Cookie-Hinweis auf Webseiten: Quatsch oder Pflicht?

(89 Bewertungen, 4.45 von 5)

Viele Seitenbetreiber konfrontieren ihre Besucher mit einem Cookie-Hinweis auf der Webseite. Die meisten Nutzer sind davon aber ziemlich genervt. Brauchen Seitenbetreiber einen solchen Cookie Hinweis überhaupt? Welche Hinweise müssen in der Datenschutzerklärung stehen? Und wie genau sollte der Text für die Cookie Warnung aussehen?

Inhaltsverzeichnis Cookie-Hinweis auf Webseiten

»» Cookies und die EU-Cookie-Richtlinie
»» Was können Seitenbetreiber konkret tun?
»» Hinweispflicht für Google Adsense Nutzer
»» Der Text für einen Cookie Hinweis
»» Technische Umsetzung für Cookie Hinweise
»» Cookie Hinweis, Cookie Banner, Cookie Warnung: Was ist was?
»» Praxis Tipps zu Cookie Hinweisen auf Webseiten

Datenschutzerklärung

1. Cookies und die EU-Cookie-Richtlinie

Fast alle Webseiten verwenden Cookies. Diese sind dazu da, Nutzer wiederzuerkennen und ihnen das Surfen auf einer Website zu erleichtern, etwa dadurch dass der Nutzer seine Zugangsdaten nicht bei jedem Besuch neu eingeben muss oder erkannt wird, was der Nutzer bereits gekauft hat.

Den rechtlichen Umgang regelt in der EU die so genannte „Cookie-Richtlinie“. Diese EU Cookie-Richtlinie, die eine ausdrückliche Einwilligung des Nutzers in solchen Fällen vorsieht, wurde von Deutschland aber gar nicht umgesetzt. Zur Erklärung: EU-Richtlinien sind nicht automatisch „Gesetz“, sondern müssen von den EU-Ländern umgesetzt werden. Da das in Deutschland nicht geschehen ist, gilt die Richtlinie bei uns eigentlich gar nicht.

Dafür gibt es den § 15 Abs.3 Telemediengesetz (TMG). Der besagt dass es ausreicht, den Nutzer zu unterrichten und auf ein Widerspruchsrecht hinzuweisen. Das kann in einem Cookie-Hinweis mit Link auf die Datenschutzerklärung erfolgen.  

Das deutsche Recht kennt aktuell trotz der EU Cookie Richtline also keine direkte Pflicht, die Nutzer in die Verwendung von Cookies einwilligen zu lassen.  

Um die Sache noch komplizierter zu machen: Die EU-Kommission hat erklärt, dass die Cookie Richtlinie in Deutschland eigentlich gar nicht umgesetzt werden muss, da die heutigen Regelungen in Deutschland die Vorgaben der Cookie-Richtlinie bereits erfüllen. Das klingt komisch, da die deutschen Regeln gerade keine Einwilligung (also den Klick auf „Ja, ich stimme zu“), sondern nur einen Hinweis auf das Widerspruchsrecht vorsehen. Es bleibt also ein gewisses Risiko, wenn Sie keinen Cookie Hinweis auf Ihrer Webseite anbieten.

2. Ist ein Cookie Hinweis Pflicht, was können Webseitenbetreiber konkret tun?

Die rechtlich sicherste Antwort:

Seitenbetreiber sollten die Einwilligung der Nutzer einholen. Der Einwilligungstext bei einem Cookie-Hinweis sollte beim ersten Aufruf der Seite (Cookie Warnung) eingeblendet werden. Der Text für die Cookie-Nutzung  sollte so konkret wie möglich sagen, um welche Daten es geht, wozu diese genutzt werden und an wen diese Daten gegenfalls weiter gegeben werden. Der Nutzer muss diesen Text mit einem Klick bestätigen.

Risiko: Keins

Der Mittelweg:

Sie informieren den Nutzer beim ersten Seitenaufruf über das Verwenden von Cookies und sein Widerspruchsrecht (Cookie Banner), verzichten aber auf eine Einwilligung. Der Nutzer muss hier also nicht klicken und bestätigen.

Risiko: Gering

Der etwas risikoreichere Weg

Seitenbetreiber, die kein Google AdSense nutzen (siehe Punkt 3.) können auch abwarten, ob und wie Deutschland die Richtlinie in den nächsten Monaten umsetzt gg. noch umsetzt und solange darauf vertrauen, dass es hier erst einmal nicht zu rechtlichen Auseinandersetzungen kommt. 

Risiko: Mittel

Wichtig: In ALLEN Varianten sollten Sie aber einen entsprechenden Passus zu Cookies und Hinweise für den Nutzer, wie er das Setzen von Cookies verhindern kann, in Ihre Datenschutzerklärung aufnehmen. Sie können dazu unseren kostenlosen Datenschutz-Generator verwenden:
https://www.e-recht24.de/muster-datenschutzerklaerung.html

Auch wichtig: Zum Mai 2018 tritt die neue Datenschutz-Grundverordnung (DS-GVO) in Kraft. Dann benötigt jede Webseite, die Cookies nutzt, eine Einwilligung der Nutzer. Cookie Banner werden dann also Pflicht.

Praxis-Tipp: Unter diesem Aspekt ist es sinnvoll, dass Webseitenbetreiber jetzt schon umstellen auf eine Einwilligung der Nutzer für Cookies.

Sören Siebert
Sören SiebertRechtsanwalt

3. Cookies und Google Adsense/ Goolge Analytics

Google verpflichtet alle AdSense-Nutzer seit September 2015, den Nutzern einen Hinweis auf die Google-Cookies anzuzeigen. Dazu hat Google "Richtlinie zur Einwilligung der Nutzer in der EU“ online gestellt.
http://www.google.com/about/company/user-consent-policy.html

Dort heisst es, Seitenbetreiber müssen

  1.  „wirtschaftlich vertretbare Maßnahmen ergreifen“ um den Nutzer über das Speichern und Weitergeben der Daten zu informieren und
  2.  müssen eine entsprechende Einwilligung der Nutzer einholen.

Damit geht Google sogar weiter als viele EU-Datenschutzbehörden es fordern. So hat beispielsweise der britische Datenschutzbeauftragte erklärt, eine ausdrückliche Einwilligung wäre bei Cookies nicht erforderlich, es würde ein entsprechender Hinweis genügen. Andererseits schreibt Google die Einwilligung nur für AdSense und Double Klick vor, nicht hingegen für andere Dienste wie Google Analytics.

Seitenbetreiber, die Google AdSense oder DoubleClick nutzen sollten hier also den Vorgaben von Google folgen und eine Einwilligung der Nutzer einholen. Der Punkt Cookies sollte dann auch als Hinweis in der Datenschutzerklärung dargestellt werden. 

4. Diese Seite verwendet Cookies: Der Text für einen Cookie Hinweis

Für die Formulierung des Cookie-Hinweises gibt es keine gesetzlichen Vorgaben. Auf den meisten Webseiten und Datenschutzerklärungen lautet der Text wie folgt:

Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.

Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung

Diesen Cookie-Hinweis können Sie gern als Vorlage übernehmen.

5. Technische Umsetzung für Cookie Hinweise auf Ihrer Website

Hier finden Seitenbetreiber eine Übersicht zu Tools und Plugins, mit denen Sie Cookie-Hinweise selbst erstellen und auf Ihrer Webseite einbinden können:

Wordpress:
https://de.wordpress.org/plugins/cookie-notice/

WIX:
https://www.wix.com/support/html5/apps-made-by-wix/cookie-alert-pop-up/kb/adding-and-setting-up-a-cookie-alert-popup

Cookie Consent Kit von Silktide:
https://silktide.com/tools/cookie-consent/

Cookie Consent Kit der Europäischen Kommission:
http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm#section_5

Cookie Control:
http://www.civicuk.com/cookie-control/index

6.Cookie Hinweis, Cookie Banner, Cookie Warnung: Wo ist da der Unterschied?

Es existieren sehr viele verschiedene Bezeichnungen zur Problematik "Cookie Hinweis", gesetzliche Grundlagen und Darstellung in der Datenschutzerklärung. Zeit für eine kurze Klarstellung der Rechtslage und Begrifflichkeiten:

Cookie Hinweis:

Alternative Bezeichnungen: Cookie Banner, Cookie Warnung, Cookie Pop Up, Cookie Meldung

Damit ist der Text gemeint, den Nutzer bei erstmaligen Aufruf einer Seite entweder oben oder unten auf der Seite angezeigt können. Also genau der Text, den 99% aller Internetnutzer sofort „bestätigen“ bzw. besser wegklicken.

Datenschutzerklärung (mit Cookie Hinweis):

Alternative Bezeichnungen: Cookie Policy, Cookie Datenschutzerklärung, Cookie Hinweistext, Cookie Hinweis für Webseiten

Damit ist die eigentliche Datenschutzerklärung einer Webseite gemeint. Unabhängig davon ab Sie auf Ihrer Seite einen Cookie Hinweis einbinden oder nicht sollte jede Datenschutzerklärung einen Passus zu Cookies enthalten, der erklärt, welche Cookies Sie einsetzen und was diese tun.

Praxis-Tipp: Nutzen Sie für den Cookies-Text einfach unsere kostenlosen Datenschutz-Generator.

Sören Siebert
Sören SiebertRechtsanwalt

Mit „EU Cookie Richtlinie“ ist die Richtlinie „RL 2009/136/EG“ der EU gemeint. Ab Mai 2018 wird die Cookie Richtlinie dann von der neuen E-Privacy-Verordnung abgelöst, die dann zusätzlich zur neuen EU DSGVO in Kraft tritt.

7. Praxis-Tipps zu Cookie Hinweisen

Auf Nummer sicher gehen

Wenn Sie auf Nummer sicher gehen wollen binden Sie einen Cookie Hinweis als Einwilligung auf Ihrer Webseite ein.

Neue gesetzliche Regelungen

Ein Cookie Hinweis bzw. eine Einwilligung wird durch eine Gesetzesänderung ab Mai 2018 für alle Webseiten, die Cookies nutzen, Pflicht.

Datenschutzerklärung nicht vergessen

Fügen Sie immer einen Passus zu Cookies in Ihrer Datenschutzerklärung ein.

Die korrekte Umsetzung

Nutzen Sie für die rechtssichere Umsetzung einfach eRecht24 Premium. Dort beantwortet das Team der Kanzlei Siebert Ihre Fragen und Sie können den Profi-Datenschutzgenerator nutzen.

 

Kommentare  
Tuffner
-8 # Tuffner 25.01.2016, 16:43 Uhr
wie besprochen
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
cookie
-1 # cookie 29.06.2016, 23:21 Uhr
Zitat:
zu Tipp 2 > Die rechtlich sicherste Antwort: Seitenbetreiber sollten die Einwilligung der Nutzer einholen. Der Einwilligungstext sollte beim ersten Aufruf der Seite eingeblendet werden. Der Text sollte so konkret wie möglich sagen, um welche Daten es geht, wozu diese genutzt werden und an wen diese Daten weiter gegeben werden. Der Nutzer muss diesen Text mit einem Klick bestätigen. Risiko: Keins


Auf den von mir besuchten Websites der Anwälte und den Bundesländern konnte ich keine Einblendungen feststellen. Wahrscheinlich deshalb, da Google nur die Einwilligung für AdSense und Double Klick vorschreibt, nicht hingegen für andere Dienste wie Google Analytics.

Zitat:
Das deutsche Recht kennt aktuell also keine direkte Pflicht, die Nutzer in die Verwendung von Cookies einwilligen zu lassen. Die EU-Kommission hat erklärt, dass die Richtlinie in Deutschland eigentlich gar nicht umgesetzt werden muss, da die heutigen Regelungen in Deutschland die Vorgaben der Cookie-Richtlinie bereist erfüllen.


Insofern genügt auch mir eine Datenschutzerklärung wobeibemerkt die Mehrheit der Nutzer diese Erklärung nicht lesen und auf das Kreuzchen klicken. Ich persönlich mag diese nervigen Cookie Banner auch nicht. Was kommt als nächstes?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Lemming
-67 # Lemming 18.03.2016, 22:47 Uhr
Ein Problem verschwindet nicht dadurch, dass man es umfassend dokumentiert. Soll heißen: Cookies nerven und sind fast immer unnütz. Deshalb an alle WWW-Programmierer: Lasst sie weg und seht zu, dass eure WWW-Präsenzen ohne Cookies (und vor allem auch ohne Skripte) funktionieren!
(Um hier einen Kommentar einzustellen, muss man leider JavaScript aktivieren.)
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Andreas L.
+25 # Andreas L. 27.03.2016, 00:41 Uhr
Die Zeit der statischen Websites aus den beginnenden 1990er Jahren ist vorbei. Das Web ist eben nun Mal ein hoch dynamisches Ganzes, das voller Skripte, aktiver Inhalte, Tracking u.s.w. ist. Alles andere ist Illusion. Und: Aufklärung (=Dokumentation) ist die Voraussetzung dafür, dass Seitenbesucher entscheiden können, ob sie weiter auf der Seite sein wollen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Dabbelju
-5 # Dabbelju 18.04.2016, 22:56 Uhr
zitiere Andreas L.:
Das Web ist eben nun Mal ein hoch dynamisches Ganzes, das voller Skripte, aktiver Inhalte, Tracking u.s.w. ist. Alles andere ist Illusion.
Ja, ist es und das ist auch gut so, aber viele Sauereien im Hintergrund braucht es nicht wirklich.
Aber hey, die Tabakindustrie war auch mal der Meinung das ihre Produkte nicht schädlich sind. Aktuell ist es die Zuckerindustrie, die noch von sich geben darf, das Zucker gesund ist ...
zitiere Andreas L.:
Und: Aufklärung (=Dokumentation) ist die Voraussetzung dafür, dass Seitenbesucher entscheiden können, ob sie weiter auf der Seite sein wollen.
Es ist eher so: früher wussten das nur die Nerds, später hat die Allgemeinheit es durch die Medien erfahren, aber was will man als 0815 Nutzer schon dagegen tun.
Nun ist es so:
Ätschibätsch, wir können es dir jetzt sogar unter die Nase reiben und du kannst nix dagegen tun.

Nun gut, heute sind es "nur" die Cookies, beim nächsten mal müssen vielleicht tatsächlich die Sauereien offen gelegt werden, aber auch dann wird es nicht mehr als ein Ätschibätsch lange Nase dem Nutzer gegenüber sein.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Christoph
+11 # Christoph 13.04.2016, 11:23 Uhr
Herzlich willkommen in der Steinzeit. Wenn Ihnen dynamische und vor allem nutzerorientierte Websites nicht zusagen, gebe ich Ihnen einen brandheißen Ratschlag: Stecker ziehen und wieder unter einen Stein verkriechen.

Allein, dass das Internet für Sie nur WWW zu sein scheint, offenbart gravierende Wissensdefizite. Sie können es dann auch wie der Rest der Welt machen und sich informieren, dann hören Sie vielleicht auf, das Internet mit Stuss vollzuschreiben.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Lemming
-12 # Lemming 13.04.2016, 11:33 Uhr
In dem Artikel und meinem Kommentar ging es um Webseiten und Cookies. Gibt es das außerhalb des WWWs auch?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Dabbelju
0 # Dabbelju 18.04.2016, 22:37 Uhr
Auf Javascript zu verzichten ist sicher auch der falsche Weg. Das Problem sind Programmierer, die sich für diese fragwürdigen Dinge missbrauchen lassen oder sogar davon überzeugt sind; und zu aller erst natürlich deren Bosse ...
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Kevin
+2 # Kevin 11.08.2016, 20:00 Uhr
Ich bin selber Web-DEV und mag solche Tracker auch nicht (ich habe sogar einen Tracker-Blocker drin), aber oft wird die Entscheidung durch Geld entschieden:
Das ganze muss ja irgendwo gehostet sein und egal ob auf eigenen Servern oder bei großen Firmen gehostet kostet das leider Geld. Und da der Großteil der Nutzer für kleine Webpages nicht spendet muss Werbung her... und da tracken Google und Co. fröhlich mit.

LG Kevin
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Marvin
+19 # Marvin 08.06.2016, 15:53 Uhr
Wie kannst du denn einfach so behaupten, dass Cookies unnütz sind.
Richtlinien müssen sein, da diese in der EU und Deutschland aber von Leuten verfasst werden die keine Ahnung haben, kommt dabei auch nur Mist raus.
Alleine die Pauschalbehauptung, dass Cookies zum wiedererkennen von Nutzern sind und Persönliche Daten speichern ist idiotisch.
Erstmal kann man in Cookies keine Daten speichern, die der Nutzer nicht eh schon mitgeteilt hat.
Und wenn man behauptet, dass JS und Cookies unnötig sind, kann man gar nicht falscher liegen.
Das trifft vielleicht zu wenn man sich von irgendwelchen Hinterwelt Agenturen seine Seite machen lässt, die dann aussieht als ob sie aus dem 20. Jahrhundert wären.
Autos brauchen auch keine Klimaanlage, ABS und Sitzheizung. Warum lässt man das nicht alles weg damit die Autos weniger verbrauchen!?
Weil es mit einfach angenehmer ist, und als Developer kann ich sagen, dass man heute keine Anständige Konkurrenzfähige Seite erstellen kann ohne JS zu benutzen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Pasys
+13 # Pasys 05.08.2016, 10:51 Uhr
Bevor man sich über Cookies hermacht sollte man sich erst mal Informieren was Cookies überhaupt sind. In Cookies werden nicht nur Irgendwelche Daten gespeichert, auch Sessions nutzen Cookies und dies ist nützlich für Logins z.b in Online Shops. Auch Javascript ist kein Teufelswerk, Javascript ist eine Sprache die direkt auf dem Browser ausgeführt wird, dadurch lassen sich Echtzeit Events generieren was Website nicht mehr als Statische Informations Börse diene lässt, sondern als Interaktive Web Software.

Cookies sind im übrigen kleine Textdateien die auf dem Lokalen Computer gespeichert werden, sie sind nicht schädlich und sind nicht der Grund einen auszuspionieren, Spionieren kann man auch ohne Cookies und JS
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Lemming
-10 # Lemming 05.08.2016, 17:17 Uhr
Also wir sind uns doch darüber einig, dass man Cookies sinnvoll eigentlich nur für Sitzungen einsetzen kann, für Shops und Foren, wo man sich halt anmelden muss. Aber auf der überwiegenden Zahl der WWW-Seiten bin ich ohne Anmeldung unterwegs (Nachrichten, Blogs, passives Lesen von Foren, passives Lesen Kleinanzeigen, Telefonbuch usw.) - und möchte, dass das auch so bleibt. Trotzdem verwenden fast alle solche WWW-Seiten Cookies. Für Sitzungen? Selbstverständlich nicht. Fast immer für Tracking. Also Ausspionieren. Und da will ich keine Warnungen, sondern da will ich Cookies einfach abschalten und erwarte, dass die WWW-Seiten dann immer noch funktionieren und das tun sie oft genug nicht. Und das ist sehr schlecht und eine eingeblendete Warnung nützt mir da gar nichts.
Genauso JavaScript: Wozu brauche ich zum Lesen eines Zeitungsartikels JavaScript? Warum zum Abfragen des Telefonbuches? Wozu zum Eintragen eines Kommentars unter einem Artikel? Da sind anscheinend Leute am Werk, denen technische Spielereien wichtiger sind als Datenschutz. Und dann gibt es wieder irgendeinen Angriff, der auf JavaScript basiert. Der Betreiber der Seite ahnt gar nicht, was vor sich geht, weil er die Blog-Software nicht selbst entwickelt hat. Passwörter treten ihren Weg durchs Internet an und keiner will schuld daran haben.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Bernd
0 # Bernd 11.08.2016, 10:22 Uhr
> Genauso JavaScript: Wozu brauche ich zum Lesen eines Zeitungsartikels JavaScript?

Dann lies doch bitte die Zeitung und zieh den Stecker! Alles umsonst haben wollen aber meckern wenn Cookies verwendet werden.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Lemming
-6 # Lemming 11.08.2016, 10:44 Uhr
Diese Logik verstehe, wer will. Cookies brauche ich höchstens für Bezahl-Artikel, um mich anzumelden, aber für frei zugängliche Artikel genau nicht. Oder kann man mit Cookies jetzt schon bezahlen?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Raphael Weber
+9 # Raphael Weber 11.08.2016, 12:49 Uhr
Blogs, Foren und Kleinanzeigen – das sind genau solche Beispiele, für deren Entwicklung wir um Cookies nicht drumherum kommen. Da muss ja auch jemand die Inhalte einstellen und dazu ist ein Cookie unumgänglich. Als lediglich Informations-Konsument benötigen sie oft nicht zwingend Cookies, es vereinfacht allerdings meist die Programmierung (und ist dann nichts "gefährliches" – User XY war schon auf der Unterseite Z), manchmal realisieren wir schöne Lösungen um Ihnen individualisierte Inhalte anbieten zu können. So basiert z.B. auch, um ein etwas prominenteres Beispiel zu geben, Amazons "das könnte Ihnen auch gefallen" auf Cookies. Diese Funktion möchte ich z.B. nicht missen. Erst einmal sind Cookies also an sich nichts schlechtes.
Mit JavaScript verhält es sich ähnlich. JavaScript benötigen Sie z.B. um in der Telefonbuch-, Shop-, Forensuche oder in Suchmaschinen-Suchfeldern beim Eintippen schon Vorschläge zu erhalten. Ohne diese Vorschläge hätte ich oft deutlich länger benötigt um die gesuchte Information zu finden. Viele kleine Dinge passieren ebenfalls per JavaScript, die Sie gar nicht bemerken werden: Formatierung von Datumsangaben in Ihrer präferenzierten Darstellung und Zeitzone, Validierung eines Formulars vor dem Abschicken, Hinweis auf die entsprechende Seite in Ihrer Lieblingssprache, etc. Außerdem benötigen wir JavaScript als Grundlage für Ajax. Mit Ajax können vereinfacht gesagt Textschnipselchen im Hintergrund nachgeladen werden. Damit können aufwändige Datenbankanfragen (z.B. ähnliche Personen im Telefonbuch) geladen und sobald sie fertig berechnet sind Ihnen angezeigt werden. Sie können in der Zwischenzeit schon einmal anfangen zu lesen. Auch ganze Seiteninhalte werden manchmal mit Ajax geladen. Das spart sehr viel Rechenpower (und damit auch Strom so nebenbei) und macht Websites deutlich schneller.

Böse Hacker benötigen nicht JavaScript. Sie gehen viel öfter über FTP-Accounts oder MySQL Injections. Dass Passwörter im Klartext gespeichert werden und damit in Umlauf gebracht werden können, ist ein Datenbankthema. Hier hat jemand dann großen Mist gebaut. Aber meistens ist es ebenso der Fehler der User, die einfachste Passworte und keinen Passwortmanager nutzen.

Sie sehen also JavaScript und Cookies sind manchmal nicht zwingend notwendig aber kaum wegzudenken. Außerdem sind sie eher hilfreich als böse. Es kommt eben darauf an, was man damit macht. Und in dem Sinne könnte man mit einer einfachen statischen HTML-Seite (die z.B. so aussieht wie die Ihrer Bank) viel mehr Unheil anrichten.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Lemming
-1 # Lemming 11.08.2016, 13:04 Uhr
Dass man mit Cookies und JavaScript gutes tun kann, ist mir bekannt. Dennoch: Ich kann auf automatische Vervollständigungen bei telefonbuch.de verzichten, aber wenn ich JavaScript tatsächlich abschalte, dann lässt mich telefonbuch.de gar nicht rein. Warum? Das ist dumme Bevormundung! Das ist eine Frage der Einstellung. Und die meisten Web-Entwickler haben offenbar die Haltung, dass sie besser als die Benutzer zu wissen glauben, was für die Benutzer gut ist.
Und nur weil man mich schon mit blankem HTML hereinlegen kann, heißt das nicht, dass ich zusätzlich Angriffspunkte mit JavaScript bieten muss.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Lemming
-4 # Lemming 11.08.2016, 13:08 Uhr
Genauso mit Foren: In ein Forum gerate ich für gewöhnlich, weil ich mit einer Suchmaschine nach der Lösung für ein Problem suche und mich die Suchmaschine auf diese Forumsseite leitet. Ich will dort nur schauen, ob mir dort gemachte Lösungsvorschläge helfen. Ich will nicht mitdiskutieren, der Beitrag ist vielleicht auch schon Jahre alt und bereits geschlossen. Warum darf ich die Seite nur lesen, wenn ich auch Cookies akzeptiere? Das ergibt keinen Sinn. Ja, für den Entwickler ist das vielleicht einfacher, das glaube ich gerne. Aber das kann man dann nicht als "Cookies zur Verbesserung der Web-Seite" verkaufen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Kevin
-1 # Kevin 11.08.2016, 19:54 Uhr
Tut mir leid, aber ohne Cookies geht nichts, denn:
Bei jedem Login muss irgendwo gespeichert sein, dass der Nutzer eingeloggt ist und mit welchem Account. Sonst ist Sicherung von modernen Webpages leider nicht möglich.
Eine Verknüpfung mit IPs wäre auch nicht gerade das gelbe vom Ei, denn die werden von vielen Providern täglich neu vergeben und ich glaube nicht, dass wir alle täglich einen neuen Account wollen ;)

Auf statischen Seiten, die uns nur etwas Text ohne weitere Interaktivität geben sollen, stimme ich dir allerdings zu.

LG Kevin
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Andreas
0 # Andreas 06.09.2016, 03:03 Uhr
zitiere Lemming:
Lasst sie weg und seht zu, dass eure WWW-Präsenzen ohne Cookies (und vor allem auch ohne Skripte) funktionieren!


Und Frameworks wie AngularJS, ExtJS und diverse andere JavaScript-Frameworks, auf denen gesamte Web-Applikationen basieren, verteufeln wir am besten vollständig. Mobiltaugliche Webseiten, javascript-gestützt sind sicherlich ebenfalls Unsinn und einem User Inhalte cross-site zu präsentieren, die für ihn und sein Profil relevant sind, sind sicherlich auch Quatsch. Denn im Internet ist grundsätzlich alles umsonst und so ist die Welt definiert. Geld verdienen darf da keiner.

Am besten jegliche Elektronik auf den Müll und frei von jegliche Technologie mit Sonnenbrille im Wald leben. Keine gute Idee?

Gut, dann bitte so "schlaue" Vorschläge unterlassen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
WbD
+2 # WbD 07.05.2017, 12:53 Uhr
Weder sind Cookies unnütz noch "nerven" diese. Im Wesentlichen basieren die meisten Komfortfunktionen moderner Anwendungen auf der Verwendung von Cookies. Diese Komfortfunktionen sind durch den User zumeist ausdrücklich erwünscht. Ähnlich sieht es bei der Verwendung clientseitiger Scripts aus.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
0815
+1 # 0815 09.06.2017, 20:59 Uhr
Ja, und ohne Browser sollten sie auch funktionieren, was? Wenns dir im www nicht gefällt, kauf ne Zeitung!
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Andreas L.
+3 # Andreas L. 27.03.2016, 00:43 Uhr
Sehr gute Übersicht und für mich ein genau passender Richtungshinweis. Danke!
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rene
+3 # Rene 31.03.2016, 19:21 Uhr
Toller Artikel, danke!
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Jemand mit Ahnung
+18 # Jemand mit Ahnung 27.04.2016, 13:50 Uhr
Das zeigt nur, dass Gesetze-Macher im Grunde wenig Ahnung vom Internet haben. Der logische Weg wäre diese Meldung in BROWSER einzubetten, nicht in Webseiten. Cookies, egal in welcher Art, sind fast unvermeidbar – Webbrowser hingegen können bei nicht Einwilligung das speichern von Cookies generell verhindern, bei dynamischen Seiten ist sowas fast unmöglich.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Lemming
-5 # Lemming 27.04.2016, 13:55 Uhr
Und Browser haben diese Warnung eigentlich seit der Erfindung von Cookies integriert.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Jemand mit Ahnung
+8 # Jemand mit Ahnung 27.04.2016, 14:42 Uhr
Durchaus, aber die Warnung kommt in den gängigen Browsern nicht beim einmaligen Seitenaufruf, sondern befindet sich meist versteckt in den Einstellungen unter "Datenschutz".
Deshalb: die eigentlich richtige und technisch kontrollierbare Lösung wäre diese Meldung für Browser zu verpflichten und nicht gewissenlos umgesetzt auf Webseiten. Wie oft ich schon auf "nicht akzeptieren" geklickt habe und die Cookie-Box danach nicht wieder kam....... weil sie ein Cookie abgelegt hat, dass ich keine Cookies will :)
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Pasys
+5 # Pasys 05.08.2016, 10:59 Uhr
Ohne Cookies kann man aber direkt Offline bleiben, jede Seite die ein Login fordert nutzt Sessions und Sessions werden als Cookie abgelegt.
Ein Cookie ist ein Teil einer Webseite, zudem sind Cookies nicht schädlich, sie dienen nur als Quasi Festplatte um Daten zuspeichern, diese Daten sind nix weiteres als Textdateien. Lieber Cookies nutzen als direkt Zugriff auf die Festplatte und dort beliebig Dateien anlegen.
Dieses Hirnrissige Cookie hinweis haben wohl langweilige EU abgeordnete geschaffen, die keine nie im Internet waren und von einem anderen erfahren haben die selbst keine Ahnung haben aber meine das wäre schädlich.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Nino
0 # Nino 11.08.2017, 17:41 Uhr
Gezieltes Retargeting über Cookies nervt aber!!! Und z.B. ein Shoplogin geht auch ohne Cookies. Das System muss dann eben nur die SID im URL anhängen. Mein eigenes System z.B. geht mit oder ohne Cookies. Von daher, jeder der hier schreibt ohne Cookies geht nix, liegt voll daneben. Mag sein das externe Plugins oder Tracker nicht laufen, aber das ist mir eigentlich egal.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Steven
0 # Steven 30.07.2017, 21:09 Uhr
Richtig! Nur im Browser ist diese Meldung einheitlich, was der Erkennung dient, die Entscheidung lässt sich ohne Cookies speichern und vor allem zeigt sich diese Erweiterung auf ALLEN Websites. Also auch auf denen aus der letzten Südseeinsel. Oder was ist nun meine Handhabe gegen eine Website von dort?
Diese dämliche Meldung nervt aber einfach nur auf jeder Website.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
nicoonator
+19 # nicoonator 30.04.2016, 12:42 Uhr
Es wäre grundsätzlich nett zu wissen wann der Artikel verfasst wurde.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
radnerd
+5 # radnerd 08.06.2016, 09:09 Uhr
zitiere Lemming:
Ein Problem verschwindet nicht dadurch, dass man es umfassend dokumentiert. Soll heißen: Cookies nerven und sind fast immer unnütz. Deshalb an alle WWW-Programmierer: Lasst sie weg und seht zu, dass eure WWW-Präsenzen ohne Cookies (und vor allem auch ohne Skripte) funktionieren!
(Um hier einen Kommentar einzustellen, muss man leider JavaScript aktivieren.)


Selten so einen Unfug gelesen. Das mag für eine "kleine Visitenkarte" im Netz stimmen. Sobald man aber anfängt Anwendungen oder automatisierte Prozesse (welcher Art auch immer) anzubieten, wird der Einsatz von Cookies notwendig.
Rein technisch kann man sich auch ohne Cookies behelfen - das geht schon.
Damit holt man sich aber eine Reihe von neuen Problemen ins Haus - angefangen von unschönen und ellenlangen URLs, großer Zusatzaufwand für Testen & Co, erhöhte Fehleranfälligkeit der Gesamtanwendung usw.

Für die Werbeindustrie - und alle die auf Einnahmen daraus angewiesen sind - gibt es schlicht keinen Ersatz von Cookies. Oder halt: Das gibt es schon ... die Lösungen (Local-Storage, Browser-Fingerprint, ...) sind aber allesamt deutlich "ekliger" als der Einsatz von Cookies.

Also ehe man so einen Schwachfug von sich gibt ... erstmal informieren oder es mit Dieter Nuhr halten.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Keksesser
+2 # Keksesser 07.07.2016, 13:09 Uhr
Die Kekse werden jedesmal gelöscht wenn man das will. Dafür gibt es Programme wie XP clean oder CCleaner Gibt es einen Job als Keksverwalter?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Franz
+7 # Franz 06.08.2016, 12:50 Uhr
Liebe Cookie-Hasser,

wie meint ihr merkt sich eine Webseite, was ihr in euren Warenkorb gepackt habt und welche Lieferadresse ihr eingegeben habt?
Es gibt nur 2 Möglichkeiten:
Entweder, man speichert diese Info auf eurem Computer, das nennt man dann Cookie,
ODER, man speichert sie auf dem Server. Dann braucht man aber irgendeine Information, um euren Computer wiederzuerkennen, eine ID. Diese ID steckt dann auch wieder in einem Cookie.

Keine Cookies = keine Webshops

Für die ganz Schlauen:
man kann Sachen in der URL "speichern", diese ist aber im Speicherplatz sehr begrenzt und wenn ein Schlauberger diese URL kopiert, bookmarkt,... (z.B. um anderen einen Artikel zu zeigen), weil er nicht weiß, dass die URL alle persönlichen Daten erhält, sind alle persönlichen Daten plötzlich öffentlich zugänglich. Außerdem zerstört ein Klick auf einen externen Link zugleich Login und Warenkorb und Man-In-The-Middle Attacks sind plötzlich super einfach und Leute können in eurem Name Bestellungen machen.
Die alternative Verwendung von post-Requests hat zwar dieses Problem nicht, unterbindet aber die Nutzung von Links auf Webseiten.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Lemming
-2 # Lemming 06.08.2016, 13:04 Uhr
Ja, und wieviele Webseiten sind Webshops? Relativ wenige. Und wieviele Seiten verwenden Cookies? Fast alle. Für Warenkörbe? Nein, für Tracking. Darum geht es mir.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Marvin
+4 # Marvin 11.08.2016, 11:27 Uhr
So wies aussieht, bist du selber kein Developer.
Mir stellt sich dann also die Frage warum du an Developer appellierst Cookies nicht zu verwenden wenn du selber keine Ahnung hast wofür man sie braucht.
Schon alleine wegen dieser neuen Cookie-Richtlinie braucht man Cookies um die Nachricht nicht jedes mal erneut anzuzeigen.
Es gibt ein weites Anwendungsgebiet für Cookies das sich nicht nur auf Logins etc. bezieht und wenn du Cookies nicht leiden kannst, dann schalte sie eben aus.
Trotzdem ist diese Richtlinie Rotz und würden die Menschen in der Schule nicht nur lernen wie man Word Dateien und PowerPoint Präsentation erstellt dann müssten auch die Website-Betreiber ihren Besuchern nicht erklären wie das Internet funktioniert.
Ich glaub ich hatte es schon erwähnt aber wiederhole es noch einmal:
In Cookies können keine Daten gespeichert werden, die der Benutzer nicht gesendet hat.

Und weil du dich so wegen Tracking aufregst, wo ist da das Problem?
Mit Cookies wird man nicht raus finden können, dass Max Musterman der in Musterstraße 1, 12345 Musterstadt wohnt jetzt diese Website benutzt.
Bei dem Tracking geht es einfach darum zu wissen wann Benutzer die Seite verlassen, wie lange sie auf einer Seite sind welche Geräte sie benutzen (Browser, Betriebssystem) und aus welcher Gegend sie kommen (Keine genaue Adresse).
Diese Daten werden dann verwendet um die Website zu verbessern.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
mathe
+1 # mathe 15.08.2016, 22:38 Uhr
Es sind ja nicht nur die Shops.
Es sind auch die unzähligen dynamischen Webseiten, die mit Wordpress, Joomla, usw. erstellt wurden...

Wenn dich interessiert, wie so eine Seite funktioniert, dann nutze mal in deinem Browser so eine Funktion namens "Element untersuchen", "Entwicklertools" oder ähnlich (hängt vom verwendeten Browser ab, wie es genannt wird) - du wirst staunen, was da alles in Hintergrund werkelt...!
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Lemming
-2 # Lemming 11.08.2016, 11:50 Uhr
Webseiten werden ja nicht einmal verbessert, wenn man direkt Vorschläge unterbreitet. Dass Web-Entwickler Cookies zur Verbesserung ihrer Seiten einsetzen, ist für mich daher eine amüsante Vorstellung. Falls du auf solche A/B-Spielchen anspieltest, dafür braucht man nun nicht unbedingt Cookies.
Mein Problem mit Tracking: Es ist damit möglich, ein Profil zu erstellen. Welcher Benutzer besucht welche Webseiten. Wenn man genügend davon zusammenhat, kann man schon recht genau Besucher identifizieren. Identifikation muss dabei nicht bedeuten, dass man auch die Postadresse des Benutzers weiß. Wenn Google Analytics in so viele Web-Auftritte eingebunden ist, wie das heute der Fall ist, hat Google schon einen ganz guten Überblick über Identitäten und Lebensumstände der WWW-Benutzer.
Mein Problem mit Cookies ist: Ich schalte sie natürlich ab, aber dann gibt es Seiten, die nicht mehr arbeiten wollen, oder merkwürdige Fehlfunktionen aufweisen, die ich als Benutzer nicht mit Cookies in Verbindung bringen würde. Und jetzt dieser Mist mit den Cookie-Warnungen, die ich nur durch das Erlauben von Cookies unterbinden kann. Die richtige Herangehensweise wäre: Wenn der Benutzer Cookies deaktiviert hat, dann braucht es auch keinen Warnhinweis.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Marvin
+3 # Marvin 11.08.2016, 12:31 Uhr
Ich arbeite selber als Entwickler in einer Werbeagentur, und wenn Kunden 10.000€ für ne Seite bezahlen, dann wollen sie auch Benutzerstatistiken sehen um herauszufinden ob das Marketing funktioniert und wo man was verbessern kann.
Wenn Betreiber nicht auf Vorschläge reagieren muss das nichts damit zu tun haben, dass die Seite nicht verwendet wird.
Klar kann es dem ein oder anderen Unbehagen bereiten wenn Firmen wie Google alles über ihr Konsumverhalten wissen (nebenbei gesagt sharen sie eh ihr ganzes Leben auf FB und Co.), aber mich stört es nicht weiter wenn mir passend zu meinem Konsumverhalten Produkte vorgeschlagen werden.
Und solange Google nicht weiß, das Max Mustermann die Sachen bestellt sondern Nutzer o4oHY11x8j98b8M1Tpa9yLL7G1uLJ8t9 gerne Metallica hört und sich für pinke Badeschlappen interessiert, stört mich das nicht weiter.
Wenn man weiß wie man sich im Internet bewegt, dann kann man auch dafür sorgen, dass Google eben nur die belanglosen Dinge weiß. Es gibt eine Seite von Google auf der man sich anzeigen lassen kann, was Google alles über einen weis (Google Konto Einstellungen irgendwo), zudem gibt es eine riesen Anzahl Add-Ons die Analytics blocken.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Lemming
-2 # Lemming 11.08.2016, 12:44 Uhr
Dass deine Kunden das wissen wollen, glaube ich gerne. Aber so lange es sich nur um Informationen bezüglich ihres eigenen Web-Auftrittes handelt, braucht man dafür nicht zwingend Cookies. Die IP-Adresse des Besuchers ändert sich ja wahrscheinlich nicht während eines Besuches. Und wenn doch Cookies eingesetzt werden sollen, dann sollte die Seite immer noch ohne Cookies einwandfrei funktionieren. Darum geht es mir. Und das missachten viele Web-Entwickler einfach. Daran stoße ich mich. Dass es Leute gibt, die Facebook alles verraten, stimmt sicher, aber ich gehöre eben nicht dazu, und ich will, dass das Web-Entwickler respektieren. Noch ist die Benutzung von Facebook und Google freiwillig.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Johny
+1 # Johny 19.09.2016, 14:58 Uhr
Der Anbieter hat nun mal das Hausrecht. Ein Clubbetreiber kann auch entscheiden, dass er nur bestimmte Leute reinlässt.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Alex
+5 # Alex 12.08.2016, 08:29 Uhr
Im Regelfall sprechen wir über kostenlos angebotene Websites. Wer gegen den Einsatz von Cookies ist sollte einfach seine Browsereinstellungen seinen Wünschen entsprechend anpassen und mit den Konsequenzen (im Zweifelsfall nicht funktionierende Seiten) leben. Meiden genug Menschen eine Website aus diesem Grund wird der Anbieter überlegen ob er Zeit und Geld investiert eine alternative Version ohne Cookies anzubieten oder eben ganz darauf zu verzichten. Diese Entscheidung sollte man meiner Meinung nach durchaus dem Anbieter überlassen und nicht als Nutzer eines kostenlosen Dienstes darauf pochen. Wenn man informiert ist (und darum geht es in dem Artikel) ist man durchaus in der Lage entsprechend zu reagieren.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Nicole
0 # Nicole 24.04.2017, 10:48 Uhr
Gibt es eigentlich schon eine Entscheidung aus Deutschland, ob jede kleine Webseite nun diesen Cookiehinweis einblenden muß? (Siehe Punkt
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Björn
+1 # Björn 28.04.2017, 09:58 Uhr
Hallo,
mich würde auch interessieren, ob der Artikel noch aktuell ist, oder sich die Rechtslage mittlerweile geändert hat bzw. ob es klar ist ab wann und wie sie sich ändert.
Herzliche Grüße
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
osion
0 # osion 05.05.2017, 16:15 Uhr
In Cookies kann man gut Sachen speichern, welcher das Nutzerleben erfreuen, z. B. Webseitensprache, Nutzername (Login) oder den letzten Beitrag (Blog).

Viele denken Javascript wird nur gebraucht um Werbung zu laden. Mit AJAX was Javascript braucht, lädt man Content nach.

Ohne Javascript & AJAX müsste man pro Klick auf Facebook, z. B. Chat Fenster öffnen, Kommentar schreiben, Nachricht Empfangen etc. die ganze Seite neu Laden.

Javascript & Cookies wurden nicht für die Werbeindustrie entwickelt, sondern weil ihr sonst den COMPUTER dauernd Anschreien würdet.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Dirk
+2 # Dirk 14.07.2017, 16:01 Uhr
Anstatt dass sich die "Jura-Industrie" mal um Dinge kümmert, die mehr Sinn machen, als irgendwelche Leute zu befriedigen die irgendwie an der Macht sind, IT nicht verstehen und nun eine Maschinerie aufbauen, die der normale Anwender/User/Besucher weder braucht, wirklich versteht noch in irgendeiner Weise nutzt.
Definitiv fehlt bei _jedem_ Telefonat die Ansage, dass meine Verbindung, meine Zielrufnummer, Urzeiten etc. gespeichert werden. Wenn ich damit nicht einverstanden bin, muss ich auflegen. Andernfalls lass ich die Verbindung aufbauen - die Analogie zum Cookie. Und da fragt man sich doch: Wo bleiben da die Juristen, die mich vor der Speicherwut beim Telefonieren schützen? Kein lukratisches Geschäft?
Bin seit Anfang der 90er im Internet unterwegs und mit jedem zusätzlichen Jahr, erhöht sich die Anzahl der Facepalms. Bei diesem ganzen Gehabe fühle ich mich jedenfalls diskreditiert, frei nach dem Motto: Der Bürger ist ein Vollidiot und müssen ihn schützen... Fragt sich halt nur: Vor was?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Thomas
0 # Thomas 19.07.2017, 11:24 Uhr
Die Analogie zum Telefonat stimmt so nicht ganz: das steht i.d.R. in den AGBs der Provider zumeist unter dem Punkt "Datenschutz". Die AGBs akzeptiert man bei Vertragsschluss. Ob man sie liest, ist natürlich eine andere Frage.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Manuel
0 # Manuel 19.07.2017, 15:07 Uhr
Ich finde diesen Artikel recht irreführend. Während die rechtliche Information meines Wissens stichhaltig ist, sind die aufgezeigten Lösungen leider falsch beschrieben.

Die "rechtlich sicherste Antwort" ist so in den meisten Fällen nicht umsetzbar. Als Beispiel sei Wordpress genannt, wo auch vor der Einwilligung per Klick schon ein Cookie gesetzt wird. Unbedarfte Nutzer nutzen eine solche Lösung und glauben der Info, dass "kein Risiko" besteht - letztlich ist es aber keinen Deut näher an der Cookie-Richtlinie als ein einfacher Hinweis, mit dem Unterschied, dass die Homepage-Benutzer bewusst getäuscht werden und man sich damit fast noch strafbar macht. Es wird suggeriert, man hätte einen Einfluss darauf, ob die Seite Cookies speichert, de facto passiert das aber schon vorher.

Wer frei programmiert kann eine Seite ohne Cookies vorschalten und so sicherstellen, dass Nutzer kein Cookie erhalten, wenn sie auf "Nein" klicken. Dann muss aber konsequenterweise auch ein Impressum ohne Cookies angeboten werden und bei Klick auf Nein darf der Nutzer weder weitere Inhalte sehen, noch darf ein Cookie hinterlegt werden, das die Auswahl des Nutzers speichern würde.

Aus Entwickler-Sicht ist keine der hier aufgezeigten Lösungen wirklich risikofrei. Auch die verlinkten Plugins (z.B. für Wordpress) unterbinden nicht das Setzen eines Cookies vor dem Klick auf "Ja".

Leider hat da jemand etwas vollkommen an der Realität vorbei entschieden. Dieser Artikel müsste das Problem bei den Lösungen aber noch besser erklären und entsprechend korrigiert werden.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Oliver Jörns
0 # Oliver Jörns 28.07.2017, 12:45 Uhr
Ich bin Web Entwickler und ein moderne Website, in die man sich einloggen kann (sprich Nutzerrechte verwalten kann) arbeitet heutzutage mit Cookies, alles andere birgt leider andere Sicherheitsrisiken. Wenn ich eine Session z.B. immer in die URL schreibe und jemand die URL ausspäht oder selber verschickt dann ist das nunmal sehr unsicher.

Also Cookies sind für diesen Anwendungsfall einfach wichtig und notwendig.

Ich speichere in Cookies z.B. auch wenn jemand sagt ich möchte mir den Login auf der Seite merken, ich speichere welche Sprache die Person bevorzugt, ob sie die Seite kennt (dann zeige ich bei Aufruf sofort den die Loginseite, das spart dem Nutzer Zeit) und ggf. auch welchen Skin (Aussehen der User) bevorzugt. Werbecookies über Third Party Zeug verwende ich grundsätzlich keine.

Was ich immer noch nicht verstanden habe. Brauche ich da überhaupt einen Cookie Warner. Denn wenn man die Seite als Gast benutzt wird max. ein Session Cookie gesetzt (das machen die modernen FrameWorks vollautomatisch.) aber ein Session Cookie braucht den Warnhinweis laut EU Richtlinie nicht. Alle anderen Cookies werden beim Loginvorgang oder aber nach der Registrierung gesetzt. Beim Registrieren wird auf die AGBs und die Datenschutzrichtlinie hingewiesen und da steht dann auch nochmal wofür wir die Cookies verwenden. Muss ich wegen der permanenten Cookies nach dem Login dann trotzdem noch diesen einfach nur lästigen Hinweis schalten?

Sinn und Zweck der Richtlinie war ja das Tracking eines Users zu unterbinden. Das passiert auf meinen Seiten nicht.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Steven
0 # Steven 30.07.2017, 21:00 Uhr
Hieran merkt man wieder die Sinnlosigkeit dieser Verordnung. Man hätte ja auch einfach die Browserhersteller in die Pflicht nehmen können, auf der Website eine Warnung einzubinden und ein Meta-Tag (mit lang) einführen mit Link zum Datenschutz. Ist erstens einfacher für Entwickler und sieht sieht einheitlicher aus, das heißt die Leute wissen was das aufploppen bedeutet. Und Websitebetreiber, denen das egal ist, mogeln sich so nicht raus. Was denkt denn wohl der durchschnittliche User, der genervt ist von den Dingen, wenn er auf eine Website kommt, wo das nicht aufploppt? Ist sicher - und dann vermutlich falsch gedacht.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Nino
0 # Nino 11.08.2017, 17:29 Uhr
Keine Cookies, kein gescheiter Multi-Device Komfort für den Nutzer möglich. So einfach ist das. Klar geht alles ohne, aber dann müsste sich eben der Nutzer jedes mal erst auf seinen Geräten authentifizieren. Außerdem klickt eh jeder Nutzer auf "ok", weil sonst nix gescheit funzt. Wozu also diese sinnfrei Box? Eine Seite zum Datenschutz reicht doch aus. Die Retargeting Firmen sind doch die, die eigentlich mal einen Anschiss bräuchten weil die jeden Visit tracken und nicht der normale Webseiten-Betreiber ;-)
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Jan Henrik Bertrand
+1 # Jan Henrik Bertrand 22.08.2017, 17:13 Uhr
hi,
Muss ich als Webseiten-Betreiber auch eine Möglichkeit bieten, die Cookies zu deaktivieren bzw. dass der Nutzer die Nutzung von Cookies unterbinden kann?

Jan Henrik Bertrand
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Alex
0 # Alex 06.09.2017, 09:29 Uhr
Eben diese Frage interessiert mich auch sehr. Gerade bei der Nutzung von Open Source CMS Systemen wie Wordpress, Typo 3 oder Joomla weiß man oftmals nicht, welche Cookies vom System oder einem Zusatztool gesetzt werden und ob diese vllt. auch Tracker sind usw. Auch das deaktivieren / aktivieren der Cookies ist in solchen Systemen teils schwierig. Was genau bedeutet dann:

"Zum Mai 2018 tritt die neue Datenschutz-Grundverordnung (DS-GVO) in Kraft. Dann benötigt jede Webseite, die Cookies nutzt, eine Einwilligung der Nutzer. Cookie Banner werden dann also Pflicht."

Bedeutet "Einwilligung" dann also das Opt-In Verfahren mit vorheriger Deaktivierung der Cookies oder lediglich die Pflicht, es in einem Banner o.ä. zu erwähnen mit Einwilligungsbutton? Was ist mit technisch notwendigen Cookies wie z.B. Session-Cookies o.ä.?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Elias Lange
0 # Elias Lange 23.11.2017, 14:40 Uhr
@Alex: Also so wie ich das verstehe, kommt beim laden einer Website zukünftig nur noch ein Hinweis gleich am Anfang. Und zwar, das auf der Seite Cookies verwendet werden und ob man diese explizit zulässt. (Opt-in) Das heißt, wenn ich den Hinweis einfach schließe OHNE der Bestätigung oder meiner Genehmigung dann werden keine Cookies gesetzt egal ob es sich um Analytics oder was auch immer handelt. Wenn ich den Hinweis aber bestätige, dann werden auf diese Website weiterhin Cookies in meinem Browser gesetzt.

Ich arbeite gerade genau an dieser Lösung für mein bestehendes Cookie Info Script welches es unter https://cookieinfoscript.com/ gibt. Damit ist man zukünftig auf der sicheren Seite.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
MWelslau
0 # MWelslau 28.11.2017, 03:33 Uhr
Witzig eigentlich, dass normale Cookies ohne JS nur dann gesetzt werden können, BEVOR der eigentliche Inhalt der Webseite empfangen wurde, also wie soll das gehen, erst um Erlaubnis zu fragen und dann Cookies zu setzen, wenn die Einwilligung des Nutzers vorliegt? Sessions (PHP) sind damit unbrauchbar und vieles Andere auch.

Mit etwas Grips im Hirn der Gesetzemacher hätte man sofort zwischen "Cookies" und "Cookies von Drittanbietern" unterschieden, denn um Letztere geht es eigentlich, wenn das Ganze Sinn machen soll!
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
K. Neppert
0 # K. Neppert 13.12.2017, 17:38 Uhr
Reicht es, wenn die Websitebesucher ein 'Ja, ich habe verstanden' anklicken ? De facto werden doch Cookies weiter gesetzt, wenn sie auf der Website bleiben und den Hinweis überlesen.
Außerdem finde ich es einen Unterschied, ob es Tracking Cookies von Google sind oder einfache Session-Cookies. Spiegelt sich das gar nicht wider in der Gesetzeslage?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
BGH: Gewährleistungsausschluss bei eBay ist wettbewerbswidrig Die Klägerin erwarb im November 2005 von vom Beklagten, einem als gewerblich registrierten Verkäufer, auf der Handelsplattform eBay ein gebrauchtes Telefon. In ...
Weiterlesen...
Paypal: Käuferschutz jetzt auch außerhalb von eBay Bislang kannte man den Paypal-Käuferschutz nur im Zusammenhang mit Käufen auf der Auktionsplattform eBay – wurde die Waren an dieser Stelle nicht geliefert und ...
Weiterlesen...
Onlineauktion: 12-Jähriger ersteigert Ferrari auf eBay Eine Gruppe von 12-jährigen hat bei eBay 30.000 EUR für einen Sportwagen geboten. Die Mutter des Accountinhabers erstattete daraufhin Strafanzeige. Mittlerwe...
Weiterlesen...
eBay: Abmahnung wegen falscher Holzart beim Verkauf von Möbeln? „Aus welchem Holz besteht mein Tisch?“ – Stellen sich Käufer diese Frage wirklich? Ein Wettbewerbsverein bejahte dies und mahnte einen ebay-Händler ab. Er hatte...
Weiterlesen...
Namensnennung im Netz: Urteilsveröffentlichung unzulässig Es gibt viele Webseiten, auf denen man aktuelle Urteile nachlesen kann. Dabei werden meist die Verfahrensbeteiligten unkenntlich gemacht, sodass dem Abruf des U...
 
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

video tutorials teaser

eRecht24-Videos: IT-Recht verständlich

IT-Recht, endlich verständlich: Jetzt können auch Sie Ihre Website einfach und schnell abmahnsicher gestalten, wenn Sie richtig vorgehen!

Mehr Informationen

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support