Cookie-Banner revisited ´24, oder was sich die EU-Kommission gerade wieder ausdenkt...

[tarifa]

vorweg - euch allen ein frohes neues Jahr...


Cookie-Banner auf den Websites: ein neuer Vorschlag der EU-Kommission in der Diskussion

Wer eine Website aufruft, kennt es: sofort geht es los - mit Cookie-Banner: Man muss den Richtlinien zustimmen. Man bekommt da Popup-Fenster zu sehen - mit Infos für Cookies - und in diesem Zuge wird man aufgefordert, jetzt seine Zustimmung zu erteilen, Es wird erwartet, dass der User seine Zustimmung gibt - ob denn auch persönliche Daten erhoben werden können. Das ist ziemlich nervig u. stellt sozusagen ein Problem da - nicht nur für User und Seitenbesucher, sondern auch für die Site-Admins.

Das hat auch die EU-Kommission erkannt - und will nun dagegen vorgehen. In einer neuen Initiative soll nun eine Alternative vorbereitet werden. EU-Justizkommissar Didier Reynders hat sich vor wenigen Tagen diesbezüglich in einem Welt-Interview geäußert.

"Der Gebrauch von Cookies, um personenbezogene Daten zu verarbeiten, kann laut Gesetz nicht ohne die ausdrückliche Zustimmung der User erfolgen. Aber das bedeutet nicht, dass das Surfen im Netz am Ende eine lästige Angelegenheit werden darf."

Die (se) Selbstverpflichtung sieht auch vor, dass die Seitenbesucher - gleich, wenn sie eine Seite besuchen, dann darüber informiert werden. Wie das Geschäftsmodell aussieht. Im Mittelpunkt dieser Extrainformationen stehen dann auch ganz besonders die Daten - m.a.W. die Personenbezogenen Daten (die etwa für Werbezwecke oder auch für Tracking usw. usf. erhoben werden).
So wie es scheint, plant die EU-Kommission hier eine Vereinfachung - innerhalb der die Seitenbesucher aussuchen können welchem Pfad sie folgen:

• a. Pfaden (und Werbe-Modellen), welche ein ausgiebigeres Tracking beinhalten oder eben
• b. Pfaden (und Modellen), die demgegenüber etwas stärker die Privatsphäre schützt.

Frage: wie seht ihr das: was denkt ihr darüber!?

... hier noch ... mehr Infos und Hintergründe:

der Welt Artikel mit dem Interview: https://www.welt.de/politik/ausland...-hat-Bruessel-mit-den-Cookie-Bannern-vor.html

Update: im Grunde wäre das ggf. dadurch zu lösen, dass wenn dieser "Do not Track" (DNT) Header funktionieren würde.

Dann hätte man also die Unterscheidung:

a. Für die "technisch (unbedingt) notwendigen cookies" sind hier keine Einverständnisse zu geben; m.a.W. wenn dann doch ....

b. ein Banner gezeigt wird, dann geht es dabei ( also im Unterschied zu den technisch notwendigen ) um die Einwilligung zum Tracken und ferner wer den DNT Header beachtet, de muss kein Popup zeigen.
darüber hinaus , um das noch einfacher zu machen - könnte man beim allerersten Login könnte man ein Popup zeigen und sich zur Sicherheit hier dann eine "Bestätigung" vom User darüber abholen, dass er informiert ist.

Freue mich von Euch zu hoeren.

Tarifa

 

[Red Sun]

Es wäre wünschenswert wenn dieses lästige Prozedere mehr oder weniger wegfallen würde. Ich muss aber sagen das es teilweise schon ein Augenöffner ist wenn man die Einstellungen manuell anpassen will und einem werden Schalter für ca. 1000 unterschiedliche Trackingpartner angezeigt. Da habe ich schon das ein oder andere mal kehrt gemacht und die wieder Seite verlassen.

Grundsätzlich lehne ich aber nach Möglichkeit sowieso immer alles bis auf die notwendigen ab. Ob dann aber auch wirklich alles "technisch Notwendig" ist was man da akzeptiert? Ich habe da hin und wieder so meine Zweifel.

Welt.de ist da übrigens auch ganz vorne mit dabei, wo du ja gerade einen Link von denen in deinem Post hast.

 

[tarifa]

Guten Abend @Red Sun

vielen Dank für deine Rückmeldung und deinen Beitrag.

Es wäre wünschenswert wenn dieses lästige Prozedere mehr oder weniger wegfallen würde. Ich muss aber sagen das es teilweise schon ein Augenöffner ist wenn man die Einstellungen manuell anpassen will und einem werden Schalter für ca. 1000 unterschiedliche Trackingpartner angezeigt. Da habe ich schon das ein oder andere mal kehrt gemacht und die wieder Seite verlassen.

Teile deine Ansicht.

Darüber hinaus finde ich ja auch dass die EU-Kommission sich die Sachen wieder an Land zieht - und das dann im Grunde auch richtig viele Konsequenzen nach sich zieht - auch für Webseitenbetreiber.

Stichwort: EU-Kommission und Vereinfachung: das geht manchmal ja auch nach hinten los.

zum einen ist da die Privat-Sphäre der Usern (zu) schützen:; das ist das eine.
darüber hinaus hat die EU-Kommission in Sachen Datenschutz ja auch einige Probleme mit sich gebracht - z.B. auch für Webseitenbetreiber, kleine Vereine usw. usf.
Stichwort: DSGVO: die DSGVO hat im Grunde genommen auch ganz viele Web-Seiten in Bedrängnis gebracht und leider auch viele Abmahn-Aktionen nach sich gezogen.

 

[Vindoriel]

Welt.de ist da übrigens auch ganz vorne mit dabei, wo du ja gerade einen Link von denen in deinem Post hast.

Oder Computerbase... Da hat man nur die Wahl zwischen "200 Anbieter dürfen mit Deinen Daten das machen, was sie wollen" oder Abo, mit Abwählen ist da nichts. Machen manche anderen Medienseiten auch, oftmals kann man aber den Consentdialog blockieren oder entfernen und ohne Zustimmung (die dann nicht erfolgt) dürfen die Drittanbieter nicht eingebunden werden.

Was aber geändert werden sollte, ist nämlich dass man vor dem Zustimmen erfährt, dass die aufgerufenen Artikel nur für Abonnenten zugänglich ist und nicht erst nach Zustimmen für das Tracking durch 300 Anbietern.

Und auch das Abwählen aller "Partner" muss mit nur einem Klick geschehen (Schaltfläche deutlich sichtbar und auch nicht kleiner als für "Zustimmen"), "Berechtigtes Interesse" als Hintertür (und da dann auch jeden einzeln abwählen müssen) darf es nicht geben.
Ach ja: Google Analytics und Co. sind nicht technisch notwendig!

 

[JennyCB]

Nun, "Do not Track" war nicht mehr als heiße Luft.
Die einzige deutschsprachige Seite die ich kenne und dies respektiert hat ist https://geizhals.de/
Der Nachfolger ist GPC (Global Privacy Control) nach strengen US-kalifornischen Gesetzen.
Beides in der aktuellen Version von Firefox aktivier- oder deaktivierbar.
Die EU müsste sich diesem nur anschließen und fast alle Webseiten wären vom Cookie-Banner befreit.
https://globalprivacycontrol.org/

 

[andy_m4]

Wer eine Website aufruft, kennt es: sofort geht es los - mit Cookie-Banner: Man muss den Richtlinien zustimmen. Man bekommt da Popup-Fenster zu sehen - mit Infos für Cookies - und in diesem Zuge wird man aufgefordert, jetzt seine Zustimmung zu erteilen, Es wird erwartet, dass der User seine Zustimmung gibt - ob denn auch persönliche Daten erhoben werden können. Das ist ziemlich nervig u. stellt sozusagen ein Problem da - nicht nur für User und Seitenbesucher, sondern auch für die Site-Admins.

Ja. Die Lage ist ziemlich unschön. Insbesondere deshalb, weil die meisten Cookies gar nicht notwendig für das funktionieren der Seite sind. Im Grunde braucht man Cookies nur dann, wenn man z.B. einen Login hat oder auch für einen Shop einen Warenkorb managen muss und dergleichen. Die Seiten drängen aber schon "notwendige Cookies" für irgendwelchen Krams auf.

Des Weiteren ist auch nicht zu verstehen, warum Do-not-track nicht berücksichtigt wird. Dann müsste die Nachfrage konsequenterweise ganz wegfallen und von einem "Deny" ausgegangen werden. Auch das macht kaum ein Seitenbetreiber.

Ganz problematisch finde ich es, wenn dem Besucher ne Pistole auf die Brust gesetzt wird a-la "Entweder Du stimmst Datensammlung zu oder Du zahlst für ein Abo".
Oder gar irgendwelche Anti-Adblocker.
Auch diese ganzen dark-patterns die den Besucher dazu bringen sollen auf "Zustimmen" zu klicken, sind keine positive Entwicklung.

Kurzum: Da gibts reichlich Nachregulierungsbedarf. Auf irgendwelche Selbstverpflichtungen würde ich dabei aber nicht setzen. Das hat sich schon in der Vergangenheit als allenfalls semi-gut herausgestellt.

Im Grunde dürfte es ja schon jetzt rechtlich ziemlich problematisch sein. Schließlich kann man ja nicht davon ausgehen, das die Besucher einer Webseite Erwachsene sind. Man muss ja damit rechnen, das auch Kinder die Seite besuchen und die können bestimmte Zustimmungen aufgrund eingeschränkter Geschäftsfähigkeit gar nicht selbstständig erteilen. Insofern hätte da eh schon längst irgendwelche Konsequenzen folgen müssen.

 

[Mickey Cohen]

es nervt, kann weg

hat sich denn das Leben von uns in irgendeiner Form verbessert seit es cookiebanner gibt? hat das irgendwer tatsächlich bemerkt?

 

[Vindoriel]

Natürlich hat sich das Leben erheblich verbessert, denn vorher wurde man weder drüber informiert, was alles an Drittanbietern auf der Festplatte rumfummeln, als auch eine Möglichkeit existieete, um "Nein" zu sagen.

 

[tarifa]

Hallo Andy_m4 , hallo @All

Des Weiteren ist auch nicht zu verstehen, warum Do-not-track nicht berücksichtigt wird. Dann müsste die Nachfrage konsequenterweise ganz wegfallen und von einem "Deny" ausgegangen werden. Auch das macht kaum ein Seitenbetreiber.

Ganz problematisch finde ich es, wenn dem Besucher ne Pistole auf die Brust gesetzt wird a-la "Entweder Du stimmst Datensammlung zu oder Du zahlst für ein Abo".
Oder gar irgendwelche Anti-Adblocker.
Auch diese ganzen dark-patterns die den Besucher dazu bringen sollen auf "Zustimmen" zu klicken, sind keine positive Entwicklung.

Kurzum: Da gibts reichlich Nachregulierungsbedarf. Auf irgendwelche Selbstverpflichtungen würde ich dabei aber nicht setzen. Das hat sich schon in der Vergangenheit als allenfalls semi-gut herausgestellt.

Im Grunde dürfte es ja schon jetzt rechtlich ziemlich problematisch sein. Schließlich kann man ja nicht davon ausgehen, das die Besucher einer Webseite Erwachsene sind. Man muss ja damit rechnen, das auch Kinder die Seite besuchen und die können bestimmte Zustimmungen aufgrund eingeschränkter Geschäftsfähigkeit gar nicht selbstständig erteilen. Insofern hätte da eh schon längst irgendwelche Konsequenzen folgen müssen.

Ja da dürftest Du Recht haben - zumindest hiermit

Auf irgendwelche Selbstverpflichtungen würde ich dabei aber nicht setzen. Das hat sich schon in der Vergangenheit als allenfalls semi-gut herausgestell

Das mit den Selbstverpflichtungen seh ich (leider) auch so. Scheint wohl nicht wirklich zielführend.


Danke @JennyCB

Nun, "Do not Track" war nicht mehr als heiße Luft.
Die einzige deutschsprachige Seite die ich kenne und dies respektiert hat ist https://geizhals.de/
Der Nachfolger ist GPC (Global Privacy Control) nach strengen US-kalifornischen Gesetzen.
Beides in der aktuellen Version von Firefox aktivier- oder deaktivierbar.
Die EU müsste sich diesem nur anschließen und fast alle Webseiten wären vom Cookie-Banner befreit.

Danke für deinen Beitrag - auch zu DNT .

VG

 

[Red Sun]

Stichwort: EU-Kommission und Vereinfachung: das geht manchmal ja auch nach hinten los.

zum einen ist da die Privat-Sphäre der Usern (zu) schützen:; das ist das eine.
darüber hinaus hat die EU-Kommission in Sachen Datenschutz ja auch einige Probleme mit sich gebracht - z.B. auch für Webseitenbetreiber, kleine Vereine usw. usf.
Stichwort: DSGVO: die DSGVO hat im Grunde genommen auch ganz viele Web-Seiten in Bedrängnis gebracht und leider auch viele Abmahn-Aktionen nach sich gezogen.

Wie so oft bei staatlichen bzw. gesetzlichen Regelungen ist der Grundgedanke immer erst mal gut, oftmals wird dann aber ein gewaltiges Bürokratiemonster daraus.

 

[tarifa]

Da muss man dir zustimmen - mittlerweile ist die Bürokratie (ganz allgemein gesprochen) - teil der Agenda die ganz ganz oben auf der Liste steht für

• Behinderung
• Erschwerung
• Verhinderung von Innovation

- ich will nicht wissen wie viele Firmen aus Deutschland abziehen wegen der überbordenden Bürokratie.

So gesehen hast du 100 % Recht.

VG Tarifa

 

[andy_m4]

Das man Dinge verbessern kann ist ja das Eine. Ich sehe es als problematisch an, wenn aber nicht mal bestehende Regelungen durchgesetzt werden.
Insbesondere bei Cookies hat man häufig das Problem, das schon welche gesetzt werden bevor man den Banner überhaupt "abnicken" konnte. Ähnliches gilt für das Laden externer Ressourcen. Da wird fröhlich google-analytics genutzt und solche Scherze. Klar wird i.d.R. in der Unterseite "Datenschutz" darüber aufgeklärt, aber bis dahin sind die Daten ja schon längst abgeflossen.

darüber hinaus hat die EU-Kommission in Sachen Datenschutz ja auch einige Probleme mit sich gebracht - z.B. auch für Webseitenbetreiber, kleine Vereine usw. usf.

Ja. Das ist aber allgemein das Problem von Regulation. Das es immer Aufwand mit sich bringt sich daran zu halten, was natürlich insbesondere auf "Kleine" durchschlägt.

Aber um mal bei der DSGVO zu bleiben: Viele Dinge waren vorher durch das Bundesdatenschutzgesetz schon nicht legal. Die DSGVO sieht nur endlich mal Sanktionen dafür vor.
Wobei die Argumentation a-la "kleine Webseitenbetreiber" oder "Karnickelzüchtervereine" gern auch mal dafür benutzt wurde, um gegen die DSGVO zu wettern. Für die wenigsten der Betroffenen sind die herbeigeredeten Probleme wirklich existent.

 

[Mickey Cohen]

Natürlich hat sich das Leben erheblich verbessert, denn vorher wurde man weder drüber informiert, was alles an Drittanbietern auf der Festplatte rumfummeln, als auch eine Möglichkeit existieete, um "Nein" zu sagen.

und woran merkst du das? schläfst du jetzt besser oder so?