EuGH-Urteil zu Cookie-Bannern

[Jolinar]

Was machst du dann in Weimar?

Ja ich weiß, dafür ist Weimar eigentlich auch noch viel zu klein...Aber naja, (Ex-)Freundin und Kind haben mich hier gebunden...

[stfn116]

Ich brauche die Hektik und den Streßlevel einer Stadt.

Was machst du dann in Weimar?

schnelleres Internet als auf dem Land Gottseidank ist das Thema im Off-Topic bereich. Da sind wir schon seid gefühlten 10 Posts

[mrbird]

So. Nun mal wieder was zum Thema
Die Variante auf europa.eu ist nach meinem Geschmack nix was man wirklich verstehen kann.

Ich bin bei meiner Recherche auf https://cookieconsent.osano.com/ gestoßen.
Mir hat dort auch der Spruch gefallen: "We don't like the EU cookie law, and decided that if we had to comply with it, we may as well create a solution that isn't awful."

Soweit poppt alles auf. Die Einbindung um Cookies wirklich abzustellen muss ich mir natürlich nochmal genauer anschauen.

Andererseits bin ich doch etwas verwirrt. Es geht ja .. wenn ich es richtig verstanden habe um Drittanbieter Cookies. Die First sind ja okay (Session, Warenkorb). Was ist aber, wenn ich bspw Matomo selbst gehostet habe (dh ich der Drittanbieter bin ) und außerdem in Matomo die Trackingdaten auf die empfohlenen 2 bytes "gekürzt" und die Aufbereitung der Besuche auf Grundlage der anonymisierten IP Adresse aktiviert habe.
Damit habe ich doch .. nach meinem Verständnis .. keine persönliche Daten mehr in "Arbeit". Selbst wenn der selbe User demnächst erneut kommt .. fehlen ja die 6 letzten Ziffern der IP.
Ich gehe davon aus .. hier ist kein Jurist anwesend .. aber vom technischen Verständnis doch genug Leute die das verstehen.

Auch wenn natürlich die Sache mit den Cookies damit nicht erledigt ist .. ist doch die ganze Sache .. da ich ja im Normalfall nur nen Matomo Cookie setze (der nicht wirklich ne Person identifizieren kann) nur ne Definitionssache. Da ich davon ausgehe, die Richter haben von der Materie null Ahnung (was ich auch nicht vorwerfen will, da sie ja "nur" die Gesetze deuten) .. ist dann ja in dem Fall Cookie oder nicht irrelevant. Aber wahrscheinlich muss das dann irgendwann mal ein Gericht feststellen.

Zu der Sache: Natürlich hat der BGH noch nicht entschieden. Aber bei Dingen die nerven oder nicht unbedingt nen Vorteil bringen sind se meist schneller Deshalb will ich mich jetzt schon damit befassen um dann Ruhe zu haben. Man weiß ja nicht was sich die Politik bis dahin noch einfallen lässt ..

[Jolinar]

Man weiß ja nicht was sich die Politik bis dahin noch einfallen lässt ..

Kleiner Ausblick gefällig? -> https://netzpolitik.org/?s=seehofer

[mrbird]

Kleiner Ausblick gefällig? -> https://netzpolitik.org/?s=seehofer

Das mit dem staatlichen Zugriff auf alles was nicht niet und nagelfest ist bzw wo Kontrolle vor Machtverlust "schützen" könnte mach ich mir gar keine Illusionen. Als gelernter DDR'ler vertrau ich eh keiner Staatsmacht.

Ich hab mich da auch eher auf die Pseudodiskussionen bzgl Verbraucherschutz bezogen. Statt aufklären wird es "Deppensicher" geregelt. Mündigkeit Fehlanzeige. Und wenn man sich mal verabschiedete Gesetze deuten lässt .. ist da genug Spielraum um sämtliche Anwälte der EU über Jahre zu beschäftigen.

[mrbird]

Hab auch zu meinem Post mit Matomo schon ne anwaltliche Meinung gefunden. "Ob Tracking ohne Einwilligung etwa über lokal eingebundene Dienste wie Matomo weiter möglich ist. " .. ist vorerst nur mit nem juritischen Risiko behaftet. Also dann abwarten. Bei dem Tempo schätze ich .. in 10 Jahren werden wir es wissen wenn alle Instanzen durch sind.

Auf der anderen Seite .. da ich ja eigentlich nur wissen möchte ob überhaupt jemand meine Seite besucht hat. Und evtl noch wo sie einsteigen bzw aussteigen .. ob sich der ganze Aufwand überhaupt lohnt ..

[Rainer]

Es geht ja .. wenn ich es richtig verstanden habe um Drittanbieter Cookies.

Nein. Laut https://www.heise.de/newsticker/meldung ... 44344.html gilt quasi nun auch bei uns der Wortlaut von Art. 5 Abs. 3 der ePrivacy-Richtlinie. Und die unterscheidet nicht zwischen Erstanbieter- und Drittanbieter-Cookies. Auch ob Cookies personenbezogene Daten sind, spielt offenbar hier keine Rolle. Entscheidend ist nur die Frage, ob die Cookie-Speicherung "unbedingt erforderlich" ist.

Deshalb will ich mich jetzt schon damit befassen um dann Ruhe zu haben. Man weiß ja nicht was sich die Politik bis dahin noch einfallen lässt ..

Fürchte, auf die genaue Umsetzung der Politik kommt's in dem Fall aber an. Erst wenn die sich konkrete Regelungen hat einfallen lassen, wirst Du Ruhe haben. Vorher wohl eher leider nicht.

Viele Grüße,
Rainer

[mrbird]

Nein. Laut https://www.heise.de/newsticker/meldung ... 44344.html gilt quasi nun auch bei uns der Wortlaut von Art. 5 Abs. 3 der ePrivacy-Richtlinie. Und die unterscheidet nicht zwischen Erstanbieter- und Drittanbieter-Cookies. Auch ob Cookies personenbezogene Daten sind, spielt offenbar hier keine Rolle. Entscheidend ist nur die Frage, ob die Cookie-Speicherung "unbedingt erforderlich" ist.

Das meinte ich ja mit First .. (Member)Session, Warenkorb .. was ja unstrittig ist. Hoffe ich mal Was aber den eigenen Matomo ausschliesst. Den braucht ja niemand außer der Gewerbetreibende fürs Geschäft.

Fürchte, auf die genaue Umsetzung der Politik kommt's in dem Fall aber an. Erst wenn die sich konkrete Regelungen hat einfallen lassen, wirst Du Ruhe haben. Vorher wohl eher leider nicht.

Die Politik wird da mM nach nicht mehr groß was ändern (außer eigene Ausnahmen). So wie es sich bereits abzeichnet werden's mal wieder die Gerichte regeln. Und bis da einigermaßen Rechtssicherheit herrscht, das wird lange dauern. Und vorher steht die Umsetzung in alle möglichen Richtungen .. nur um nicht juristisch anzuecken. Vllt kann man auch den Hinweis wieder aufwärmen .. Keine Strafe ohne vorherigen Kontakt

[nikko]

Das meinte ich ja mit First .. (Member)Session, Warenkorb .. was ja unstrittig ist. Hoffe ich mal Was aber den eigenen Matomo ausschliesst.

Da kann ich dir als externer DSB sagen, dass du das richtig erkannt hast.

[mrbird]

Da kann ich dir als externer DSB sagen, dass du das richtig erkannt hast.

Danke!

Naja. Für mich hat sich damit Matomo erledigt. Da .. egal was rauskommt .. die Sache nicht ohne Aufwand oder finanzielle Zusatzleistungen machbar sein wird (die Auswahl ob gewollt oder nicht). Für meine Kundenportale brauch ich's eh nicht wirklich. Und die anderen Seiten werden auch ohne auskommen.
Letztlich isses so okay für mich und wenn Datenschutz und Privacy damit wirklich geschützt werden .. auch in meinem Interesse.

[Tobi]

Matomo hat bereits eine Funktion welche es dem Besucher ermöglicht das Tracking auszuschalten.
Ist überhaupt kein Aufwand.

Einfach den Link zum Ausschalten in Datenschutzerklärung setzen und gut ist.

[mrbird]

Matomo hat bereits eine Funktion welche es dem Besucher ermöglicht das Tracking auszuschalten.
Ist überhaupt kein Aufwand.

Einfach den Link zum Ausschalten in Datenschutzerklärung setzen und gut ist.

Ich weiß. Aber ob das so genügt. Schließlich mutet man dem Besucher noch zu die Datenschutzerklärung zu lesen
Selbst mit AnchorLink kommen sicher nicht viele drauf den Haken rauszunehmen. Da ja ein "Ja" .. "Nein" auf dem PopUp .. Banner usw erwartet wird.

Außerdem isses ja ein Opt-Out .. und kein Opt-In
Die iframe Seite sieht ja so aus:

Code: Select all

<p>Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.</p>
        <form method="post" action="?idsite=XX&module=CoreAdminHome&action=optOut&language=de&setCookieInNewWindow=1&nonce=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" target="_blank">
        <input type="hidden" name="nonce" value="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" />
        <input type="hidden" name="fuzz" value="October 3, 2019 13:28" />
        <input onclick="submitForm(event, this.form);" type="checkbox" id="trackVisits" name="trackVisits" checked="checked" />
        <label for="trackVisits"><strong>
                    Ihr Besuch dieser Website wird aktuell von der Matomo Webanalyse erfasst. Diese Checkbox abwählen für Opt-Out.
                </strong></label>
        <noscript>
            <button type="submit">Speichern</button>
        </noscript>
    </form>

            <script type="text/javascript" src="plugins/CoreAdminHome/javascripts/optOut.js?cb=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"></script>

Aber wenn man das

Code: Select all

 checked="checked"

rausnimmt .. isses dann ja ein Opt-In. Und das Formular des iframes in den "Bregrüssungsbanner" einbaut .. dh die Leute müssten das Häkchen setzen um gezählt zu werden.
Ups. Nö. Matamo ist ja bereits aktiv und wenn auch kein Häkchen mehr drin ist .. ist es ja trotzdem an. Und selbst wenn man es so in die Begrüssung reinimmt bleibt es ein Opt-Out.

[nikko]

Richtig. Alles was nicht technisch notwendig ist, benötigt ein aktives OPT-IN des Besuchers.

[Enigma]

Ich bin bei meiner Recherche auf https://cookieconsent.osano.com/ gestoßen.
Mir hat dort auch der Spruch gefallen: "We don't like the EU cookie law, and decided that if we had to comply with it, we may as well create a solution that isn't awful."

Lustigerweise gibt es keinen Hinweis, wenn ich die Site aufrufe. Auch nicht nach Löschen der Cookies. Ich würde es ja durchaus für sinnvoll halten, das eigene Produkt zu nutzen...

Gruß
Jan

[mrbird]

Lustigerweise gibt es keinen Hinweis, wenn ich die Site aufrufe. Auch nicht nach Löschen der Cookies. Ich würde es ja durchaus für sinnvoll halten, das eigene Produkt zu nutzen...

Ja mir geht's auch drum .. falls .. möglichst was "selbst" gebautes reinzubauen. Aber die Seite ist komisch. Man kann es dort nicht selbst checken. Vllt wirkt die Seite nur noch als Werbung für die angebotenen Dienste der Firma die dahinter steckt.