Forum: Offtopic Warum so viel Wirbel um Cookies?

Die cookie-richtlinie ist schon etwas älter und hat nichts mit dem Zeug 
zutun das jetzt in den nächsten paar Wochen in kraft treten wird.

Aber ja, behämmerter ging diese Regelung nicht und wurde offenbar von 
jemanden vorgeschlagen der keine Ahnung hatte was cookies sind und dass 
man sie schon dafür braucht, damit der Server sich merkt dass dieser 
Nutzer keine cookies will...

Man hätte das umgeehrt aufzäumen können - ein Element in den Htmls 
header implementieren der dem Server von sich aus mitteilt dass der 
Nuzer keine cookies will. Das hat aber wohl wer verhindert.

Deine Vermutung dürfte zutreffen.

Das neue Gesetz wird aus diesen Gründen auch viel mehr schaden als 
nutzen und vorallem die kleinen Seitenbetreiber mehr den Abmahnanwälten 
ausliefern als FB und Co.
Anwälte und Rechtsberater reiben sich schon die Hände.

Bei der Umstellung des Lastschriftverfahrens von einigen Jahren gab es 
monatelang riesigen Wirbel, gewaltig Aufwand in den Unternehmen, denn 
ohne Unterschrift geht garnichts usw. Und heute?

Es nervt teilweise, ja.
Allerdings ist es nur das, in meinen Augen verständliche Bestreben der 
Unternehmen, sich rechtlich abzusichern.
Andernfalls wäre Abmahnanwälten Tür und Tor geöffnet.
Die Unternehmen die dir mit dem Cookie-Dialog auf den Wecker gehen sind 
hier ja nicht die Schuldigen.

Im Übrigen hat das Thema nichts mit der bald in Kraft tretenden 
Datenschutzgrundverordnung zu tun.

Le X. schrieb:
> Die Unternehmen die dir mit dem Cookie-Dialog auf den Wecker gehen sind
> hier ja nicht die Schuldigen.

Meistens nicht, es gibt aber auch Ausnahmen. Z.B. 
https://developer.android.com/ fragt für jedes Fenster, dass man in der 
Domäne öffnet, neu. Das ist dann richtig "politisch korrekt"...

> Andernfalls wäre Abmahnanwälten Tür und Tor geöffnet.

Das ist die logische Folge solch undurchdachter Vorschriften, vor allem, 
wenn sie so gestaltet sind, dass sich daraus ein völlig risikoloses 
Geschäftsmodell für Tagediebe mit juristischer Ausbildung ergibt.

Le X. schrieb:
> Im Übrigen hat das Thema nichts mit der bald in Kraft tretenden
> Datenschutzgrundverordnung zu tun.

Doch, denn "Die Datenschutzkonferenz von Bund und Ländern hat nun 
herausgearbeitet, dass die DSGVO fortan sowohl das TMG als auch die 
bestehende E-Privacy-Richtlinie "übertrumpft."
https://www.heise.de/newsticker/meldung/DSGVO-und-Telemedien-Cookies-und-Tracking-nur-noch-mit-expliziter-Einwilligung-4045908.html

Manche Sites werfen deshalb vorsorglich Google Analytics raus. Könnte 
natürlich sein, dass Information wieder bezahlt werden muss, weil 
Werbung an Effektivität verliert. Also abgesehen von der, die der 
Herausgeber im jeden Preis in die Welt setzen will.

Gibts hier ausserdem jemanden, der es ernsthaft vermissen würde, wenn 
auf den Seiten keine Facebook, Twitter und Wassweissich-Icons zur 
Datensammlung mehr liegen?

Hier mal zum Vergleich was mein "Sichere Systeme" Professor müsam 
zusammentragen musste (aus diversen generatoren) um seiner Hoffnung 
nach, für die neuen Gesetze gerüstet zu sein: 
https://ferien-am-tuniberg.de/en/privacypolicy/?_wb=en/privacypolicy/&lang=EN

Er vermietet einfach nur ein Ferienhaus...

Was die Gesetzgebung einem zumutet ist schlicht beknackt.

Btw. manch eine deutsche Seite wird es sich wohl überlegen, im Ausland 
zu hosten.

Alex G. schrieb:
> Btw. manch eine deutsche Seite wird es sich wohl überlegen, im Ausland
> zu hosten.

Wenn ich das richtig verstehe, dann zählt weder die Lokation des 
Hosters, noch die Heimat des Seitenbetreibers, sondern der Standort 
jener Personen, um deren Daten es geht.

Letzthin hatte Fefe einen Anbieter verlinkt, der es Webseitentreibern 
ermöglicht, die Europäer auszuschliessen. Ist derzeit aber Down.

Uhu U. schrieb:
> Sollen diese "Datenschutzbemühungen" gemäß DSVGO also lediglich den
> Nutzer nerven und täuschen?

jaein

Grundsätzlich geht es darum, sich juristisch abzusichern.

Meine Homepage benutzt nach wie vor keine Cookies und folglich auch 
keine Cookiehinweise. Was zu Akquiseversuchen seitens IT-Firmen, mit dem 
Hebel meine Seite erfülle DSVGO nicht, was natürlich quatsch ist 
schließlich, verwende ich keine Datensammelskripte auf welche ich 
hinweisen müsste.
Ich weis ja was ich selbst erstellt habe, ohne Fremdcode.


Aber jeder der Webanalyseprodukte von Drittanbietern oder Eigene 
verwendet muss aufklären, wie Andreas auch:
 https://www.mikrocontroller.net/articles/Datenschutzerklärung.

Da ist so ein Quittierpopup eine nervige aber probate Variante
welche die ITler dann gleich nochmal mitverkaufen wollen am liebsten 
wollen sie gleich meine ganze Seite an mich verkaufen :-O.

Namaste

Winfried J. schrieb:
> Uhu U. schrieb:
>> Sollen diese "Datenschutzbemühungen" gemäß DSVGO also lediglich den
>> Nutzer nerven und täuschen?
>
> jaein
>
> Grundsätzlich geht es darum, sich juristisch abzusichern.

Das ist ja das Elend. Ohne die juristische Keule und einer Herde 
juristisch gebildeter Tagediebe würde es ja nicht funktionieren...

Aber einerlei: Wegen Cookies ganz allgemein so ein Trara zu 
veranstalten, aber die trickreichen Signaturmethoden zur Wiedererkennung 
einzelner Benutzer dabei völlig unberücksichtigt zu lassen, ist einfach 
nur brüllender Schwachsinn.

> Meine Homepage benutzt nach wie vor keine Cookies und folglich auch
> keine Cookiehinweise.

Na ja, für dieses Seitchen die Notwendigkeit von Cookies zu schaffen, 
wäre ungefähr genau so clever, wie das Trara um Cookies überhaupt...

Das, worum es wirklich geht ist User-Tracking und das wird durch die 
Coolie-Restriktionen nicht verhindert.

J. S. schrieb:
> Uhu U. schrieb:
>> Meistens nicht, es gibt aber auch Ausnahmen. Z.B.
>> https://developer.android.com/ fragt für jedes Fenster, dass man in der
>> Domäne öffnet, neu. Das ist dann richtig "politisch korrekt"...
>
> Bei mir nicht...

Bei mir kommt die Frage immer, wenn ich https://developer.android.com/ 
aus einer Google-Suche aufrufe - selbst wenn gleichzeitig 100 Tabs damit 
offen und Cookies abgenickt sind. Ich benutze 59.0.2 (64-bit) unter 
Linux.

Uhu U. schrieb:


> Na ja, für dieses Seitchen die Notwendigkeit von Cookies zu schaffen,
> wäre ungefähr genau so clever, wie das Trara um Cookies überhaupt...

eben,
aber würde ich mich bequatschen lassen von Google oder den anderen 
ITlern oder hätte Keine Ahnung. ..... säße ich in der Abdrückfalle
>
> Das, worum es wirklich geht ist User-Tracking und das wird durch die
> Coolie-Restriktionen nicht verhindert.

fein aufgepasst ;)

Namaste

Winfried J. schrieb:
> Uhu U. schrieb:
>
>
>> Na ja, für dieses Seitchen die Notwendigkeit von Cookies zu schaffen,
>> wäre ungefähr genau so clever, wie das Trara um Cookies überhaupt...
>
> eben,
> aber würde ich mich bequatschen lassen von Google oder den anderen
> ITlern oder hätte Keine Ahnung. ..... säße ich in der Abdrückfalle
Oder würdest du eine Seite hosten auf der du Kontakt mit deinen Nutzern 
aufnehmen wollen würdest (was nunmal ein Großteil der Seiten ist)...

Alex G. schrieb:
> Oder würdest du eine Seite hosten auf der du Kontakt mit deinen Nutzern
> aufnehmen wollen würdest (was nunmal ein Großteil der Seiten ist)...

Jupp

und genau deshalb findet das auf der Seite auch nicht statt.

Die Seite ist rein passiv und bleibt es.
Sie erfüllt genau den Zweck welchen sie erfüllen soll.

Namaste

Es gibt übrigens Abhilfe (gegen die Fragen):

https://addons.mozilla.org/en-US/firefox/addon/i-dont-care-about-cookies/

Funktioniert recht gut, es kommen kaum noch solche Meldungen durch.
Und wenn, gibt es eine Möglichkeit diese zu melden.


mfg Andreas

Uhu U. schrieb:
> Bei mir kommt die Frage immer, wenn ich https://developer.android.com/
> aus einer Google-Suche aufrufe - selbst wenn gleichzeitig 100 Tabs damit
> offen und Cookies abgenickt sind.

Hast Du zufällig die Annahme von Cookies (oder von Cookies dieser 
Domain) verweigert in den Browsereinstellungen? Es MUSS nämlich ein 
Cookie setzen um sich Dein Einverständnis merken zu können.

Und ja: Wer auch immer diese Vorschrift erlassen hat hatte nicht mehr 
alle Tassen im Schrank, aber das scheint der Normalfall zu sein in 
sämtlichen Bereichen, nur meist ist der Schaden den diese Trottel 
anrichten nicht immer so offensichtlich und direkt sichtbar. Wäre es das 
nämlich dann hätte man die schon allesamt achtkantig aus dem Fenster 
geworfen oder noch drastischeres.

Bernd K. schrieb:
> Hast Du zufällig die Annahme von Cookies (oder von Cookies dieser
> Domain) verweigert in den Browsereinstellungen?

Nein, ich akzeptiere Cookies, aber lasse sie bei Sessionende vom Browser 
löschen.

Winfried J. schrieb:
> Meine Homepage benutzt nach wie vor keine Cookies und folglich auch
> keine Cookiehinweise. Was zu Akquiseversuchen seitens IT-Firmen, mit dem
> Hebel meine Seite erfülle DSVGO nicht, was natürlich quatsch ist
> schließlich, verwende ich keine Datensammelskripte auf welche ich
> hinweisen müsste.

Aufpassen muss man allerdings ggf trotzdem: Die DSGVO betrifft auch 
reine Offline-Unternehmen und Vereine und ist nicht allein für 
Webseiten/eCommerce relevant.
Inwiefern da ggf. Datenschutzerklärung auch auf Webseiten/Impressum 
genannt sein müssen: keine Ahnung ;D
Sobald man personenbezogene Daten (gerne als "pbDaten" abgekürzt, dazu 
zählen sowohl Kundendaten als auch Mitarbeiterdaten!) digital 
verarbeitet - egal ob automatisiert oder manuell, hauptsache nicht 
analog per Zettel+Stift - ist man quasi von der DSGVO betroffen.
Die Datenschutzerklärung muss ein potentieller Kunde/Mitarbeiter vor 
Übermittlung/Verarbeitung von pbDaten zur Kenntnis genommen haben.
Je nach Bedingungen wird ggf. auch ein Datenschutzbeauftragter benötigt 
(der auch der zuständigen Aufsichtsbehörde gemeldet werden muss!)

Bernd H. schrieb:
> analog per Zettel+Stift

Auch das sind digitale Daten!

Nein, digital sind sie offensichtlich nicht. Aber personenbezogen können 
sie natürlich trotzdem sein.

Matthias L. schrieb:
> Nein, digital sind sie offensichtlich nicht.

Auch handschriftliche Buchstaben und Ziffern sind digitale Symbole. Auf 
ihr Aussehen kommt es nur insoweit an, als sie noch klar von anderen zu 
unterscheiden und zu identifizieren sind - also genau die Eigenschaften, 
die digitale Symbole auszeichnen.

Uhu U. schrieb:
> Auch handschriftliche Buchstaben und Ziffern sind digitale Symbole.

Die Vorschriften werden halt von Trotteln gemacht die nicht mal mehr 
imstande sind die richtigen Begriffe zu finden für den schwammigen Nebel 
den sie im Kopf haben und niederschreiben wollen. Was erwartest Du?

Soweit ich erkennen kann ist es im Sinn der DSGVO egal, ob die Daten auf 
Disk oder auf handschriftlichen Zetteln gespeichert sind, sofern eine 
gewisse Struktur zu erkennen ist. Ebenso egal ist es, ob sie von 
Rechnern ausgewertet werden, oder von der Hauskatze.

Bernd K. schrieb:
> Die Vorschriften werden halt von Trotteln gemacht die nicht mal mehr
> imstande sind die richtigen Begriffe zu finden für den schwammigen Nebel
> den sie im Kopf haben und niederschreiben wollen.

Auf den 88 Seiten der DSGVO kommt der Begriff "digital" nur zweimal vor:
  ... digitale Wirtschaft ...
  ... digitale Identifizierung ...

Wer ist hier also derjenige mit dem schwammigen Nebel im Kopf?

Bernd H. schrieb:
> Aufpassen muss man allerdings ggf trotzdem: Die DSGVO betrifft auch
> reine Offline-Unternehmen und Vereine und ist nicht allein für
> Webseiten/eCommerce relevant.

das ist richtig aber das Datenschutzgesetz 2000

https://de.wikipedia.org/wiki/Datenschutzgesetz_2000 in Österreich ging 
viel weiter als in der BRD

https://de.wikipedia.org/wiki/Personenbezogene_Daten#Österreich

hier wird öffentlich eher eine Lockerung der Medepflichten bemängelt
Gleichzeitig steigt die Eigenverantwortung der Firmen

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung.html

Namaste

Die "Cookie-Richtlinie" gibt/gab es so in DE garnicht. Bisher 
schreibt/schrieb nur Google diesen Cookie-Hinweis vor. M.W. kann man in 
DE auf den Cookie-Hinweis verzichten wenn man keine Google-Techniken 
einsetzt, dann genügt der Cookie-Hinweis in der Datenschutzerklärung. 
Vielleicht ändert sich das ja ab 25. Mai. Mich muss das zu meinem Glück 
nicht interessieren, da ich bei meinem Webauftritt ganz ohne Cookies und 
"Verknüpfungen" zu fremden Webseiten auskomme.

René H. schrieb:
> Die "Cookie-Richtlinie" gibt/gab es so in DE garnicht.

Weil EU-Richtlinie, die in D nicht umgesetzt wurde.

Braucht man in DE m.E. auch nicht, da BDSG und TMG schon sehr streng 
sind.

René H. schrieb:
> Bisher
> schreibt/schrieb nur Google diesen Cookie-Hinweis vor.

Google ist vom Fach, die werden sich also sicherlich nicht so einen 
hirnverbrannten Unsinn ausdenken.

Bernd K. schrieb:
> René H. schrieb:
>> Bisher
>> schreibt/schrieb nur Google diesen Cookie-Hinweis vor.
>
> Google ist vom Fach, die werden sich also sicherlich nicht so einen
> hirnverbrannten Unsinn ausdenken.

Die Idee kommt von der EU richtlinie. D.h. früher oder später hätte 
sie in nationales Recht umgesetzt werden sollen. Google wollte wohl 
vorbildlich/vorrauseilend sein, denn sie wissen die Behörden könnten 
sich noch beknackteres ausdenken ;)

Ich bezweifle jedoch dass sich mit der EU-DSGVO wirklich etwas ändert. 
Denn noch immer klicken viele Menschen in Emails gehorsam auf jeden Link 
oder öffnen gehorsam jeden Anhang. Dagegen nützt auch SSL nichts, den 
Phishing-Seiten wird es auch mit SSL geben. Aber selbst SSL alleine 
nützt nichts wenn "jeder Depp" Zugang auf den Webserver bekommt weil 
selbiger miserabel abgesichert ist oder z.B. bei Joomla die niedrigsten 
Einstellungen getätigt werden. Und nicht so ganz seriöse Firmen werden 
unsere Daten auch weiterhin verkaufen, egal ob wir dem zustimmen oder 
nicht (Allen voran unser lieber Vater Staat. Wir erinnern uns ja an die 
jüngsten Berichte). In meinen Augen ist die EU-DSGVO auch nichts weiter 
als ein Pseudo-Schutzgesetz.

René H. schrieb:
> Ich bezweifle jedoch dass sich mit der EU-DSGVO wirklich etwas ändert.

In den Firmen indes ändert sich sehr viel, was den Umgang mit den davon 
betroffenen Daten angeht. Also beispielsweise wo welche Daten 
gespeichert und verarbeitet werden sowie entsprechende Dokumentation. 
Ebenso die Abläufe bei potentiellem Datenverlust. Einiges davon war zwar 
bisher schon geregelt, aber nun geht es ins Geld.

Und Cookies wird es auch weiterhin geben. Denn die Cookies werden 
trotzdem weiterhin auf dem PC platziert, egal ob wir "ok" anklicken oder 
nicht.

René H. schrieb:
> In meinen Augen ist die EU-DSGVO auch nichts weiter
> als ein Pseudo-Schutzgesetz.

Durchaus möglich. Aber wie sollte ein echtes Schutzgesetz aussehen?

> Und nicht so ganz seriöse Firmen werden
> unsere Daten auch weiterhin verkaufen

Wie würdest du per Gesetz erreichen, dass unseriöse Firmen keine Daten 
sammeln und verkaufen?

René H. schrieb:
> Und Cookies wird es auch weiterhin geben.

Genauso wie ein Internetanschluss. Denn sie sind technisch erforderlich 
um Webanwendungen oder Webseiten mit benutzerspezifischen Einstellungen 
zu betreiben.

"Diese Webseite benutzt das Internet. Klicken Sie auf OK wenn die damit 
einverstanden sind."

bzgl. der Diskussion um "digital" - Konkret sagt die DSGVO (in Kapitel 
1, Artikel 2) nur folgendes:
"Diese Verordnung gilt für die ganz oder teilweise automatisierte 
Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte 
Verarbeitung personenbezogener Daten, die in einem Dateisystem 
gespeichert sind oder gespeichert werden sollen."

Bernd H. schrieb:
> die in einem Dateisystem
> gespeichert sind oder gespeichert werden sollen."

Und die Begriffsdefinition zu "Dateisystem" ist:

"jede strukturierte Sammlung personenbezogener Daten, die nach 
bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese 
Sammlung zentral, dezentral oder nach funktionalen oder geografischen 
Gesichtspunkten geordnet geführt wird;"

Auch eine altertümliche Registratur mit handgeschriebenen Karteikarten 
in alphabetischer Sortierung wird dadurch erfasst.

Bernd H. schrieb:
> die nichtautomatisierte Verarbeitung personenbezogener Daten

Was - scherzhaft überspitzt - auch die Hauskatze einschliesst, die sich 
durch die Karteikarten frisst.

Ok, mit der Definition hätte ich nicht gerechnet ;D

A. K. schrieb:
> Was - scherzhaft überspitzt - auch die Hauskatze einschliesst, die sich
> durch die Karteikarten frisst.

Na hoffen wir, dass nicht irgen so einem Sesselfurzer einfällt, dass 
auch noch ein Leinenzwang für Hauskatzen erlassen werden muss...

Das Problem sind eher Cookies die nicht für den Betrieb einer 
Internetseite erforderlich sind (Tracking-Cookies z.B.). Session-Cookies 
sind m.W. von der Verordnung nicht erfasst, dafür benötigt man m.E. 
keinen Cookiehinweis. Aber der ganze Cookie-Rest ist nicht zwingend 
erforderlich sondern dient nur der Werbung. Und dafür müssten die 
Seitenbetreiber zum Opt-In gezwungen werden. Aber so weit geht die 
Verordung nicht. Also nichts weiter als ein Pseudo-Schutzhinweis. 
Genauso wie neuerdings in der Waschmittelwerbung, die m.E. auch nur ein 
Pseudo-Rechtsschutz für die Hersteller ist (nur "dumme Menschen" lassen 
Waschmittel offen stehen so das Kinder rankommen. Normale Menschen 
wissen selber dass man chemische Produkte vor Kindern geschützt 
aufbewahrt). M.E. dienen solche Verordnungen eher dem Schutz der Firmen, 
und nicht dem Schutz der Anwender. Aber daran kann man sehen für was 
sich die EU-Regierung interessiert, und für was nicht (um die wirklich 
wichtigen Dinge kümmert sie sich nicht).

René H. schrieb:
> Und dafür müssten die
> Seitenbetreiber zum Opt-In gezwungen werden.

das zu verhindern war der Job der Lobbyisten und "die Datenschützer" mit 
voreiligen nervigen Unsinnsumsetzungen vorab zu diskreditieren.

Namaste

Andreas B. schrieb:
> Es gibt übrigens Abhilfe (gegen die Fragen):
>
> https://addons.mozilla.org/en-US/firefox/addon/i-dont-care-about-cookies/

Morgen,

gibt es übrigens auch für das ganze "chrom" Browser Zeugs.

LG