1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Cookies-Urteil des EuGH

Dieses Thema im Forum "Plauderboard" wurde erstellt von Raphael, 1. Oktober 2019.

  1. Raphael

    Raphael Well-Known Member

    Registriert seit:
    8. September 2005
    Beiträge:
    803
    Zustimmungen:
    17
    Hi Community,
    ich nehme an, viele wissen es bereits: https://www.tagesschau.de/inland/eugh-cookie-101.html
    Wen ich das richtig verstehe, sind in Kürze Cookies aktiv (!) zustimmungspflichtig. (Viel kann man da ja nicht falsch verstehen. )

    Ich hab schon meinen Anwalt gefragt, wie / was konkret zu tun ist und kann hier gerne auch die Antwort posten.

    Aber unabhängig vom Termin bzw. der Technik der Umsetzung: Ich schätze, dass die wenigsten Menschen aktiv dem Setzen von Cookies zustimmen werden. (?) Das bedeutet das doch das Ende aller Analysetools, oder?

    Dass die Werbeindustrie jetzt aufschreien wird, ist mir persönlich egal. Aber für manche Geschäftsbereiche ist das wohl das Ende, oder?

    Gruß
    Raphael
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    6.403
    Zustimmungen:
    575
    Man könnte ja (spätestens ohnehin seit DSGVO Anpassungen) unnötige Cookies und v.a. auch externe Einbindungen komplett vermeiden, siehe dazu auch hier. Wenn ein Login nötig ist, wird jeder sicherlich dem/den technisch dafür nötigen Cookie(s) zustimmen.
    Ein paar Lobbyisten und Thinktanks arbeiten sicher schon an "Umdeutungen" und "Auslegungen" und "Lesarten" und werden ihre "Deutungshoheiten" sicherlich in Kürze in der Öffentlichkeit platzieren... spannend.
     
  3. Raphael

    Raphael Well-Known Member

    Registriert seit:
    8. September 2005
    Beiträge:
    803
    Zustimmungen:
    17
    Na ja, die Sache ist ja komplex.
    Zum einen ist es mal eine Steilvorlage für die Abmahnindustrie. Aber lassen wir das jetzt mal beiseite.

    Nehmen wir nur ein paar ganz praktische Fälle, wo ich Probleme sehe. Alles natürlich unter der Voraussetzung, dass eine aktive Zustimmung zu Cookies schwer zu erhalten ist. Da heute alle sehr kritisch sind, solange man nur klicken muss, rechne ich damit, dass max. 10% der Seitenbesucher aktiv zustimmen werden. Großartige Erklärungen (z. B. warum es welche Cookies gibt) wird man keine geben können, die Leute wollen ja schnelle Lösungen und sich nicht erst 10 Minuten informieren, bevor sie eine Seite betreten können.

    Fall1: Ich nutze Piwik um eine Idee zu kriegen, wie sich die Besucher auf meiner Seite verhalten. Ich verfolge sie nicht, sie haben keine Nachteile etc. Aber ich weiß, wo und wie sich die Leute auf meiner Seite bewegen. Piwik werde ich dann in Zukunft weglassen können, weil die paar, die mir eine Zustimmung geben, nicht relevant sind.

    Fall2: Ein Kunde bietet Leuten, die länger auf der Seite sind (ich glaube nach 30 Sekunden oder einer Minute), einen Newsletter an. Damit die das Angebot nicht jedesmal wegklicken müssen, gibt es ein Cookie, das den letzten Besuch speichert und die Einblendung erst wieder nach einem Monat macht. Das wird man auch nicht mehr machen können. Denn 90% werden die Zustimmung verweigern und sich dann darüber ärgern, dass dauernd diese nervige Einblendung kommt.

    Fazit: Es werden ziemlich viele, praktische Details aus Webseiten verschwinden müssen, weil man keine Zustimmung für Cookies erhalten wird. Sinnvoller wäre es ja gewesen, das Urteil so zu gestalten, dass reine Serviceleitungen einer Webseite von der Pflicht zur aktiven Zustimmung ausgenommen sind.
     
  4. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    7.954
    Zustimmungen:
    255
    Urteil gelesen? http://bit.ly/2nriRKi

    Es ändert sich gar nichts. Aktuell wird es nur falsch gemacht. Der EUGH hat nichts anderes gemacht als die Auslegung der diversen Bestimmungen bestätigt. Eine aktive Einwilligung muss vom Besucher ausgehen. Das ist bei der Akzeptanz von AGB in Shops schon seit langer Zeit so. Die Marketingindustrie hat sich nur sehr lange gewehrt und versucht im Fall von Cookies die aktive Einwilligung anders zu deuten.

    Technisch notwendige Cookies sind weiterhin erlaubt. Geht es also um Service ist alles ok. Matomo ist kein Service für den Kunden sondern dient nur der Befriedigung der Neugier des Seitenbetreibers. Ich habe es bei mir auch am laufen und schaue immer dann rein, wenn ein Update kommt. Es ist also absolut überflüssig. Jetzt fliegt es raus.
     
  5. Raphael

    Raphael Well-Known Member

    Registriert seit:
    8. September 2005
    Beiträge:
    803
    Zustimmungen:
    17
    Na ja. Ich finde Matomo sehr interessant. Das hilft mir z. B. zu sehen, wie die Besucherströme im Blog verlaufen. Damit kann ich dann sehen, welche Seiten/ Themen die Leute interessieren, woher sie gekommen sind, etc. Das ist win:win, weil ohne Matomo muss ich ja im Blindflug Entscheidungen treffen und kann die Interessen der Besucher schwerer zuordnen.

    Die Info in den Nachrichten scheint dann aber verkürzt zu sein. Da war von Zustimmung für Cookies (global) die Rede. Ich habe jedenfalls meinen Anwalt gefragt, wie er das sieht. Sobald ich eine Antwort habe, das kann ich ja auch hier posten.

    Interessant wäre zu wissen, ob es tatsächlich korrekt funktionierende Plugins gibt, die zwischen notwendigen und nicht notwendigen Cookies unterscheiden (Im besten Fall sogar mit Einstellungsmöglichkeit im Backend) und das dann auch korrekt umsetzen. b3317133 meinte im verlinkten Post, dass viele Plugins einfach gar nichts tun. ausser Besucher zu nerven.
     
  6. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    7.954
    Zustimmungen:
    255
    Es gibt Plugins und Themes, bei denen man das konfigurieren kann. Ein Plugin oder Theme kann nicht per se entscheiden welche Cookies für eine Webseite technisch notwendig sind.
     
  7. prox42

    prox42 Member

    Registriert seit:
    30. November 2017
    Beiträge:
    9
    Zustimmungen:
    1
    Hallo zusammen,

    zunächst mal wird dieses Urteil meist so verstanden, als wäre das eine völlig neue Rechtslage. Das ist nicht der Fall (wie mensmaximus ja auch schon geschrieben hat). Auch bisher schon war jedes technisch nicht notwendige Cookie (z.B. Login, Warenkorb) zustimmungspflichtig. (Weil damit gegen den DSGVO-Grundsatz "privacy by default" verstoßen wird.)

    Schon neulich gab es eine Untersuchung von Forschern der Ruhr-Universität Bochum, dass die meisten Cookie-Banner nicht richtig eingesetzt werden, weil sie keine Auswahl-Möglichkeit bieten, z.B. auf Tracking-Cookies zu verzichten (Artikel bei Golem).

    Das hat der EuGH nur nochmal bestätigt.

    Dass Besucher keine Nachteile dadurch haben, darüber kann man geteilter Meinung sein. Aber schön, dass du Matomo und nicht Analytics einsetzt.

    Matomo (Piwik) kann schon seit etwa Mai 2018 komplett ohne Tracking-Cookies auskommen. Und auch die Verarbeitung der IP lässt sich stark einschränken. Matomo kann man also weiterhin einsetzen.

    Ganz anders Analytics: dort werden die Daten immer an Google gesendet und mir kann keiner glaubhaft machen, dass Google mit diesen Daten selber nicht arbeitet. Weil die meisten Webseiten das leider machen, weiß Google also sehr genau, wer wie lange auf welchen Seiten ist.

    Genau darum ist eins der Gebote für Webdesigner: Nerv nicht!

    Ich kenne persönlich keinen einzigen Fall, in dem dieses Popup für Newsletter (oder andere Angebote) für mich hilfreich war. Das nervt mich einfach nur, bietet mir als Besucher keinen Mehrwert und ist eine Nötigung, weil es den Fokus von dem Artikel wegreißt, den ich da gerade versuche zu lesen. Auf Smartphones oder bei Videos ist das noch unangenehmer.

    Kein bisschen kundenfreundlich. Ungefähr so, als würde mir ein Verkäufer durch den Laden folgen und mich nach kürzester Zeit ins Büro bringen, um mir etwas anderes zu verkaufen und erst wieder weg zu lassen, wenn ich etwas kaufe oder flüchte. Gehts eigentlich noch?

    Weil das so nervig ist, haben Browser früher mal einen Popup-Blocker eingebaut. Inzwischen bauen die einzelnen Webseiten das mit Javascript nach, was daher nicht von dem Popup-Schutz erfasst wird, aber Javascript ausschalten oder Adblocker können dagegen helfen.
    Für ganz hartnäckige Fälle gibt es dann die Entwicklerkonsole.

    Meine Meinung: Je früher solche Popups also verschwinden umso besser.

    Übrigens sind Newsletter nur eine der vielen Möglichkeiten, Besucher zum Wiederkommen einzuladen. Biete für interessante Inhalte einen oder mehrere RSS-Feeds an und keiner muss sich mehr über nervige Newsletter, verstopfte Postfächer oder Spam-Meldungen aufregen.
     
  8. Raphael

    Raphael Well-Known Member

    Registriert seit:
    8. September 2005
    Beiträge:
    803
    Zustimmungen:
    17
    aha, welche Nachteile haben Besucher durch Matomo? Das würde mich jetzt aber schon sehr interessieren. ;)

    Ach so. Das funktioniert dann so: Tracking-Cookies deaktivieren (s. Link) Wenn ich keine Cookies voreingestellt setzen darf, bedeutet dass, das alle Besucher in der Grundeinstellung automatisch erfasst werden. In den Datenschutzbestimmungen kann aber jeder dann aktiv das Cookie setzen um Matomo für die eigene IP zu deaktivieren. Da es freiwillig gesetzt wurde, ist es OK.

    Da ist ja mal erfreulich.

    Also Google geht mir sowas von am Socken, das kannst du dir nicht vorstellen. Die könnten die ganze Bude einstampfen und ich würde mich freuen. Daher verwende ICH auch kein GA. allerdings bestehen Kunden doch immer wieder auf den Schrott. Warum, weiß ich nicht. Die hauen sich wohl auch gerne selbst mit dem Hammer auf den Kopf (nutzen Google Produkte) und beklagen sich dann, dass es weh tut (dass wir ausspioniert werden) .

    Frage: Bedeutet das Urteil jetzt dass man in Zukunft aktiv zu GA zustimmen muss? Bis jetzt galt ja GA - unter bestimmten Bedingungen - als DSGVO konform. Wenn man aufgrund des Urteils aber Trackingcookies erst aktivieren muss, wird das eher selten gemacht werden.


    Mich würde dann noch ein Plugin interessieren, dass OK ist. Also wirklich konfigurierbar und dann die nicht notwendigen Cookies (wenn es von den Besuchern so gewählt wird) auch tatsächlich killt. Das hier erscheint mir gut zu sein. https://de.borlabs.io/borlabs-cookie/ hat damit jemand Erfahrung?
     
  9. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    6.403
    Zustimmungen:
    575
    Sowas kann es in WordPress schon rein technisch nicht geben, siehe dazu auch hier.
     
  10. SirEctor

    SirEctor WPDE-Team
    Mitarbeiter

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    11.796
    Zustimmungen:
    330
    Borlabs Cookie kann ich empfehlen. Es kann entsprechend eingestellt werden.
     
  11. prox42

    prox42 Member

    Registriert seit:
    30. November 2017
    Beiträge:
    9
    Zustimmungen:
    1
    Naja, da schaut einem quasi jemand beim Surfen über die Schulter. Man kann sich also beobachtet vorkommen. ;)

    Auch wenn das sehr theoretisch ist: es gibt dazu Untersuchungen, die zeigen, dass Menschen sich anders verhalten, wenn sie sich beobachtet oder bewertet fühlen.

    Ja, das ist (wie oben geschrieben) zustimmungspflichtig (war es auch vor dem Urteil schon). Die IP zu "anonymisieren" reicht nicht.

    Ein Plugin kann ich dir leider nicht nennen. Kein Plugin kann mit 100% Sicherheit sagen, welche Cookies gesetzt werden.
    Ich zitiere aus den FAQ von "Borlabs Cookies" (Link, ganz unten):

    "Borlabs Cookie erkennt nicht automatisch Cookies und kann sie nicht automatisch blockieren, das ist technisch nicht möglich. Du hinterlegst in Borlabs Cookie die JavaScripts, die einen Cookie setzen und Borlabs Cookie liefert die JavaScripts abhängig der Cookie-Präferenz des Besuchers aus."

    Die Arbeit, herauszufinden welche Cookies gesetzt werden, bleibt also immer beim Seitenbetreiber hängen. Da sich das auch nachträglich ändern könnte, ist das ein dauerhaftes Thema ...
     
    #11 prox42, 2. Oktober 2019
    Zuletzt bearbeitet: 2. Oktober 2019
  12. Raphael

    Raphael Well-Known Member

    Registriert seit:
    8. September 2005
    Beiträge:
    803
    Zustimmungen:
    17
    Ja, nachdem ich es angesehen hatte, hatte ich auch den Eindruck, dass es OK ist. Die Antwort von b3317133 interpretiere ich so, dass er meint, dass es technisch nicht möglich wäre, die Einstellungen, denen der User dann aktiv zustimmt, zu übernehmen.
     
  13. Raphael

    Raphael Well-Known Member

    Registriert seit:
    8. September 2005
    Beiträge:
    803
    Zustimmungen:
    17
    Ja das ist klar. Vielleicht meinte b3317133 das auch so, dann ist ers OK.

    Zu Borlab-Cookies noch: Ich gehe davon aus, dass ich bei Borlab-Cookies definieren kann, welche Cookies optional sind. Dann hat der Besucher die Möglichkeit zu wählen, ob er:
    - alle Cookies akzeptiert
    - technisch notwendige Cookies + optionale Cookies akzeptiert
    - nur technisch notwendige Cookies akzeptiert.

    Und dass das Plugin das dann auch wirklich durchführt, was man eingestellt hat.

    Falls das so ist, würde ich das Plugin nutzen.
     
  14. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    6.403
    Zustimmungen:
    575
    Ich meine das genau so wie es auch klipp und klar z.B. bei Borlabs Cookie angegeben ist:
    Wenn ein Theme oder Plugin irgendwelche Cookies setzenden Inhalte einbindet, die nicht über ein extra JavaScript eingebunden werden, kann das Plugin diese Inhalte nicht blockieren, egal, was Du da einstellst... :rolleyes:
     
    prox42 gefällt das.
  15. prox42

    prox42 Member

    Registriert seit:
    30. November 2017
    Beiträge:
    9
    Zustimmungen:
    1
    b3317133 und ich haben den gleichen Abschnitt aus den Borlab FAQ zitiert - es bleibt also: du musst den Plugin sagen, welche Cookies gesetzt werden dürfen, wenn jemand welchen Button (Ablehnen, Zustimmen) im Banner anklickt.
     
  16. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    6.403
    Zustimmungen:
    575
    Und der wichtigste Teil daran ist, Du musst dem Plugin selbst sagen, welche exakten JavaScripts welche Cookies setzen, das erkennt das Plugin nicht alleine und das kann es technisch auch gar nicht.
    Nachdem Du selbst dem Plugin gesagt hast, welche JavaScripts Deines Website welche Cookies setzen, und das Plugin dieses Setzen alleine durch Ausfliltern dieser JavaScripts dann auch wirksam verhindern kann, dann kannst Du das machen.

    So verstehe ich die Funktionsweise des Borlabs Cookie Plugins. Das ist einerseits ein schöner Ansatz, andererseits eine trügerische Sicherheit, wenn man nicht weiss, was genau man damit macht und wo die Grenzen der Möglichkeiten liegen.

    Ergänzung: Siehe auch der Hinweis im anderen Thread, irgendeinen "Nein" oder "Ablehnen" Button einzublenden ohne das technisch sauber im Hintergrund zu implementieren, bringt gar nichts, und wir sehen diese nutzlosen Buttons oft in letzter Zeit...
     
    #16 b3317133, 2. Oktober 2019
    Zuletzt bearbeitet: 2. Oktober 2019
  17. Raphael

    Raphael Well-Known Member

    Registriert seit:
    8. September 2005
    Beiträge:
    803
    Zustimmungen:
    17
    @Bolab-Cookies: OK, alles klar. Vielleicht hab ich da was missverstanden. Danke!
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden