Cookie-Urteil des EuGH vom 01.10.2019: Datenschutz-konforme Cookie-Nutzung in Zeta



  • Ein Abmahner oder Abmahnverein, der auf der Suche nach möglichem Futter ist, wird sicher keinen Tracking Blocker einsetzen!
    Ich bin überzeugt, dass die wenigsten User einen Tracking Blocker einsetzen.

    Auch der Hinweis, dass der Seitenbetreiber für seine Inhalte selbst verantwortlich ist, ist obsolet. Das weiß doch jeder selbst, darum geht es doch gar nicht.
    Wir benötigen ein Consent-Tool, eine technische Lösung, daran geht kein Weg vorbei.


    Ich bin gerne bereit zu investieren, denn darüber "nachdenken" alleine wird hier nicht weiterhelfen. Außerdem dauert das zu lange. Deshalb, wenn jemand eine praktikable Lösung hat, oder bereits einsetzt oder zeigen kann, wie das auf der ZP-Seite eingebunden werden kann, bitte hier posten. Gerne auch per Nachricht an mich direkt, möglicherweise interessiert es ja hier nicht so. Ich möchte das dringend aus der Welt schaffen und eine entsprechende Lösung haben.

    Jeder, der sich bisher hier zu Wort gemeldet hat, hat keine annähernd rechts-konforme Lösung zu diesem Thema auf seiner Seite. Deshalb sollten wir schnell nach einer Lösung suchen und uns nicht Gedanken machen, warum kleinere Dinge, wie bei meiner angegebenen Beispielseite noch nicht perfekt funktionieren, Diese ist so zumindest nicht für eine Abmahnung qualifiziert. Im Netz gibt es mittlerweile offizielle (kostenpflichtige) Audit-Seiten, die Webseiten auf die Konformität nach dem EuGH-Urteil prüfen. Da ist diese Seite zumindest schon mal problemlos durchgegangen, meine ZP-Seiten leider nicht.

    Lieber Grüße

    Jörg

  • Ich bin nach wie vor der Auffassung, dass Fremdcode auch datenschutzrechtlich als solcher zu behandeln ist. Wer GA, Facebook-Pixel und anderes unbedingt einsetzen möchte, muss sich auch selbst damit auseinandersetzen, wie er diesen Fremdcode gesetzeskonform einbindet. Wenn GA im eigenen Code eine Einwilligungsprüfung enthält, ist dieser Code universell einsetzbar für alle Plattformen, also viel sinnvoller als eine handgezimmerte Lösung für nur ein CMS.


    Wir sollten uns konzentrieren auf die Zeta-eigenen Widgets, die pb. Daten verarbeiten. Grundlage der Prüfung ist jeweils Art. 6 DSGVO. Dabei sollten wir unterscheiden zwischen:

    1. echte "Eigen-Widgets" wie Info-Banner, Shop, Bewertungen
    2. Widgets zur Einbindung von Fremdinhalten, wie Google-Maps, Youtube-Video, Facebook-Like etc.

    Folgende Fragen müssen für jedes Widget gestellt werden:

    1. ist die Erhebung pb. Daten zur Erfüllung eines Vertrages oder zur Wahrung berechtigter Interessen des Seitenbetreibers notwendig? Wenn ja, sollte das Handbuch für dieses Widget ein Muster enthalten, wie das "berechtigte Interesse" oder die "Notwendigkeit zur Vertragserfüllung" begründet werden können.
    2. Wenn Frage 1 mit NEIN beantwortet wurde, muss für jedes Widget geprüft werden, wie eine Einwilligung wirksam eingeholt werden kann.
      1. Für Youtube oder Vimeo gibt es ja bereits den "Einbettungscode mit erweiterten Datenschutzeinstellungen", bei dem eine Übertragung erst nach Klick auf "Play" erfolgt.
      2. Bei Google Maps habe ich es selbst so gelöst, dass sämtliche Karten auf einer separaten Seite platziert wurden, die für Robots gesperrt ist, also nur durch direkte Verlinkung aufrufbar ist. An den Stellen, an denen ich früher die Karten direkt platziert hatte, findet sich jetzt nur noch ein Button mit vorgelagertem Einwilligungstext, der auf die Kartenseite verweist. Siehe https://www.hanabi-pirna.de/karate-dojo.html#34804. Eleganter wäre es, beim Button einen "Mouseovertext" zu haben, also nur einen ausgegrauten Button, der bei Mouseover den Hinweistext anzeigt. Theoretisch kann man sich aber bei Google-Maps auch die Frage stellen, ob hier nicht auch ein "berechtigtes Interesse" wirksam deklariert werden kann. Wir hatten hierzu auch schon einmal einen Diskussionsansatz dahingehend, dass man dann doch auch direkt auf Maps verlinken kann und sich damit den gesamten Aufwand der Einbindung der DSE von Google in die eigene DSE spart.
      3. direkte Social-Media-Widgets (Facebook, Twitter, Disqus) sind im Prinzip "out of Datenschutz". Für das Teilen gibt es Shariff, welches grundsätzlich die Anforderung an eine aktive Einwilligung erfüllt (auch hier, ein Text bei Mouseover wäre hilfreich).

    dampfer : Welche Widgets bestehen denn konkret den Test nicht?


    Nachdenken hilft beim gesamten Prozess des Datenschutzes sogar sehr viel. Nachdenken über:

    1. Brauche ich diese Daten überhaupt?
    2. sind diese Daten real? aus eigener Erfahrung: Solange wir GA auf unserer Homepage genutzt haben, habe ich nahezu täglich zwei bis 3 neue Filter anlegen müssen, weil diverse "Müllrobots" das Ergebnis verfälscht haben.
    3. Nutze ich die gewonnenen Daten tatsächlich zu einer Optimierung meiner Seite oder meiner Werbeaktivitäten? Nach Auswertung des Trackings mittels GA interessieren sich 2/3 aller Besucher unserer Vereinshomepage auch für gebrauchte Automobile und Dating-Portale. Wie passe ich meine Werbestrategie an dieses Ergebnis an?

    Wenn ich die Daten tatsächlich brauche, dann kommt beim Nachdenken auch eine sinnvolle Begründung für ein "berechtigtes Interesse" oder eine "Notwendigkeit zur Vertragserfüllung", also Verarbeitungskategorien, die nach wie vor ausschließlich der Informationspflicht unterliegen und nicht zustimmungspflichtig sind.


    Was das "Info-Banner" betrifft, so wurde dies ursprünglich - wie der Name auch schon sagt - als reines Informationsbanner entwickelt. In der ursprünglichen Form handelte es sich nur um ein Fenster mit einem Textinhalt, welches über das x des Fensters zu schließen war. Der OK-Button wurde später auf Wunsch mehrerer Forums-User eingefügt, leider wurde dann auch der Inhalt des Handbuches dahingehend angepasst, dass der Eindruck entsteht, das durch dieses Banner eine Einwilligung wirksam eingeholt werden kann. Beim Banner handelt es sich aber im Prinzip um eine einfache Textanwendung, die keinerlei Einfluss auf das Laden von Cookies oder die Datenübermittlung an Dritte hat. Das Info-Banner unserer Seite enthält daher keinerlei Zustimmungstext, sondern ausschließlich eine datenschutzrechtliche Belehrung:


    Zitat

    Wir protokollieren zur Abwehr von DDOS-Attacken, Spamming in Kontaktformularen und Gästebuch sowie Zugriffsversuchen auf geschützte Bereiche die IP-Adressen der Seitenbesucher in Übereinstimmung mit Artikel 6 Ziffer 1f DSGVO. Weiter verwenden wir auf den Seiten dieser Homepage technisch notwendige Cookies⇒. Weitere Infos hierzu erhaltet Ihr in unserer Datenschutzerklärung⇒.

    Support : Der entsprechende Passus im Handbuch sollte angepasst werden.


    Abschließend: Ich bin kein Jurist, habe mich aber bereits seit Gründung unseres Vereins 2014 auch um datenschutzrechtliche Belange gekümmert und lange vor der DSGVO Datenschutz als Verantwortung betrachtet. Im Ergebnis waren wir deutschlandweit vermutlich der einzige Verein, der ein Jedermannsverzeichnis auf der Homepage hatte. Die Datenschutzordnung unseres Vereins wird von mehr als 200 anderen Vereinen im Rahmen einer Creative-Commons-Lizenz genutzt. Die von uns verwendete Fachinformation Datenschutz wurde ursprünglich durch ein Netzwerk aus Juristen und Informatikern der Uni Münster entwickelt und als CC-0 zur freien Verfügung gestellt. Es ist also beileibe nicht so, dass die folgende Aussage zutrifft:

    jeder, der sich bisher hier zu Wort gemeldet hat, hat keine annähernd rechts-konforme Lösung zu diesem Thema auf seiner Seite.

    Mir hat noch niemand bewiesen, dass die von uns vorgenommene Gestaltung der Seite gegen Datenschutzvorschriften verstößt. Unser Herangehen an den Datenschutz wurde von mir auch im Datenschutzforum des Bundesbeauftragten vorgestellt. In der Diskussion der Vorstellung gab es keinerlei Anmerkungen, dass diese oder jene Regelung gegen geltende Vorschriften verstoßen würde. Der Sächsische Landesbeauftragte hat es leider mit Hinweis auf eine Überlastung der Behörde abgelehnt, unser Konzept zu prüfen.


    Datenschutz ist ein komplexes Thema, mit einfachen "Ihr müsst jetzt..." oder "die anderen aber auch..." kommen wir hier nicht weiter.


    Ich werde jetzt mal ein Musterprojekt mit allen Widgets anlegen, anhand dessen wir die in Zeta verfügbaren Widgets nach den weiter oben gestellten Fragen klassifizieren können. Fremdcode (GA, Facebook-Pixel) bleiben hierbei außen vor.

  • Sie müssen uns schon gestatten, dass wir vor der eigentlichen Entwicklung von etwas, zunächst darüber nachdenken. Sonst wird das nämlich zu keinem Ergebnis führen, weil unsere Finger für sich alleine alleine nämlich nicht programmieren können. Das ist auch schon aus den genannten Gründen der fraglichen technischen Machbarkeit notwendig.

    Keine der hier teilnehmenden Personen konnte mir bisher sagen, wie das technisch in den Griff zu bekommen sein soll, ergo müssen wir wohl darüber nachdenken und dann, falls wir zu einer Lösung kommen, diese umsetzen.


  • Stefan S Genau darum geht es mir. Hier ist ein existentielles Problem durch die Rechtsprechung entstanden und das gilt es so schnell wie möglich zu lösen.

    Nahezu alle ZP-User betreiben ihre Seiten als selbständige Unternehmer und sind darauf angewiesen ihre Seiten auf dem neuesten Stand und auf Rechtskonformität zu achten. Da liegt ein großer Unterschied zu jemandem, der nur eine Hompage für einen Verein betreibt und damit nicht tagtäglich seinen Lebensunterhalt verdienen muss. Eine "Vereinsseite" steht selten im Konkurrenzvergleich zu anderen und da werden auch Abmahner sehr selten zugreifen.

    Analytik, Controlling und Überprüfung sind Dinge, die man schon im ersten BWL-Semester lernt. Wir müssen unsere Seiten ständig per "Klickverhalten" der User überprüfen, deshalb sind Cookies für uns mehr als wichtig. Wer Werbung auf Google oder bei Facebook schaltet, macht das doch nicht aus Jux und Dollerei! Um sich gegen Mitbewerber zu behaupten und um im Ranking für seine speziellen Produkte nicht abgestraft zu werden, ist das Controlling solcher Werbung und somit das Setzen von Cookies unumgänglich.

    Auf allen Rechtsportalen Steht dieses Thema mittlerweile in der obersten Infozeile. Der Besucher der Webseite muss aktiv dem Tracking zustimmen und das geht nur über ein Consent-Banner. Bloße Cookie Hinweise erfüllen nicht die Anforderungen an eine wirksame Einwilligung.

    Nur ein Beispiel von vielen und wenn man wissen will, wie so etwas dann rechtskonform aussieht, achtet mal auf den Banner, der sich auf der nachfolgenden Infoseite von recht24 öffnet: https://www.e-recht24.de/artik…-like-button-cookies.html

    Also Stefan S , das sollte lediglich ein gut gemeinter Rat und eine Bitte an ZP sein, uns hier so schnell wie möglich Hilfestellung zu geben. In welcher Form auch immer.
    Zum Schluss vielleicht noch ein Blick hierauf, speziell was die Umsetzungspflichten der Softwarehersteller im Bezug auf die DSGVO betrifft:

    Zitat aus der nachfolgenden Seite: "Aus Sicht von Softwareherstellern ist eine datenschutzrechtliche Evaluierung der angebotenen Produkte unumgänglich. Das gilt jedenfalls dann, wenn nicht sichergestellt ist, dass sich die Produkte technisch zur Einhaltung der DSGVO eignen. Wenn Anwender mit erheblichem Umsetzungsaufwand aufgrund der DSGVO zu kämpfen haben, sollten sie umgekehrt prüfen, ob der jeweilige Softwarehersteller nicht zur Lieferung einer DSGVO-konformen Lösung verpflichtet (gewesen) wäre und ggf. in Erwägung ziehen, entsprechenden Anpassungsaufwand diesem gegenüber geltend zu machen"   
    https://www.roedl.de/themen/it…are-haftung-dsgvo-vertrag

    Wie dies zu bewerten ist, weiß ich nicht, interessiert mich im Moment auch nicht. Ich denke wir müssen dieses Thema jetzt auch nicht bis ins letzte Detail hier weiter erörtern. Die Problematik ist klar, ZP hat das sicher auch erkannt, jetzt sollte eben so schnell wie möglich eine gute Lösung gefunden werden. Für mich ist diese Sache bis hierhin erst einmal ausgeschrieben. Ich warte jetzt nur noch auf eine Lösung.

    Liebe Grüße vom immer noch begeisterten ZP-User (seit vielen Jahren!)
    Jörg

  • dampfer : und wieder ist die Rede von Überprüfung des Clickverhaltens des Users. Nochmals die Frage: mit welcher Firma besteht der Vertrag, über den das Besucherverhalten ausgewertet wird?


    Bei mir steht: "Vertrag zur Auftragsverarbeitung zwischen Verein und Google". Bei Dir steht sicherlich "Vertrag ... zwischen Dampfer und Google", aber keinesfalls "Vertrag ... zwischen Dampfer und Zeta".


    Die ganze Aufregung ist hier an der falschen Stelle.


    Was den Link auf https://www.e-recht24.de/artik…-like-button-cookies.html betrifft, so verwendet die Seite eben weder GA noch Faxebook-Pixel, weshalb hier auch keine Probleme mit Cookies bestehen.

  • Hallo zusammen,

    ich bin derselben Ansicht wie dampfer , deshalb habe ich ja diesen Thread eröffnet.

    Eine (alles andere als wünschenswerte) "Alternative" wäre aus meiner Sicht, die in die Software unter "Einstellungen" INTEGRIERTE Option "Google" komplett zu entfernen und überall - auch auf der Z-Website - darauf hinzuweisen, dass mit der Software eine datenschutzkonforme Einbindung von Tracking-Cookies nicht möglich ist und der Einbau von solchen Cookies nur mit eigenem Code und auf eigene Gefahr erfolgen kann.

    Wie auch dampfer schreibt, kann man natürlich auf Tracking-Cookies verzichten. Dann ist man als Unternehmen aber im Nachteil, weil es die Wettbewerber auch tun. Deshalb ist der Einsatz von Tracking-Cookies in UNTERNEHMEN gängige Praxis. Und für Unternehmen und deren Bedürfnisse wurde und wird sie ja (ständig weiter-)entwickelt.

    Ich bin seit Jahren ein begeisterter Fan. Ich möchte nur ungern WordPress nutzen. Ich möchte mit der genialsten Webentwickler Software, aus deutschen Landen, gegen Geld (das ich sehr gern zahle), mit einem Super-Support - also: "mit meinem Zeta" - gut und sicher arbeiten. Mit meinen Hinweisen und auch mal Kritik hier im Forum möchte ich dazu beitragen, die Software noch ein Stück besserm, erfolgreicher und bekannter zu machen. That's it.

    Freundliche Grüße und einen schönen Sonntag
    Sunny

  • Hallo Marc,


    bei Youtube wurde vor einiger Zeit die Option "Erweiterter Datenschutzmodus" eingeführt. Dieser kann unter "Video einbetten" aktiviert werden.


    Code: normaler Einbettungscode
    1. <iframe width="560" height="315" src="https://www.youtube.com/embed/EbKQ5WXgiIc" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>
    Code: Einbettungscode mit erweitertem Datenschutzmodus
    1. <iframe width="560" height="315" src="https://www.youtube-nocookie.com/embed/EbKQ5WXgiIc" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>

    Wenn man sich den Code genau ansieht, wird das Video lediglich von einem anderen Server geladen (http://www.youtube-nocookie.com). Als Widget in Zeta kommt ganz normal "Youtube" zum Einsatz.

    Dieser Einbettungscode ist ein Beispiel dafür, wie einfach es gehen kann, wenn der externe Vertragspartner (hier Youtube) mitspielt.

  • ich habe jetzt mal interessehalber bei:

    https://www.esprit.de/

    und bei

    https://www2.hm.com/de_de/index.html


    nachgeschaut. Das sind ja wahrlich keine kleinen Firmen. Ich konnte im Quelltext keinen Eintrag finden welcher mit (GA) zu tun hat. Aber hier fehlt mir erhlich gesagt auch die Erfahrung um das korrekt zu prüfen.


    Ich denke beide Firmen müssen irgendwelche Auswertungen erstellen um gezielte Werbung zu machen. Beide Firmen werden sicherlich auch unter Beobachtung von Anwaltskanzleien stehen, um eventuell Geld herausschlagen zu können, wenn dort Fehler zu finden sind.


    Für mich scheint es, dass es den Firmen bei der momenten Gesetzeslage zu heiß ist die Seiten zu tracken und Gefahr laufen abgemahnt zu werden.


    Bitte verbessert mich wenn ich das jetzt falsch interpretiert habe.


    So wie Hanabi schreibt will die DSGVO, dass man bei irgendwelchen Cookie Bannern als user aktiv werden muss, also explizit einen Haken setzen muss um Einwilligungen zu erteilen. Aber da das vermutich niemand macht, kann GA auch nicht mehr funktionieren, da die Daten zu wenig sind.

  • fragezzeichen spricht mir aus der Seele. Genau so sehe ich das und es scheint hier doch noch ZP-User zu geben, die verstehen was gemeint ist.

    Selbstverständlich tragen wir die Verantwortung und sind in der Haftung, das bestreitet doch niemand, Aber einer scheint das hier immer noch nicht verstanden zu haben, was uns umtreibt. Wir müssen "tracken", das geht im Handel eben nicht anders. Wir müssen analysieren, wo die Besucherströme herkommen, ob unsere Werbungen Früchte tragen oder ob dieses Geld sinnlos investiert ist. Und wir benötigen auch nicht ständig wiederholte Belehrungen wer hier mit wem Verträge hat. Lasst und beim Kern der Sache bleiben.

    Also einfach alle Trackings bei Google und Co, abzuschalten wäre nur eine kurzfristige Lösung. Eine echte Lösung kann nur eine wie auch immer geartete Softwareerweiterung sein. Wie das genau auszusehen hat, da bin ich fachlich überfragt. Fakt ist, dass für den Seitenbesucher, der zum ersten Mal auf unsere Seite kommt eine aktive Möglichkeit geschaffen werden muss, Cookies, auch einzelne, abzuschalten. So will es der EuGH.

    Auch ich möchte keine weitere Seite mit Wordpress aufbauen und meine jetzt noch bestehenden ZP Seiten weiterlaufen lassen und auch weiterhin upgraden. Das hat alles sehr gut in der Vergangenheit funktioniert.

    Und genau weil ZP ein so guter Partner ist, bin ich sicher, dass hier in Kürze eine Lösung vorgestellt werden kann. Es geht ja gar nicht anders.

    Die DSGVO und seine ganzen Hintergründe sind ein komplexes Thema, das ist keine Frage. Wir sind Mitglied im Händlerbund, der für seine Mitglieder u.a. Rechtschutz bei Abmahnunen bietet. Jeden Tag erreichen uns Meldungen, was hier schon alles abgeht. Das stellt sich keiner vor. Deshalb und weil die Abmahnwelle ab kommender Woche zum Thema EuGH anrollen wird, wäre ich dankbar, wenn diese Thema nicht nur diskutiert wird, sondern auch so schnell wie möglich eine Lösung käme.

    Lieber Grüße
    Jörg

  • dampfer ,


    ich glaube ich versteh dich falsch oder?
    Du möchtest, dass Zeta eine Lösung anbietet, in dem der Besucher gefragt wird, ob Cookies im allgemeinen gesetzt werden dürfen oder nicht? Ist das so korrekt?


    In einem Beitrag hast du beschrieben, dass dampfsauger24.de dies bereits umsetzt. Ich habe es getestet, die Seite platziert ohne meine Einwilligung Cookies und das bereits während des aufrufens der Seite.


    Ich möchte keine Unruhe hier einbringen, aber ich verstehe nicht, was von Zeta verlangt wird, was andere auch nicht haben. Ich habe einige Seiten probiert. Selbst auf erecht24.de habe ich auf Cookies verweigern geklickt. Doch ein Cookie wird dennoch gesetzt. Also?


    Meine Empfehlung wäre an Zeta, dieses Anliegen wirklich rechtlich von einem Fachanwalt prüfen zu lassen. Da wird man ja verrückt, wenn man das alles liest.

    Bitte nicht als Angriff etc. werten! Ist nur meine persönliche Meinung.

  • ...Fakt ist, dass für den Seitenbesucher, der zum ersten Mal auf unsere Seite kommt eine aktive Möglichkeit geschaffen werden muss, Cookies, auch einzelne, abzuschalten. So will es der EuGH. ...

    Falsch, genau diese Praxis (Abwahl eines bereits aktiven Cookies) wurde im EuGH-Urteil als Verstoß geahndet. Regelkonform für Tracking ist ausschließlich: erst Einwilligung einholen, dann tracken.

    Das gilt aber nicht erst seit dem EuGH-Urteil, sondern mindestens bereits seit Veröffentlichung des Positionspapiers der Konferenz der unabhängigen Datenschutzbeauftragten des Bundes und der Länder vom 26.04.2018 https://www.ldi.nrw.de/mainmen…sitionsbestimmung-TMG.pdf.


    Andre G. : Der Vorwurf von Dampfer bezog sich wohl eher gegen mich.

  • Andre G. : Der Vorwurf von Dampfer bezog sich wohl eher gegen mich.

    Du hast einen schwarzen Gürtel und kannst dich schon wehren. 8)8)8)


    Ich möchte nicht wissen, wie vielen Unsern ein haufen "?!?!?" über dem Kopf kreisen.

  • Die Diskussion hier ist der Wahnsinn, so wie die gesetzeslage momentan ist gibt es hierfür keine (beste Möglichkeit).

    Ich will keine Werbung für das plugin machen was ich vorgeschlagen habe ( ich hab das selber auch noch nicht getestet) aber ich kann mir vorstellen, dass anschließend die seite dsgvo konform ist. Dann bin ich glücklich aber meine trakings werden unbrauchbar. Wie Hanabi schon erwähnte, wenn sich alle daran halten, dann haben alle die gleichen Spielregeln, aber so ist es nun mal nicht. Fakt ist Mitbewerber ob wissend oder nicht werden weiterhin tracken auch auf die Gefahr hin abgemahnt zu werden.

    .

    Die dsgvo kann ich in gewissermaßen schon verstehen und nachvollziehen... Der User muss aktiv einwilligen... Die Auswirkungen kann sich jeder selber ausmalen.

    .

    Ich habe den Support in den letzten Jahren wirklich sehr zu schätzen gelernt. Meine Meinung, für die Entwickler bei zp ist irgendetwas zu programmieren kein Problem und das auch in kürzester Zeit.

    .

    Die Frage ist nur, was sollen sie den programmieren???? Gesetzeskonform... Dann sind alle glücklich, aber das tracking funktioniert nicht mehr.

    .

    Villeicht mal darüber nachdenken und einen wirklich funktionierenden Vorschlag machen...

  • dampfer   fragezzeichen mir liegt wirklich auch sehr viel daran GA etc. Weiterhin nutzen zu können und wäre über eine Lösung mehr als glücklich.

    . Meine Meinung, sollte zp einen Anwalt einschalten, wird dieser ebenfalls eine Lösung aversieren, User aktiv zum zustimmen anzuhalten...

    Für YouTube gibt es bereits eine Lösung gesetzeskonform Codes einzubinden.

    Warum gibt es das von GA nicht... Weil GA nur von Daten leben kann, welche durch eine gesetzeskonforme Umsetzung der dsgvo nicht mehr gegeben sind.

    So wie ich das in meiner nische in Erfahrung gebracht habe sind 100% der shops abmahnfähig.

  • Wir helfen wo es geht, aber letztendlich ist natürlich der Seitenbetreiber dafür verantwortlich (ich wieder hole das nur nochmal), seine Website so aufzusetzen, dass Sie datenschutzkonform ist. Ab "Werk", sind die mit Zeta Producer erstellten Websites ja wohl datenschutzkonform und darauf achten wir auch. Wenn eine Website nicht mehr datenschutzkonform ist, dann liegt es daran, dass der Nutzer entsprechende Inhalte eingebunden hat. Dann zu Rufen, "Zeta muss hier unbedingt sofort eine technische Lösung anbieten" halte ich für etwas unfair. Wie gesagt, sofern möglich, stellen wir hierfür gerne entsprechende Lösungen her, aber eben nur, wenn dies technisch sinnvoll möglich ist und dafür benötigen wir auch Zeit.

    Wir werden sicherlich keine Lösung anbieten, die nur so tut, als ob und X Checkboxen anbietet um Cookies zu deaktivieren (Abmahner zu täuschen kann hier nicht das Ziel sein), tatsächlich aber bereits beim Laden der Seite cookies gesetzt und getracked wird. Eine Lösung für dieses Problem sollte tatsächlich funktionierten und die Vorschriften einhalten, sonst macht das keinen Sinn.


    Wer schnell eine Lösung braucht, sollte einfach vorübergehend kein Google Analytics o.Ä. nutzen und ggf. (vorübergehend) auf datenschutzkonforme Lösungen umsteigen. Es gibt ja einige Statistiktools, die Ihre Statistiken auf Basis der Webserver-Protokolle erstellen, statt alles mögliche zu tracken. Und über Facebook sollten wir im Zusammenhang mit Datenschutz wohl besser gar nicht reden…

  • Andre G. Du hast völlig Recht, man wird regelrecht verrückt bei diesem Thema. Wir haben uns bereits im Vorfeld von der IT-Fachanwältin des Händlerbundes zu diesem Thema beraten lassen und nur deshalb bin ich in diesen Thread hier eingestiegen. Gleichzeitig haben wir auf der von mir zitieren Seite angefangen diese Vorgaben umzusetzen. Da ist auch noch nicht alles fertig, aber ein Anfang ist gemacht.

    Einfach noch mal zu Klarstellung und warum du bereits beim Start der Seite Cookies sehen kannst:

    Manche sind technisch notwendig wie z.B. Session- oder Warenkorb-Cookies. Andere Cookies werden aber genutzt, um pseudonymisierte Informationen über das Nutzerverhalten zu erlangen und personalisierte Werbeanzeigen zu platzieren. Große Tracking-Anbieter wie Google Analytics nutzen Cookies, um den Nutzer über verschiedene Webseiten hinweg wiederzuerkennen und auf diese Weise dessen Surfverhalten zentral zu erfassen.


    Der EuGH hat daher nicht zu technisch notwendigen Cookies entschieden, auch wenn dies teilweise im Netz und in den Medien anders interpretiert wird. In dem Fall, der zu den Vorlagefragen des BGH führte, ging es nur um Cookies zu werblichen Zwecken. Diese werden aber nach dem EU-Recht anders behandelt (so u.a. in Art. 5 Abs. 3 S. 2 RL 2002/58/EG). Es stand im vorliegenden Fall nur zur Debatte, wie die notwendige Einwilligung in werbliche Cookies auszusehen hat und welche Informationspflichten in diesem Fall zu erfüllen sind. Das betont der EuGH auch in Randnummer 75 seines Urteils. Technisch notwendige Cookies können daher weiterhin auf Grundlage eines überwiegenden berechtigten Interesses im Sinne der DSGVO genutzt werden.

    So, auch wenn jetzt wieder jemand dazu das letzte Wort haben sollte und der Meinung ist alles besser zu wissen. Das interessiert alles nicht. Fakt ist, wir benötigen unbedingt eine technische Lösung für dieses Problem.

    Auch von meiner Seite: Ich möchte niemandem zu nahe treten, ich möchte nur, dass man konstruktiv an dieses Thema herangeht und uns hilft eine Lösung zu implementieren.

    Wer der Meinung ist, er muss nichts ändern und alles ist in Ordnung kann ja alles so lassen. Ich finde es nur nicht fair, wenn man permanent anderen seine Meinung aufzwängen will. Ich möchte einfach nur ein abmahn-sichere Seite haben, mehr nicht! Ich denke das ist auch im Sinne von ZP.

    Ich glaube da spreche ich vielen aus der Seele, denn niemand möchte demnächst Post von einem Abmahnverein oder einem Anwalt bekommen. Wir sind seit über 30 Jahren im Geschäft und glaubt mir, diese Schreiben werden kommen.

    Liebe Grüße
    Jörg

  • Der EuGH hat daher nicht zu technisch notwendigen Cookies entschieden, auch wenn dies teilweise im Netz und in den Medien anders interpretiert wird. In dem Fall, der zu den Vorlagefragen des BGH führte, ging es nur um Cookies zu werblichen Zwecken.

    Und wie könnte man das differenzieren?
    Jetzt unabhängig von Zeta?

  • Andre G. Dazu bin ich nicht Profi genug. Wie wäre es denn, wenn die Möglichkeit geschaffen würde, die Lösung eines externen Anbieters zu implementieren?

    Sehr oft sieht man seit ein paar Tagen mittlerweile die Lösung von http://www.usercentrics.com (deutsches Unternehmen) auf allen möglichen Webseiten. Das sieht sehr gut aus und bietet sogar noch Rechtssicherheit mit Abmahnschutz. Auch die Erklärungen auf deren Webeseite sind sehr professionell. Nur mal angedacht: Wäre es nicht für ZP sinnvoll hier eine Cooperation mit solch einem Anbieter einzugehen? Wir als kleine Webseitenbetreiber haben da sicher nicht so die Möglichkeit wie ZP. Usercentronics verlangt pro Webseite EUR 29,-- pro Monat, das ginge doch sicher preiswerter.

    Es verlangt ja auch keiner, dass ZP hier eine vollständige Software anbietet, das würde wahrscheinlich eh viel zu lange dauern. Lösungen sind ja schon am Markt erhältlich. Nur, wie binde ich die ein, das ist die Frage.

    Wie gesagt, da bin ich technisch überfragt, aber ZP könnte doch hier sicher eine Möglichkeit schaffen, oder uns vielleicht eine Anleitung zukommen lassen, wie wir z.B. solch eine Lösung in unsere Seiten integrieren können. Das wäre doch schon mal der Schritt in eine richtige Richtung und der Krieg schon fast gewonnen.

    Mehr wollte ich von Anfang an nicht. Aber leider wurde das hier derart verkompliziert, dass das eigentliche Ziel völlig verloren ging,
    Vielleicht sind wir ja jetzt wieder auf der Zielgeraden?!

    Grüße
    Jörg

  • Hallo, Jörg!


    Ich war jetzt auf usercentrics.com. (Nach dem langen lesen, viel BlaBla.... hatte ich nur einen Wusch, ABLEHNEN zu drücken. Somit ist auch GA und alle anderen Statistik Tools nicht mehr möglich, aber genau das will kein Website Betreiber.


    Für eine DSGVO konforme Cookie Handhabung ist die Box zum Anhaken erforderlich und dann auch noch die Zustimmung. Das macht kein User. Er geht auf ablehnen. Weil einfacher und für ihn sicherer.


    Aber genau das will der Shop Betreiber nicht. :cursing:


    Man könnte eine Einstiegsseite erstellen, wo der User befragt wird:

    1. Cookie ja/nein Anhaken.

    2. GA ja/nein Anhaken.

    3. Youtube ja/nein Anhaken.

    4. Google Maps ja/nein Anhaken


    Dann OK. Button für weiter.

    Es wird fast keine User irgendetwas anhaken, sondern sofort weiter drücken. Dann ist die Zustimmung wieder nicht erfolgt.


    Das kann ZP nicht in einem Programm abwickeln, das geht nur über den Websiteersteller bzw. über den User vor dem Browser, denn der wird nicht zustimmen.

    LG
    Andi


    --------------------------------------------------
    Ich verwende den Zeta Producer V15.X.X Express

    und bin sehr zufrieden. :)


  • andima Was ein Webseitenbetreiber will und zu was er rechtlich aufgefordert wird, dass sind zwei verschieden Sachen und können künftig durch dieses Urteil nicht mehr diskutiert werden.

    Wir haben ja bereits ein ähnliches, rechtskonformes Tool schon auf einer anderen, nicht mit ZP erstellten Webseite integriert und da stellen wir fest, dass mittlerweile über 90% der Seitenbesucher nicht "Ablehnen", sondern "Akzeptieren" wählen. Das ist für unsere Werbearbeit und die Statistik völlig ausreichend. Ihr müsst nicht davon ausgehen, dass die Mehrheit der Besucher alles ablehnen.


    Hier auf dieser Seite kann man sehen, wie das perfekt implementiert ist. Hier kann der Besucher im erscheinenden Banner alles auswählen (wenn er möchte) nach was es ihm beliebt. Das ist so genau rechtskonform:

    https://www.haendlerbund.de/de…kie-entscheidung-des-eugh

    Jörg

  • Hallo Jörg!


    Das bedeutet aber das jeder Webseitenbetreiber eine "Consent Management Platform CMP" benötigt, weil doch die gesamte Auswahl und die Cookie Einstellungen des Benutzer auch aufgezeichnet werden müssen, damit im Erstfall darauf zurückgegriffen werden kann, was dieser Benutzer ausgewählt hat. Dafür muss ich aber wieder die IP-Adresse abspeichern.


    LG

    Andi

    LG
    Andi


    --------------------------------------------------
    Ich verwende den Zeta Producer V15.X.X Express

    und bin sehr zufrieden. :)

  • Die, die für den ganzen Mist verantwortlich sind sollte man ablehnen und deren Entscheidungsrechte lebenslang entziehen. Vom gesunden Menschenverstand ist da doch nichts mehr. Es handelt sich nur noch um Profit, Abzocke und Ausspielen von Macht!


  • Andre G. Da muss ich dir Recht geben. Es ist zum Haare ausreißen, aber man darf eines nicht vergessen, es sind oft Verbände und Privatpersonen, die scheinbar nichts anderes zu tun haben, als den ganzen Tag zu schauen, wo man denn noch irgendwelche Löcher stopfen kann. Irgendwie müssen solche Menschen Beschäftigung finden.

    Aber das gilt leider auch für die Abmahnvereine und Abzocker, die nur auf Fehler warten um dann zuzuschlagen. Deshalb hilft alles nichts, wir müssen dieses Thema für uns klären.
    Und da hoffe ich immer noch, dass uns ZP irgendwie dabei hilft und eine Lösung findet. Denn auch ZP braucht sicher eine rechtskonforme Lösung für Ihre Seite.

    andima Die IP darf gespeichert werden, die gehört zu den notwendigen Teilen des ganzen Vorgangs. Ohne die könnte ja der ankommende Seitenbesucher gar nicht erfasst und ausgewertet werden. Wie und wo die Speicherung vollzogen wird, weiß ich auch nicht genau. Möglicherweise in einer Log.Datei. Ich sehe bei meinem Tool, dass ich die Zeit der Speicherung sogar einstellen kann - max 12 Monate. Danach wird alles automatisch gelöscht. So lange benötige ich die Daten auch nicht zur Auswertung.

    Jörg

  • Hier auf dieser Seite kann man sehen, wie das perfekt implementiert ist. Hier kann der Besucher im erscheinenden Banner alles auswählen (wenn er möchte) nach was es ihm beliebt. Das ist so genau rechtskonform:

    https://www.haendlerbund.de/de…kie-entscheidung-des-eugh

    Der Screenshot beim erstmaligen Betreten der sagt da leider etwas anderes aus. Hier werden mehrere Cookies bereits geladen, obwohl ich noch gar nicht dazu gekommen bin, meine Präferenzen einzustellen. Unter anderem:


    MUID: ein Cookie von Bing-Ads (also eindeutig ein Werbungs-Cookie)

    NID: ein Cookie von Google (technisch notwendig zur Sprachwahl)

    _pk_id.2.7fea: ein Cookie vom Händlerbund, welches unter https://www.haendlerbund.de/de/datenschutzerklaerung weder in Funktion noch mit Begründung einer Speicherdauer aufgeführt ist.

    Nachtrag: Das Cookie _pk_id.2.7fea dient der Auswertung über Piwik (Quelle Datenschutzerklärung der Rabo-Bank)


    Sogar, wenn ich über die Cookieeinstellungen das Häkchen bei "Marketing und Functional entferne, bleibt das Cookie von Bing-Ads auf meinem Rechner gespeichert.


    Sorry, aber "perfekt" geht anders.

    • Hilfreich

    Aus juristischer Sicht möchte ich zum Thema anmerken:

    Die neue datenschutzrechtliche Lage in Bezug auf die Verarbeitung von Cookies ist aus meiner Sicht hier korrekt dargestellt worden (zB #23, #26, #58). Gegen die Richtigkeit dieser Aussagen wird wohl auch von niemand etwas eingewandt. Auch dass der Anwender der ZP-Software die alleinige Verantwortung (gegenüber den Betroffenen) für die Rechtmäßigkeit der Datenverarbeitung trägt, wird nicht (mehr) ernsthaft bestritten.


    Ein Softwarelieferant hat also keine datenschutzrechtliche Anpassungspflicht. Eine solche könnte aber (rein zivilrechtlich) aus dem Softwarevertrag folgen. Ich kenne die Verträge zwischen ZP und seinen Kunden nicht. Aber prima vista gehört die Lieferung einer neuen Software-Lösung für die Cookie-Einwilligung nicht zum vereinbarten Lieferumfang, weil weil sich der Bedarf für sie nicht aus der gelieferten Software (oder ihrer Anwendung) ergibt, sondern erst aus der vom Kunden vorgenommenen Einbindung fremder Komponenten (wie mehrfach dargestellt). Auch dazu scheint mir jetzt Konsens zu bestehen. Ich denke, dass auch keine Rechtspflicht besteht, den Kunden auf seine datenschutzrechtlichen Pflichten gegenüber seinen Partnern hinzuweisen. Soweit geht die Sorgfaltspflicht nicht, jedenfalls nicht im gewerblichen Bereich.


    Ebenso klar ist, das für die Seitenbetreiber dringender Handlungsbedarf besteht. Nicht abschließend geklärt ist nur, was ZP dazu - im eigenen geschäftspolitischen Interesse und im Interesse seiner Kunden - beitragen sollte. Aber diese Diskussion ist ja nun im Gange, und man kann hoffen, dass bald klar wird, wie es weiter geht.


  • Nachdem nun endlich alle wissen, dass für alle Handlungsbedarf besteht, kann ich nur hoffen, dass hier bald jemand eine Lösung vorschlägt. Das ewige hin- und herdiskutieren sollte nun endlich vorbei sein und so mancher seinen Geltungsdrang etwas zurücknehmen. Mann-o-Mann, da hätte wir schon viel früher auf den Punkt kommen können.
    DAD Vielen Dank für die unterstützende Einschätzung und Ausführung des Sachverhalts.


    Ein Softwarelieferant hat also keine datenschutzrechtliche Anpassungspflicht.....

    Das ist nicht strittig. Dass diese Verantwortung beim Seitenbetreiber liegt ist klar. Nur wie soll er das umsetzen, wenn nicht klar ist, wie er das in seine Homepage einbauen kann? Wenn er also keine technische Möglichkeit dazu hat. Das ist das Problem welches jetzt im Raum steht und wahrscheinlich keiner so Recht weiß, wie das weitergehen soll.


    Es muss jetzt irgendwie eine Möglichkeit geschaffen werden, wie wir nun die Richtlinen des EuGH in unseren Seiten umsetzen und einfügen können und da sind nun mal die Softwarprofis gefragt. Wir als einfache Homepagebauer können so etwas nicht wissen. Wenn doch einer dabei ist, dann wäre es schön, wer er sich hier zu Wort melden könnte.


    Grüße

    Jörg

  • Falls das nicht längst klar ist: Wenn wir etwas dazu beitragen können, werden wir das sicherlich tun. Es ist aber noch nicht klar, wie wir dazu etwas beitragen können, da user Produkt ein CMS ist, in dem uns als Hersteller die Inhalte unbekannt sind. Wir wissen also nicht, was der Nutzer für Code in sein Projekt eingebaut hat und das macht das erkennen von Scripts, die Cookies setzen extrem kompliziert…


    Evtl. wäre ja ein erster hilfreicher Schritt ja schon, zumindest mal eine Einwilligung für Google-Analytics einzuholen, bevor Tracking an Google gesendet wird…


    Es ist schon sehr viel gesagt in diesem Thread, lassen Sie uns bitte auf das wesentliche konzentrieren, damit dieser Thread nicht noch unübersichtlicher wird.

  • Hallo zusammen,

    in diesem Artikel
    https://www.e-recht24.de/artik…cookies-einwilligung.html
    von RA Sören Siebert werden 2 sog. Consent-Tools - EXTERNE, teilweise kostenpflichtige Lösungen für das Cookie-erst-setzen-wenn-User-eingewilligt-hat-Problem (außer Borlabs für WordPress) - genannt:

    https://usercentrics.com/de/
    https://www.consentmanager.de/


    Ich werde testen und berichten.

    RA Sören will demnächst weitere Software-Systeme vorstellen, die er für geeignet hält.

    Vielleicht hilft das der Community als schnelle (Zwischen-)Lösung und vielleicht auch dem Zeta@support beim Finden einer (technischen) Lösung.


    Viele Grüße

    Sunny

  • Ich habe jetzt einmal - OSANO.COM - getestet.


    Ich wollte etwas testen, wo es eine kostenlose Version gibt. Ich habe diese jetzt auf www.spillern.info eingebaut. (nur auf der Index.html)

    Die Policy Seite ist zurzeit noch die Datenschutzseite. Noch nicht angepasst.


    Der Einbau war ganz einfach.

    Einstellungen bei Osana durchführen.

    Code von OSANO kopieren.

    Ganz oben auf der Homepage habe ich ein Quelltext Widged eingefügt. Dort den Code von Osano hineinkopiert. Fertig. 8)


    Kundenfreundlich ist die Sache trotzdem nicht. :cursing:



    Gruß aus dem Weinviertel NÖ:

    LG
    Andi


    --------------------------------------------------
    Ich verwende den Zeta Producer V15.X.X Express

    und bin sehr zufrieden. :)

  • Hi andima ,

    auf Deiner Startseite werden, ohne dass ich was bestätigt oder nicht bestätigt habe, 3 Cookies gesetzt:
    daswetter.at - Tracking-Cookie, Third-Party, 1 Jahr gültig

    locanto.at - Tracking-Cookie, Third-Party, 1 Jahr gültig

    spillern.info - Session-Cookie, glaub' ich


    Diese Banner bzw. Consent-Tools sollen ja technisch darfür sorgen, dass Tracking-Cookies erst gesetzt werden, wenn bzw. falls der User sie erlaubt.

    Infos siehe auch hier: https://webbkoll.dataskydd.net…ttp%3A%2F%2Fspillern.info
    Da gibt's auch einige "Third-Party-Requests" ... ;-)


    LG
    Sunny

  • Hallo Sunny,


    da muss ich mal berichtigend eingreifen ;):


    Richtig ist, dass 2 Cookies beim ersten Besuch der Seite geladen werden und es sich hierbei um "Third Party" handelt, also genau die Problemgruppe, die durch die Einbindung externer Inhalte es technisch so schwierig macht, eine Lösung zu finden.


    Wir haben bei https://www.spillern.info externe Inhalte von daswetter.at und locanto.at eingebunden. von dort wird jeweils das Cookie _cfduid eingesetzt. Cookiepedia stuft dieses Cookie als technisch notwendig ein. Nach Beschreibung wird dieses Cookie von Cloudflare (CDN) genutzt, um eventuelle IP-Restriktionen zu überschreiben. Die Gültigkeitsdauer von 1 Jahr passt aus meiner Sicht zur beschriebenen Anwendung. Das Cookie enthält keine Nutzerdaten. Von https://www.spillern.info selbst wird mir kein Cookie geladen, hier wird lediglich der lokale Speicher genutzt.


    Auch bei Third-Party gibt es technisch notwendige Cookies, deshalb muss man sich jedes Cookie einzeln ansehen, ob es nun Tracking oder Technik ist.


    Der erste Aufruf der Seite ist somit OK.


    *****


    jetzt müssen wir uns die beiden möglichen Handlungsweisen ansehen, also "Accept" oder "Deny". Bevor wir das aber machen, öffnen wir zu Vergleichszwecken eine andere Seite der selben Domain, die Andi noch nicht mit Cookie-Tool versehen hat. Ich nutze hier https://www.spillern.info/im-fokus.html. Jetzt stellen wir fest, dass von dieser Seite gar keine Cookies geladen werden. Zunächst irritiert das etwas, das Ganze klärt sich aber auf, wenn man noch einmal auf die Startseite zurückgeht. Das Wetter und der lokale Kleinanzeigenmarkt sind nur auf der Startseite integriert, daher ist es richtig, dass auf den anderen Seiten keine Cookies erscheinen.


    Was passiert bei "Accept" auf der Startseite: zunächst scheint sich nichts zu ändern, Chrome zeigt weiterhin 3 Cookies (2 echte Cookies, 1 Speicher) an. Der Wechsel auf eine Unterseite bringt dann wieder 0 Cookies (soweit richtig), jetzt also wieder zurück auf die Startseite. Upps, keine Cookies mehr da. Wenn ich die "Storage Preferences ansehe, sind aber alle als "eingeschaltet" markiert.


    Also dann noch die Gegenprobe (alle Fenster schließen, neue Inkognito-Sitzung beginnen wg. Browser-Cache), diesmal "Deny" wählen, selbes Ergebnis.


    andima : kannst Du mal die beiden Quelltextartikel "Wetter" und "Locanto-Kleinanzeigen" noch auf einer anderen Seite platzieren? damit könnten wir dann auch vergleichen, welche Cookies denn eigentlich hätten geladen werden können bei "Accept".


    Ich habe übrigens mal https://www.civicuk.com/ ausprobiert, dort aber mit dem katastrophalen Ergebnis, dass der erste Seitenaufruf mit allen Cookies erfolgte und erst nach Abwahl und Aktualisierung der Seite die Cookies abgeschaltet wurden.


    Wir sehen also, sch... kompliziert. :rolleyes:

  • Hallo,


    ich habe das auch mal überprüft.


    chrome - console

    osano.js:1 ERROR[Non-compliant]: Osano's Consent Manager is not the first `<script></script>` tag to be executed. Relying on Osano's Consent Manager, it must be the first script to load to ensure all locale


    so wie ich das intepretiere sollte der script Eintrag so weit wie möglich oben im Header eingebaut werden. Villeicht mal probieren.


    Hanabi sorry, dass ich dir noch nicht geantwortet habe...


    Ich beschäftige mich nun schon seit einer Woche den ganzen Tag nur um DSGVO und Cookies. Ich hab und muss noch einiges in Erfahrung beim Provider als auch in diversen anderen Foren in Erfahrung bringen. Vorsichtshalber habe ich nun google reCapcha, GA, Newsletter alles entfernt um bis eine Lösung gefunden wird einigermaßen sicher zu sein. Momentan kann ich keine cookies auf meiner Seite erkennen ...

    Auch habe ich nun ein Abo bei recht24 und habe mir da mal ne gescheite Datenschutzerklärung und diverse andere Sachen erstellt.

  • Was ich aber gerade sehe

    https://www.taste-of-koroni.de/olivenoelherstellung.php


    hier ist das youtube video drin, ich habe das so eingebunden wie du gemeint hast.


    Hier werden eine Menge cookies gesetzt. Insbesondere bei recht24 wird darauf hingewiesen, dass bei youtube und reCapcha bisher noch keine Lösung gefunden wurde um die Plugins rechtskonform einzubinden.

  • Hanabi ,

    natürlich bin auch ich kein Rechtsexperte, aber laut meinen Recherchen bedürfen Third-Partys so gut wie immer einer Einwilligung, nach dem Urteil vom 01.10. erst recht

    https://www.datenschutz.org/third-party-cookies/

    RA Schwenke schreibt z. B. hier: https://drschwenke.de/dsgvo-tr…e-marketing-gluecksspiel/
    "Third-Party-Cookies bedürfen immer eines Opt-Ins, nur First-Party-Cookies nicht – Das sagen moderate Datenschützer und datenschutzbedachte Unternehmen. Gemeint sind Tools, die Nutzer nicht über Websites hinweg verfolgen, sondern auf dem eigenen Server betrieben werden, wie z.B. Matomo."

    Beim Aufruf von http://www.spillern.info werden automatisch auch daswetter.at und locanto.at aufgerufen und Daten werden an die beiden Sites, Services o. ä. übermittelt.

    Ich bin sicher, der Fachanwalt für IT-Recht, mit dem ich für meine Kunden-Websites zusammenarbeite, hätte damit ein Problem.

    Offen gesagt, würde ich das rechtlich überprüfen lassen, um sicher zu sein. Wenn ein Anwalt für seine "Freigabe" dann haftet, ist ja alles o. k.

    Herzliche Grüße
    Sunny

  • mayer :


    Hallo Marc,


    zunächst zu #75: auch Cookies bleiben im Browsercache, was schnell zu einer Fehleinschätzung führen kann. Ich nutze daher zum Test in Chrome immer ein "frisches" Inkognito-Fenster, da dann die Cookies nur für die Dauer der Sitzung angezeigt verfügbar sind, aber nicht auf dem Rechner gespeichert werden.


    Inkognito kommen wir auf 3 Cookies (1 Cookie + 2 Sitzungsspeicher). Das einzige Cookie ist das eigene PHPSESSID. Dazu kommt dann noch Lokaler Speicher und Sitzungsspeicher von Youtube-Nocookie.


    jetzt zur #74: Da ich bei der Menge an Beiträgen hier tatsächlich keinen Überblick mehr habe, kann ich auch nicht registrieren, dass oder ob von Dir noch eine Antwort aussteht.


    An alle Mitleser: Bitte diesen Thread maximal noch fürs "Plaudern" nutzen, wir sind inzwischen bei Beitrag #76, da geht so langsam der Überblick verloren. Wenn Ihr selbst ein Cookietool getestet habt und Eure Erfahrung mitteilen wollt, macht bitte eine neue Fragestellung auf, am Besten gleich mit "Cookie" + "Name der Anwendung" im Thread-Namen. Da können wir uns dann besser durchgraben,

  • fragezzeichen :


    Hallo Sunny,


    Du wirst keinen Anwalt finden, der für eine Aussage haftet. Zu den Problemen im Einzelnen:


    https://www.datenschutz.org/third-party-cookies/ hat schon einen Fehler bei der Definition. Hier wird selbstverständlich sofort von "Informationen über das Userverhalten" ausgegangen. Richtig ist hingegen, dass unter "Third Party" alle Inhalte verstanden werden, die von Dritten zur Verfügung gestellt sind. Auch "Third Party Cookies" können in "technisch notwendig" oder "Tracking" unterschieden werden.

    Die Seite hält sich übrigens mit 20 Cookies, darunter das allbekannte _ga, selbst nicht so besonders an Datenschutz.


    Zum Zitat vom Schwenke, den ich sehr schätze, aber trotzdem widersprechen muss: Wenn er im Zitat von moderaten Datenschützern spricht, die für "Third Party Cookies" immer ein OPT-In haben wollen, dann soll er sie auch namentlich benennen. Ich zitiere da gern mal die nicht so moderate sondern eher "hardcorigen" Datenschutzkonferenz:



    Die Hardcore-Jungs beziehen sich also ganz allgemein in Ziffer 6 die verschiedenen Bedingungen der Rechtmäßigkeit nach Art. 6, in Ziffer 9 konkret auf die Reichweitenmessung und Tracking, für die ausschließlich Artikel 6-1-a anzuwenden ist. Da ist nicht allgemein von "Third-Party" die Rede.


    Um das ganze nochmals zu differenzieren:


    Die DSGVO erwähnt das Wort "Cookies" gar nicht, "Cookie" ausschließlich im Erwägungsgrund 30. Der Erwägungsgrund 30 hat den Art. 4 "Begriffsbestimmungen" beeinflusst. Hierdurch wird also lediglich festgestellt, dass Daten über das Verhalten im Internet, wie beispielsweise die IP-Adresse, zu den personenbezogenen Daten im Sinne der DSGVO zählen.

    Bei der gesamten aktuellen Situation geht aber um Art. 6 "Rechtmäßigkeit der Verarbeitung". Den habe ich inzwischen oft genug zitiert, deshalb jetzt nur verlinkt und hier der Schnellcheck für _cfduid (kein Tracking, dient dazu, unabhängig von eventuellen IP-Adresssperren auf dem Rechner des Besuchers den Inhalt der Seite über den jeweils nächstgelegenen / schnellsten erreichbaren Server zu realisieren)


    a) EinwilligungJALiebling der Anwälte, Gegenstand des aktuellen Urteils, keiner hat eine Ahnung, wie das wirksam technisch realisiert werden kann:
    1. Informationen über die Art der Daten und die Form der Verarbeitung erstellen (Datenschutzerklärung)
    2. Seite ohne Cookie zur Verfügung stellen
    3. wirksame Einwilligung einholen (leere Felder zum Ankreuzen, Button zum Übertragen)
    4. Seite mit Cookie zur Verfügung stellen
    5. Daten tracken
    6. Alle Daten löschen (auch rückwirkend, auch bei Drittanbietern), wenn die Einwilligung widerrufen wird
    b) VertragserfüllungNEINWelchen Vertrag sollte es (schon bestehend) zwischen dem Besucher und dem Seitenbetreiber geben, der das Cookie notwendig macht
    c) rechtliche VerpflichtungNEINEs gibt meines Wissens kein Gesetz in Österreich, welches die Verwendung von Wetter oder Kleinanzeigen auf einer Webseite vorschreibt
    d) lebenswichtige InteressenNEINDer Besucher (Betroffener) wird nicht davon sterben, wenn er heute nicht erfährt, wie das Wetter ist oder was es auf dem Trödelmarkt gibt
    e) Aufgabe im öffentlichen Interesse oder in öffentlicher GewaltNEINEs fehlt der öffentliche Auftrag, Wetter zu verbreiten, dafür gibt es dann einen staatlichen Wetterdienst.
    f) berechtigtes InteresseJANatürlich kann ein Seitenbetreiber das berechtigte Interesse haben, seinen Besuchern weltweit jeweils den Zugang zu einem von 20, 30...50 Servern zu ermöglichen, der aktuell den Seiteninhalt am schnellsten ausliefert.

    1. Informationen über die Art der Daten und die Form der Verarbeitung erstellen (Datenschutzerklärung)
    2. Seite mit Cookie zur Verfügung stellen
    3. wirksame Belehrung über das berechtigte Interesse und die Möglichkeit des Widerspruchs der Datenverarbeitung erstellen (2 Buttons: JA, NEIN, wenn NEIN, dann OPT-OUT, das Opt-Out kann dann entweder das Cookie deaktivieren oder auch den Besucher als "unerwünschte Person" auf die Startseite des Browsers oder die Seite der staatlichen Datenschutzbehörde weiterleiten.
    5. Daten tracken

    Bei der Widerspruchslösung muss die Datenverarbeitung "unverzüglich" mit Erklärung des Widerspruchs eingestellt werden. Davor erhobene Daten müssen aber nicht gelöscht werden.



    Das Problem ist doch, dass man sich bei Lösung f) eben hinsetzen und fragen muss, welche Daten ich für welchen Zweck erhebe. Wenn ich die Diskussion hier so verfolge, die seit dem 1. Oktober 2019 stattfindet, frage ich mich, was habt Ihr denn seit dem 25. Mai 2018 gemacht?


    Ganz konkret: Wo ist Euer Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO? Genau über das Verzeichnis lassen doch alle diese Fragen, die jetzt umherschwirren, beantworten.

  • Hallo!

    Ich habe bei Spillern.info jetzt auch den Consens Manager auf den Seiten - Aktuelles (index.html), Mitarbeiten, 2030, Team, eingebaut.

    Zusätzlich habe ich das Wetter und Locanto auch auf die Seite Mitarbeiten kopiert.


    Zusätzlich habe ich noch bei Osana folgendes eingestellt.



    Zusätzlich habe ich die Einstellungen geändert auf: Opt-In /Analytics Off / No Categories.

    Dadurch sind Jetzt die Voreinstellungen auf OFF gesetzt.

    Das Wetter und Locanto Cookie ist nach dem Aufruf der HP vorhanden. Nach Bestätigung (speichern) der OFF Einstellungen durch den Besucher sind die zwei Wetter und Locanto Cookies weg.


    Und da ist auch noch das Problem, wenn die Voreinstellungen nicht auf "ON" sein dürfen, wird kaum ein Benutzer diese Einstellungen verändern, sondern nur auf Speicher klicken.

    Benutzerfreundlichkeit sieht anders aus.


    Jetzt noch einmal im Inkognito Modus aufgerufen. Jetzt wurden nur mehr Spillern.info Cookies gesetzt. Wenn ich jetzt aber auf "ON" und Speichern gehe und die Seite Mitarbeit anwähle bleiben die Cookies bei zwei Stück Spillern Cookies.


    ?


    Was mir noch aufgefallen ist. Wenn ich über Google.at die Seite http://www.spillern.info suche und diese dann öffne, dann sind dann auch noch 5 Google.com http://www.google.com Cookies vorhanden. Diese sind aber nach einem Klick auf einen Link wieder verschwunden.


    Gruß aus dem Weinviertel

    LG
    Andi


    --------------------------------------------------
    Ich verwende den Zeta Producer V15.X.X Express

    und bin sehr zufrieden. :)

    2 Mal editiert, zuletzt von andima ()

  • Sehr schade das meine Frage hier gelöscht wurde.

    Ich versuche es dann mal anders um eine Antwort auf meine Frage zu bekommen.

    Ich hätte gerne die Email Adresse von Zeta-producer Datenschutzbeauftragen (Da ich sie nicht auf der Webseite finden kann)