken. Wenn ich eine Session z.B. immer in die URL schreibe und jemand die URL ausspäht oder selber verschickt dann ist das nunmal sehr unsicher.Also Cookies sind für diesen Anwendungsfall einfach wichtig und notwendig.Ich speichere in Cookies z.B. auch wenn jemand sagt ich möchte mir den Login auf der Seite merken, ich speichere welche Sprache die Person bevorzugt, ob sie die Seite kennt (dann zeige ich bei Aufruf sofort den die Loginseite, das spart dem Nutzer Zeit) und ggf. auch welchen Skin (Aussehen der User) bevorzugt. Werbecookies über Third Party Zeug verwende ich grundsätzlich keine.Was ich immer noch nicht verstanden habe. Brauche ich da überhaupt einen Cookie Warner. Denn wenn man die Seite als Gast benutzt wird max. ein Session Cookie gesetzt (das machen die modernen FrameWorks vollautomatisch .) aber ein Session Cookie braucht den Warnhinweis laut EU Richtlinie nicht. Alle anderen Cookies werden beim Loginvorgang oder aber nach der Registrierung gesetzt. Beim Registrieren wird auf die AGBs und die Datenschutzrich tlinie hingewiesen und da steht dann auch nochmal wofür wir die Cookies verwenden. Muss ich wegen der permanenten Cookies nach dem Login dann trotzdem noch diesen einfach nur lästigen Hinweis schalten?Sinn und Zweck der Richtlinie war ja das Tracking eines Users zu unterbinden. Das passiert auf meinen Seiten nicht.
1
Manuel
Ich finde diesen Artikel recht irreführend. Während die rechtliche Information meines Wissens stichhaltig ist, sind die aufgezeigten Lösungen leider falsch beschrieben. Die "rechtlich sicherste Antwort" ist so in den meisten Fällen nicht umsetzbar. Als Beispiel sei Wordpress genannt, wo auch vor der Einwilligung per Klick schon ein Cookie gesetzt wird. Unbedarfte Nutzer nutzen eine solche Lösung und glauben der Info, dass "kein Risiko" besteht - letztlich ist es aber keinen Deut näher an der Cookie-Richtlinie als ein einfacher Hinweis, mit dem Unterschied, dass die Homepage-Benutzer bewusst getäuscht werden und man sich damit fast noch strafbar macht. Es wird suggeriert, man hätte einen Einfluss darauf, ob die Seite Cookies speichert, de facto passiert das aber schon vorher.Wer frei programmiert kann eine Seite ohne Cookies vorschalten und so sicherstellen, dass Nutzer kein Cookie erhalten, wenn sie auf "Nein" klicken. Dann muss aber konsequenterwei se auch ein Impressum ohne Cookies angeboten werden und bei Klick auf Nein darf der Nutzer weder weitere Inhalte sehen, noch darf ein Cookie hinterlegt werden, das die Auswahl des Nutzers speichern würde.Aus Entwickler-Sicht ist keine der hier aufgezeigten Lösungen wirklich risikofrei. Auch die verlinkten Plugins (z.B. für Wordpress) unterbinden nicht das Setzen eines Cookies vor dem Klick auf "Ja".Leider hat da jemand etwas vollkommen an der Realität vorbei entschieden. Dieser Artikel müsste das Problem bei den Lösungen aber noch besser erklären und entsprechend korrigiert werden.
3
Thomas
Die Analogie zum Telefonat stimmt so nicht ganz: das steht i.d.R. in den AGBs der Provider zumeist unter dem Punkt "Datenschutz". Die AGBs akzeptiert man bei Vertragsschluss . Ob man sie liest, ist natürlich eine andere Frage.
2
Dirk
Anstatt dass sich die "Jura-Industrie" mal um Dinge kümmert, die mehr Sinn machen, als irgendwelche Leute zu befriedigen die irgendwie an der Macht sind, IT nicht verstehen und nun eine Maschinerie aufbauen, die der normale Anwender/User/Besucher weder braucht, wirklich versteht noch in irgendeiner Weise nutzt.Definitiv fehlt bei _jedem_ Telefonat die Ansage, dass meine Verbindung, meine Zielrufnummer, Urzeiten etc. gespeichert werden. Wenn ich damit nicht einverstanden bin, muss ich auflegen. Andernfalls lass ich die Verbindung aufbauen - die Analogie zum Cookie. Und da fragt man sich doch: Wo bleiben da die Juristen, die mich vor der Speicherwut beim Telefonieren schützen? Kein lukratisches Geschäft?Bin seit Anfang der 90er im Internet unterwegs und mit jedem zusätzlichen Jahr, erhöht sich die Anzahl der Facepalms. Bei diesem ganzen Gehabe fühle ich mich jedenfalls diskreditiert, frei nach dem Motto: Der Bürger ist ein Vollidiot und müssen ihn schützen... Fragt sich halt nur: Vor was?
7
0815
Ja, und ohne Browser sollten sie auch funktionieren, was? Wenns dir im www nicht gefällt, kauf ne Zeitung!
1
WbD
Weder sind Cookies unnütz noch "nerven" diese. Im Wesentlichen basieren die meisten Komfortfunktion en moderner Anwendungen auf der Verwendung von Cookies. Diese Komfortfunktion en sind durch den User zumeist ausdrücklich erwünscht. Ähnlich sieht es bei der Verwendung clientseitiger Scripts aus.
1
osion
In Cookies kann man gut Sachen speichern, welcher das Nutzerleben erfreuen, z. B. Webseitensprach e, Nutzername (Login) oder den letzten Beitrag (Blog).Viele denken Javascript wird nur gebraucht um Werbung zu laden. Mit AJAX was Javascript braucht, lädt man Content nach.Ohne Javascript & AJAX müsste man pro Klick auf Facebook, z. B. Chat Fenster öffnen, Kommentar schreiben, Nachricht Empfangen etc. die ganze Seite neu Laden.Javascript & Cookies wurden nicht für die Werbeindustrie entwickelt, sondern weil ihr sonst den COMPUTER dauernd Anschreien würdet.
3
Björn
Hallo,mich würde auch interessieren, ob der Artikel noch aktuell ist, oder sich die Rechtslage mittlerweile geändert hat bzw. ob es klar ist ab wann und wie sie sich ändert.Herzliche Grüße
1
Nicole
Gibt es eigentlich schon eine Entscheidung aus Deutschland, ob jede kleine Webseite nun diesen Cookiehinweis einblenden muß? (Siehe Punkt
-1
Johny
Der Anbieter hat nun mal das Hausrecht. Ein Clubbetreiber kann auch entscheiden, dass er nur bestimmte Leute reinlässt.
5
Andreas
Lemming sagte :
Lasst sie weg und seht zu, dass eure WWW-Präsenzen ohne Cookies (und vor allem auch ohne Skripte) funktionieren!
Und Frameworks wie AngularJS, ExtJS und diverse andere JavaScript-Frameworks, auf denen gesamte Web-Applikationen basieren, verteufeln wir am besten vollständig. Mobiltaugliche Webseiten, javascript-gestützt sind sicherlich ebenfalls Unsinn und einem User Inhalte cross-site zu präsentieren, die für ihn und sein Profil relevant sind, sind sicherlich auch Quatsch. Denn im Internet ist grundsätzlich alles umsonst und so ist die Welt definiert. Geld verdienen darf da keiner.Am besten jegliche Elektronik auf den Müll und frei von jegliche Technologie mit Sonnenbrille im Wald leben. Keine gute Idee?Gut, dann bitte so "schlaue" Vorschläge unterlassen.
2
mathe
Es sind ja nicht nur die Shops.Es sind auch die unzähligen dynamischen Webseiten, die mit Wordpress, Joomla, usw. erstellt wurden...Wenn dich interessiert, wie so eine Seite funktioniert, dann nutze mal in deinem Browser so eine Funktion namens "Element untersuchen", "Entwicklertools " oder ähnlich (hängt vom verwendeten Browser ab, wie es genannt wird) - du wirst staunen, was da alles in Hintergrund werkelt...!
1
Alex
Im Regelfall sprechen wir über kostenlos angebotene Websites. Wer gegen den Einsatz von Cookies ist sollte einfach seine Browsereinstell ungen seinen Wünschen entsprechend anpassen und mit den Konsequenzen (im Zweifelsfall nicht funktionierende Seiten) leben. Meiden genug Menschen eine Website aus diesem Grund wird der Anbieter überlegen ob er Zeit und Geld investiert eine alternative Version ohne Cookies anzubieten oder eben ganz darauf zu verzichten. Diese Entscheidung sollte man meiner Meinung nach durchaus dem Anbieter überlassen und nicht als Nutzer eines kostenlosen Dienstes darauf pochen. Wenn man informiert ist (und darum geht es in dem Artikel) ist man durchaus in der Lage entsprechend zu reagieren.
7
Kevin
Ich bin selber Web-DEV und mag solche Tracker auch nicht (ich habe sogar einen Tracker-Blocker drin), aber oft wird die Entscheidung durch Geld entschieden:Das ganze muss ja irgendwo gehostet sein und egal ob auf eigenen Servern oder bei großen Firmen gehostet kostet das leider Geld. Und da der Großteil der Nutzer für kleine Webpages nicht spendet muss Werbung her... und da tracken Google und Co. fröhlich mit.LG Kevin
8
Kevin
Tut mir leid, aber ohne Cookies geht nichts, denn:Bei jedem Login muss irgendwo gespeichert sein, dass der Nutzer eingeloggt ist und mit welchem Account. Sonst ist Sicherung von modernen Webpages leider nicht möglich.Eine Verknüpfung mit IPs wäre auch nicht gerade das gelbe vom Ei, denn die werden von vielen Providern täglich neu vergeben und ich glaube nicht, dass wir alle täglich einen neuen Account wollen ;)Auf statischen Seiten, die uns nur etwas Text ohne weitere Interaktivität geben sollen, stimme ich dir allerdings zu.LG Kevin
1
Lemming
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Genauso mit Foren: In ein Forum gerate ich für gewöhnlich, weil ich mit einer Suchmaschine nach der Lösung für ein Problem suche und mich die Suchmaschine auf diese Forumsseite leitet. Ich will dort nur schauen, ob mir dort gemachte Lösungsvorsc hläge helfen. Ich will nicht mitdiskutieren, der Beitrag ist vielleicht auch schon Jahre alt und bereits geschlossen. Warum darf ich die Seite nur lesen, wenn ich auch Cookies akzeptiere? Das ergibt keinen Sinn. Ja, für den Entwickler ist das vielleicht einfacher, das glaube ich gerne. Aber das kann man dann nicht als "Cookies zur Verbesserung der Web-Seite" verkaufen.
-15
Lemming
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Dass man mit Cookies und JavaScript gutes tun kann, ist mir bekannt. Dennoch: Ich kann auf automatische Vervollständigungen bei telefonbuch.de verzichten, aber wenn ich JavaScript tatsächlich abschalte, dann lässt mich telefonbuch.de gar nicht rein. Warum? Das ist dumme Bevormundung! Das ist eine Frage der Einstellung. Und die meisten Web-Entwickler haben offenbar die Haltung, dass sie besser als die Benutzer zu wissen glauben, was für die Benutzer gut ist.Und nur weil man mich schon mit blankem HTML hereinlegen kann, heißt das nicht, dass ich zusätzlich Angriffspunkte mit JavaScript bieten muss.
-11
Raphael Weber
Blogs, Foren und Kleinanzeigen – das sind genau solche Beispiele, für deren Entwicklung wir um Cookies nicht drumherum kommen. Da muss ja auch jemand die Inhalte einstellen und dazu ist ein Cookie unumgänglich. Als lediglich Informations-Konsument benötigen sie oft nicht zwingend Cookies, es vereinfacht allerdings meist die Programmierung (und ist dann nichts "gefährliches" – User XY war schon auf der Unterseite Z), manchmal realisieren wir schöne Lösungen um Ihnen individualisier te Inhalte anbieten zu können. So basiert z.B. auch, um ein etwas prominenteres Beispiel zu geben, Amazons "das könnte Ihnen auch gefallen" auf Cookies. Diese Funktion möchte ich z.B. nicht missen. Erst einmal sind Cookies also an sich nichts schlechtes.Mit JavaScript verhält es sich ähnlich. JavaScript benötigen Sie z.B. um in der Telefonbuch-, Shop-, Forensuche oder in Suchmaschinen-Suchfeldern beim Eintippen schon Vorschläge zu erhalten. Ohne diese Vorschläge hätte ich oft deutlich länger benötigt um die gesuchte Information zu finden. Viele kleine Dinge passieren ebenfalls per JavaScript, die Sie gar nicht bemerken werden: Formatierung von Datumsangaben in Ihrer präferenziert en Darstellung und Zeitzone, Validierung eines Formulars vor dem Abschicken, Hinweis auf die entsprechende Seite in Ihrer Lieblingssprach e, etc. Außerdem benötigen wir JavaScript als Grundlage für Ajax. Mit Ajax können vereinfacht gesagt Textschnipselch en im Hintergrund nachgeladen werden. Damit können aufwändige Datenbankanfrag en (z.B. ähnliche Personen im Telefonbuch) geladen und sobald sie fertig berechnet sind Ihnen angezeigt werden. Sie können in der Zwischenzeit schon einmal anfangen zu lesen. Auch ganze Seiteninhalte werden manchmal mit Ajax geladen. Das spart sehr viel Rechenpower (und damit auch Strom so nebenbei) und macht Websites deutlich schneller.Böse Hacker benötigen nicht JavaScript. Sie gehen viel öfter über FTP-Accounts oder MySQL Injections. Dass Passwörter im Klartext gespeichert werden und damit in Umlauf gebracht werden können, ist ein Datenbankthema. Hier hat jemand dann großen Mist gebaut. Aber meistens ist es ebenso der Fehler der User, die einfachste Passworte und keinen Passwortmanager nutzen.Sie sehen also JavaScript und Cookies sind manchmal nicht zwingend notwendig aber kaum wegzudenken. Außerdem sind sie eher hilfreich als böse. Es kommt eben darauf an, was man damit macht. Und in dem Sinne könnte man mit einer einfachen statischen HTML-Seite (die z.B. so aussieht wie die Ihrer Bank) viel mehr Unheil anrichten.
23
Lemming
Dass deine Kunden das wissen wollen, glaube ich gerne. Aber so lange es sich nur um Informationen bezüglich ihres eigenen Web-Auftrittes handelt, braucht man dafür nicht zwingend Cookies. Die IP-Adresse des Besuchers ändert sich ja wahrscheinlich nicht während eines Besuches. Und wenn doch Cookies eingesetzt werden sollen, dann sollte die Seite immer noch ohne Cookies einwandfrei funktionieren. Darum geht es mir. Und das missachten viele Web-Entwickler einfach. Daran stoße ich mich. Dass es Leute gibt, die Facebook alles verraten, stimmt sicher, aber ich gehöre eben nicht dazu, und ich will, dass das Web-Entwickler respektieren. Noch ist die Benutzung von Facebook und Google freiwillig.
0
Marvin
Ich arbeite selber als Entwickler in einer Werbeagentur, und wenn Kunden 10.000€ für ne Seite bezahlen, dann wollen sie auch Benutzerstatist iken sehen um herauszufinden ob das Marketing funktioniert und wo man was verbessern kann.Wenn Betreiber nicht auf Vorschläge reagieren muss das nichts damit zu tun haben, dass die Seite nicht verwendet wird.Klar kann es dem ein oder anderen Unbehagen bereiten wenn Firmen wie Google alles über ihr Konsumverhalten wissen (nebenbei gesagt sharen sie eh ihr ganzes Leben auf FB und Co.), aber mich stört es nicht weiter wenn mir passend zu meinem Konsumverhalten Produkte vorgeschlagen werden.Und solange Google nicht weiß, das Max Mustermann die Sachen bestellt sondern Nutzer o4oHY11x8j98b8M1Tpa9yLL7G1uLJ8t9 gerne Metallica hört und sich für pinke Badeschlappen interessiert, stört mich das nicht weiter.Wenn man weiß wie man sich im Internet bewegt, dann kann man auch dafür sorgen, dass Google eben nur die belanglosen Dinge weiß. Es gibt eine Seite von Google auf der man sich anzeigen lassen kann, was Google alles über einen weis (Google Konto Einstellungen irgendwo), zudem gibt es eine riesen Anzahl Add-Ons die Analytics blocken.
4
Lemming
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Webseiten werden ja nicht einmal verbessert, wenn man direkt Vorschläge unterbreitet. Dass Web-Entwickler Cookies zur Verbesserung ihrer Seiten einsetzen, ist für mich daher eine amüsante Vorstellung. Falls du auf solche A/B-Spielchen anspieltest, dafür braucht man nun nicht unbedingt Cookies.Mein Problem mit Tracking: Es ist damit möglich, ein Profil zu erstellen. Welcher Benutzer besucht welche Webseiten. Wenn man genügend davon zusammenhat, kann man schon recht genau Besucher identifizieren. Identifikation muss dabei nicht bedeuten, dass man auch die Postadresse des Benutzers weiß. Wenn Google Analytics in so viele Web-Auftritte eingebunden ist, wie das heute der Fall ist, hat Google schon einen ganz guten Überblick über Identitäten und Lebensumstände der WWW-Benutzer.Mein Problem mit Cookies ist: Ich schalte sie natürlich ab, aber dann gibt es Seiten, die nicht mehr arbeiten wollen, oder merkwürdige Fehlfunktionen aufweisen, die ich als Benutzer nicht mit Cookies in Verbindung bringen würde. Und jetzt dieser Mist mit den Cookie-Warnungen, die ich nur durch das Erlauben von Cookies unterbinden kann. Die richtige Herangehensweis e wäre: Wenn der Benutzer Cookies deaktiviert hat, dann braucht es auch keinen Warnhinweis.
-3
Marvin
So wies aussieht, bist du selber kein Developer.Mir stellt sich dann also die Frage warum du an Developer appellierst Cookies nicht zu verwenden wenn du selber keine Ahnung hast wofür man sie braucht.Schon alleine wegen dieser neuen Cookie-Richtlinie braucht man Cookies um die Nachricht nicht jedes mal erneut anzuzeigen.Es gibt ein weites Anwendungsgebie t für Cookies das sich nicht nur auf Logins etc. bezieht und wenn du Cookies nicht leiden kannst, dann schalte sie eben aus.Trotzdem ist diese Richtlinie Rotz und würden die Menschen in der Schule nicht nur lernen wie man Word Dateien und PowerPoint Präsentation erstellt dann müssten auch die Website-Betreiber ihren Besuchern nicht erklären wie das Internet funktioniert.Ich glaub ich hatte es schon erwähnt aber wiederhole es noch einmal:In Cookies können keine Daten gespeichert werden, die der Benutzer nicht gesendet hat.Und weil du dich so wegen Tracking aufregst, wo ist da das Problem?Mit Cookies wird man nicht raus finden können, dass Max Musterman der in Musterstraße 1, 12345 Musterstadt wohnt jetzt diese Website benutzt.Bei dem Tracking geht es einfach darum zu wissen wann Benutzer die Seite verlassen, wie lange sie auf einer Seite sind welche Geräte sie benutzen (Browser, Betriebssystem) und aus welcher Gegend sie kommen (Keine genaue Adresse).Diese Daten werden dann verwendet um die Website zu verbessern.
6
Lemming
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Diese Logik verstehe, wer will. Cookies brauche ich höchstens für Bezahl-Artikel, um mich anzumelden, aber für frei zugängliche Artikel genau nicht. Oder kann man mit Cookies jetzt schon bezahlen?
-18
Bernd
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen > Genauso JavaScript: Wozu brauche ich zum Lesen eines Zeitungsartikel s JavaScript? Dann lies doch bitte die Zeitung und zieh den Stecker! Alles umsonst haben wollen aber meckern wenn Cookies verwendet werden.
0
Lemming
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Ja, und wieviele Webseiten sind Webshops? Relativ wenige. Und wieviele Seiten verwenden Cookies? Fast alle. Für Warenkörbe? Nein, für Tracking. Darum geht es mir.
-9
Franz
Liebe Cookie-Hasser,wie meint ihr merkt sich eine Webseite, was ihr in euren Warenkorb gepackt habt und welche Lieferadresse ihr eingegeben habt?Es gibt nur 2 Möglichkeite n:Entweder, man speichert diese Info auf eurem Computer, das nennt man dann Cookie,ODER, man speichert sie auf dem Server. Dann braucht man aber irgendeine Information, um euren Computer wiederzuerkenne n, eine ID. Diese ID steckt dann auch wieder in einem Cookie.Keine Cookies = keine WebshopsFür die ganz Schlauen:man kann Sachen in der URL "speichern", diese ist aber im Speicherplatz sehr begrenzt und wenn ein Schlauberger diese URL kopiert, bookmarkt,... (z.B. um anderen einen Artikel zu zeigen), weil er nicht weiß, dass die URL alle persönlichen Daten erhält, sind alle persönlichen Daten plötzlich öffentlich zugänglich. Außerdem zerstört ein Klick auf einen externen Link zugleich Login und Warenkorb und Man-In-The-Middle Attacks sind plötzlich super einfach und Leute können in eurem Name Bestellungen machen.Die alternative Verwendung von post-Requests hat zwar dieses Problem nicht, unterbindet aber die Nutzung von Links auf Webseiten.
13
Lemming
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Also wir sind uns doch darüber einig, dass man Cookies sinnvoll eigentlich nur für Sitzungen einsetzen kann, für Shops und Foren, wo man sich halt anmelden muss. Aber auf der überwiegend en Zahl der WWW-Seiten bin ich ohne Anmeldung unterwegs (Nachrichten, Blogs, passives Lesen von Foren, passives Lesen Kleinanzeigen, Telefonbuch usw.) - und möchte, dass das auch so bleibt. Trotzdem verwenden fast alle solche WWW-Seiten Cookies. Für Sitzungen? Selbstverständlich nicht. Fast immer für Tracking. Also Ausspionieren. Und da will ich keine Warnungen, sondern da will ich Cookies einfach abschalten und erwarte, dass die WWW-Seiten dann immer noch funktionieren und das tun sie oft genug nicht. Und das ist sehr schlecht und eine eingeblendete Warnung nützt mir da gar nichts.Genauso JavaScript: Wozu brauche ich zum Lesen eines Zeitungsartikel s JavaScript? Warum zum Abfragen des Telefonbuches? Wozu zum Eintragen eines Kommentars unter einem Artikel? Da sind anscheinend Leute am Werk, denen technische Spielereien wichtiger sind als Datenschutz. Und dann gibt es wieder irgendeinen Angriff, der auf JavaScript basiert. Der Betreiber der Seite ahnt gar nicht, was vor sich geht, weil er die Blog-Software nicht selbst entwickelt hat. Passwörter treten ihren Weg durchs Internet an und keiner will schuld daran haben.
-25
Pasys
Ohne Cookies kann man aber direkt Offline bleiben, jede Seite die ein Login fordert nutzt Sessions und Sessions werden als Cookie abgelegt. Ein Cookie ist ein Teil einer Webseite, zudem sind Cookies nicht schädlich, sie dienen nur als Quasi Festplatte um Daten zuspeichern, diese Daten sind nix weiteres als Textdateien. Lieber Cookies nutzen als direkt Zugriff auf die Festplatte und dort beliebig Dateien anlegen. Dieses Hirnrissige Cookie hinweis haben wohl langweilige EU abgeordnete geschaffen, die keine nie im Internet waren und von einem anderen erfahren haben die selbst keine Ahnung haben aber meine das wäre schädlich.
6
Pasys
Bevor man sich über Cookies hermacht sollte man sich erst mal Informieren was Cookies überhaupt sind. In Cookies werden nicht nur Irgendwelche Daten gespeichert, auch Sessions nutzen Cookies und dies ist nützlich für Logins z.b in Online Shops. Auch Javascript ist kein Teufelswerk, Javascript ist eine Sprache die direkt auf dem Browser ausgeführt wird, dadurch lassen sich Echtzeit Events generieren was Website nicht mehr als Statische Informations Börse diene lässt, sondern als Interaktive Web Software. Cookies sind im übrigen kleine Textdateien die auf dem Lokalen Computer gespeichert werden, sie sind nicht schädlich und sind nicht der Grund einen auszuspionieren , Spionieren kann man auch ohne Cookies und JS
16
Keksesser
Die Kekse werden jedesmal gelöscht wenn man das will. Dafür gibt es Programme wie XP clean oder CCleaner Gibt es einen Job als Keksverwalter?
1
cookie
Zitat :
zu Tipp 2 > Die rechtlich sicherste Antwort: Seitenbetreiber sollten die Einwilligung der Nutzer einholen. Der Einwilligungste xt sollte beim ersten Aufruf der Seite eingeblendet werden. Der Text sollte so konkret wie möglich sagen, um welche Daten es geht, wozu diese genutzt werden und an wen diese Daten weiter gegeben werden. Der Nutzer muss diesen Text mit einem Klick bestätigen. Risiko: Keins
 Auf den von mir besuchten Websites der Anwälte und den Bundesländern konnte ich keine Einblendungen feststellen. Wahrscheinlich deshalb, da Google nur die Einwilligung für AdSense und Double Klick vorschreibt, nicht hingegen für andere Dienste wie Google Analytics. Zitat :
Das deutsche Recht kennt aktuell also keine direkte Pflicht, die Nutzer in die Verwendung von Cookies einwilligen zu lassen. Die EU-Kommission hat erklärt, dass die Richtlinie in Deutschland eigentlich gar nicht umgesetzt werden muss, da die heutigen Regelungen in Deutschland die Vorgaben der Cookie-Richtlinie bereist erfüllen.
 Insofern genügt auch mir eine Datenschutzerkl ärung wobeibemerkt die Mehrheit der Nutzer diese Erklärung nicht lesen und auf das Kreuzchen klicken. Ich persönlich mag diese nervigen Cookie Banner auch nicht. Was kommt als nächstes?
1
Marvin
Wie kannst du denn einfach so behaupten, dass Cookies unnütz sind.Richtlinien müssen sein, da diese in der EU und Deutschland aber von Leuten verfasst werden die keine Ahnung haben, kommt dabei auch nur Mist raus.Alleine die Pauschalbehaupt ung, dass Cookies zum wiedererkennen von Nutzern sind und Persönliche Daten speichern ist idiotisch.Erstmal kann man in Cookies keine Daten speichern, die der Nutzer nicht eh schon mitgeteilt hat.Und wenn man behauptet, dass JS und Cookies unnötig sind, kann man gar nicht falscher liegen.Das trifft vielleicht zu wenn man sich von irgendwelchen Hinterwelt Agenturen seine Seite machen lässt, die dann aussieht als ob sie aus dem 20. Jahrhundert wären.Autos brauchen auch keine Klimaanlage, ABS und Sitzheizung. Warum lässt man das nicht alles weg damit die Autos weniger verbrauchen!?Weil es mit einfach angenehmer ist, und als Developer kann ich sagen, dass man heute keine Anständige Konkurrenzfähige Seite erstellen kann ohne JS zu benutzen.
29
radnerd
Lemming sagte :
Ein Problem verschwindet nicht dadurch, dass man es umfassend dokumentiert. Soll heißen: Cookies nerven und sind fast immer unnütz. Deshalb an alle WWW-Programmierer: Lasst sie weg und seht zu, dass eure WWW-Präsenzen ohne Cookies (und vor allem auch ohne Skripte) funktionieren!( Um hier einen Kommentar einzustellen, muss man leider JavaScript aktivieren.)
Selten so einen Unfug gelesen. Das mag für eine "kleine Visitenkarte" im Netz stimmen. Sobald man aber anfängt Anwendungen oder automatisierte Prozesse (welcher Art auch immer) anzubieten, wird der Einsatz von Cookies notwendig.Rein technisch kann man sich auch ohne Cookies behelfen - das geht schon.Damit holt man sich aber eine Reihe von neuen Problemen ins Haus - angefangen von unschönen und ellenlangen URLs, großer Zusatzaufwand für Testen & Co, erhöhte Fehleranfälligkeit der Gesamtanwendung usw. Für die Werbeindustrie - und alle die auf Einnahmen daraus angewiesen sind - gibt es schlicht keinen Ersatz von Cookies. Oder halt: Das gibt es schon ... die Lösungen (Local-Storage, Browser-Fingerprint, ...) sind aber allesamt deutlich "ekliger" als der Einsatz von Cookies.Also ehe man so einen Schwachfug von sich gibt ... erstmal informieren oder es mit Dieter Nuhr halten.
5
Jemand mit Ahnung
Durchaus, aber die Warnung kommt in den gängigen Browsern nicht beim einmaligen Seitenaufruf, sondern befindet sich meist versteckt in den Einstellungen unter "Datenschutz". Deshalb: die eigentlich richtige und technisch kontrollierbare Lösung wäre diese Meldung für Browser zu verpflichten und nicht gewissenlos umgesetzt auf Webseiten. Wie oft ich schon auf "nicht akzeptieren" geklickt habe und die Cookie-Box danach nicht wieder kam....... weil sie ein Cookie abgelegt hat, dass ich keine Cookies will :)
11
Lemming
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Und Browser haben diese Warnung eigentlich seit der Erfindung von Cookies integriert.
-7
Jemand mit Ahnung
Das zeigt nur, dass Gesetze-Macher im Grunde wenig Ahnung vom Internet haben. Der logische Weg wäre diese Meldung in BROWSER einzubetten, nicht in Webseiten. Cookies, egal in welcher Art, sind fast unvermeidbar – Webbrowser hingegen können bei nicht Einwilligung das speichern von Cookies generell verhindern, bei dynamischen Seiten ist sowas fast unmöglich.
31
Dabbelju
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Andreas L. sagte :
Das Web ist eben nun Mal ein hoch dynamisches Ganzes, das voller Skripte, aktiver Inhalte, Tracking u.s.w. ist. Alles andere ist Illusion.
Ja, ist es und das ist auch gut so, aber viele Sauereien im Hintergrund braucht es nicht wirklich.Aber hey, die Tabakindustrie war auch mal der Meinung das ihre Produkte nicht schädlich sind. Aktuell ist es die Zuckerindustrie , die noch von sich geben darf, das Zucker gesund ist ... Andreas L. sagte :
Und: Aufklärung (=Dokumentation) ist die Voraussetzung dafür, dass Seitenbesucher entscheiden können, ob sie weiter auf der Seite sein wollen.
Es ist eher so: früher wussten das nur die Nerds, später hat die Allgemeinheit es durch die Medien erfahren, aber was will man als 0815 Nutzer schon dagegen tun.Nun ist es so:Ätschibätsch, wir können es dir jetzt sogar unter die Nase reiben und du kannst nix dagegen tun.Nun gut, heute sind es "nur" die Cookies, beim nächsten mal müssen vielleicht tatsächlich die Sauereien offen gelegt werden, aber auch dann wird es nicht mehr als ein Ätschibätsch lange Nase dem Nutzer gegenüber sein.
-27
Dabbelju
Auf Javascript zu verzichten ist sicher auch der falsche Weg. Das Problem sind Programmierer, die sich für diese fragwürdigen Dinge missbrauchen lassen oder sogar davon überzeugt sind; und zu aller erst natürlich deren Bosse ...
-1
Lemming
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen In dem Artikel und meinem Kommentar ging es um Webseiten und Cookies. Gibt es das außerhalb des WWWs auch?
-34
Christoph
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Herzlich willkommen in der Steinzeit. Wenn Ihnen dynamische und vor allem nutzerorientier te Websites nicht zusagen, gebe ich Ihnen einen brandheißen Ratschlag: Stecker ziehen und wieder unter einen Stein verkriechen.Allein, dass das Internet für Sie nur WWW zu sein scheint, offenbart gravierende Wissensdefizite . Sie können es dann auch wie der Rest der Welt machen und sich informieren, dann hören Sie vielleicht auf, das Internet mit Stuss vollzuschreiben .
32
Rene
Toller Artikel, danke!
5
Andreas L.
Sehr gute Übersicht und für mich ein genau passender Richtungshinwei s. Danke!
2
Andreas L.
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Die Zeit der statischen Websites aus den beginnenden 1990er Jahren ist vorbei. Das Web ist eben nun Mal ein hoch dynamisches Ganzes, das voller Skripte, aktiver Inhalte, Tracking u.s.w. ist. Alles andere ist Illusion. Und: Aufklärung (=Dokumentation) ist die Voraussetzung dafür, dass Seitenbesucher entscheiden können, ob sie weiter auf der Seite sein wollen.
60
Lemming
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Ein Problem verschwindet nicht dadurch, dass man es umfassend dokumentiert. Soll heißen: Cookies nerven und sind fast immer unnütz. Deshalb an alle WWW-Programmierer: Lasst sie weg und seht zu, dass eure WWW-Präsenzen ohne Cookies (und vor allem auch ohne Skripte) funktionieren!( Um hier einen Kommentar einzustellen, muss man leider JavaScript aktivieren.)
-167
Tuffner
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen wie besprochen
-17
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Soziale Netzwerke: So nutzen Sie Facebook, Twitter und Co. sicher in Ihrem Unternehmen
Weiterlesen...
Datenschutz im Internet
Weiterlesen...
Welche Unternehmensform ist für Existenzgründer und Startups die Richtige?
Weiterlesen...
Wie auch Sie das Videokonferenztool Zoom datenschutzkonform nutzen können
Weiterlesen...
E-Privacy-Verordnung: Die DSGVO war erst der Anfang
Weiterlesen...
Social Media Plugins: Haftung für den Facebook Like-Button
Weiterlesen...
Werbung und Marketing: Impressumspflicht auch für Flyer und Prospekte?
Weiterlesen...
Betrug im Onlinehandel: Betrugsmasche über DHL Packstationen trifft immer mehr Shopbetreiber
Weiterlesen...
Wann die Bestellung eines Datenschutzbeauftragten für Ihr Unternehmen unabdingbar ist
Weiterlesen...
Online-Shopping: Was tun wenn das Paket nicht oder beschädigt ankommt?
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support