EUGH-Entscheidung zur Cookie-Information

Hier können Probleme und alles andere in Deutscher Sprache gelöst werden.
Post Reply
Czorneboh
Regular
Posts: 382
Joined: Tue Apr 08, 2008 7:17 pm
Location: Berlin
Contact:

EUGH-Entscheidung zur Cookie-Information

Post by Czorneboh » Tue Oct 01, 2019 1:24 pm

Heise meldet heute eine wichtige Entscheidung des Europäischen Gerichtshofes (EUGH) dazu, in welch(er ausführlichen) Weise Besucher einer Website vom Website-Inhaber informiert werden müssen.

https://www.heise.de/newsticker/meldung ... 43630.html

Eventuell müssen manche Blogger, wenn sie sich an diese Rechtsprechung halten wollen, ihre Datenschutzerklärung anpassen.

Manche Websites fordern in einem Popup-Fenster, welches oft ein Weiterlesen verhindert, die Zustimmung, andere informieren bloß über das Setzen und Speichern von Cookies und deren Nutzung durch den Website-Betreiber und Dritte. Wer somit informiert weiter auf der Website bleibt, nimmt die Verwendung der Cookies hin. Das muss man dann als Zustimmung werten.

Wir haben ja ein Plugin für s9y, mit dem Websitebesucher, die auf die Website kommen, über das Vorhandensein der Datenschutzerklärung bzw. den Umstand, dass Cookies verwendet werden, hingewiesen werden, auf einer Leiste am Rande (meistens unten), die ein Weiterlesen nicht verhindert.

DSGVO / GDPR: Datenschutz-Grundverordnung (serendipity_event_dsgvo_gdpr)

Die meisten Besucher klicken sie weg und lesen die Datenschutzerklärung nicht, d.h. wollen sich keine Gedanken darüber machen, ob sie der Cookiesammlung, -speicherung und verwendung zustimmen, weichen also selbst der Entscheidung aus. Sie wollen nur an die Informationen der Website ran. Das Lesen solcher Erklärungen raubt viel Zeit. Also müssen sie die "Hausordnung auf der Website" in Kauf nehmen.

Ich habe den Text dieser EUGH-Entscheidung noch nicht gelesen. Manche Rechtsanwälte wie Dr. Bahr in Hamburg schreiben Zusammenfassungen von Gerichtsentscheidungen und kommentieren. Aber das kann ich mir nicht verkneifen:

Der EUGH schreibt vor, wie die Hausordnung auszusehen hat. Das ist etwa so, mir Regeln vorzuschreiben, wie ich Gäste in meiner Wohnung oder in meinem Laden empfange, worüber ich sie zu belehren habe. Das greift schon weit in die Freiheiten von Bürgern ein, die Website betreiben. Fraglich ist, wie weit man hier Unterschiede der Anforderungen machen muss zwischen privaten Blogs, Blogs/Websites von Gewerbetreibenden, kleinen Unternehmen, gemischten Websites (sowohl Privates als auch Gewerbliches (z.B. Fotografen), Konzerne. Und wer soll aber diese Unterschiede feststellen? Es geht also darum, Vorschriften zu machen, wie kommuniziert werden muss. Das geht ins Private und bei Unternehmen Einmischung in ihr Geschäft (Eingriffe in den "eingerichteten und ausgeübten Gewerbebetrieb" betreffen das Grundrecht aus Art. 12 GG, Berufsausübung).

Richter und Politiker diktieren immer mehr, was gesagt werden darf (Zensur) und nehmen Private immer mehr für ihre Interessen ein, wälzen hoheitliche Aufgaben auf Private ab. Wie weit darf Vereinnahmung von Bürgern und Unternehmern zugunsten des Staates, der EU, der Bürokraten und Technokraten in einer demokratischen freiheitlichen Gesellschaften gehen?

Wenn die EUGH-Richter mal auch den Datenschutz der Bürger so ernst nehmen würden, wenn es um Datensammlung und -speicherung von Behörden und Geheimdiensten über die Bürger geht ...

Immer mehr Kontroll- und Überwachungssysteme, die von großen Unternehmen entwickelt werden (dürfen/sollen) ...

Zu dem Plugin, mit dem auf die Datenschutzerklärung hingewiesen wird:

DSGVO / GDPR: Datenschutz-Grundverordnung (serendipity_event_dsgvo_gdpr)

Sollte es hier nicht auch noch eine Anpassung geben? Jetzt muss man ja, wenn es hart auf hart kommt, beweisen können, dass man die Zustimmung zum Cookiespeichern im Browser des Besuchers (durch Klick des Websitebesuchers) bekommen hat. Oh Gott, die Zustimmung muss auch irgendwo gespeichert werden. Und zwar auf dem Server, wo die website gehostet ist, so dass der Websitebesucher den Beweis nicht löschen kann.

User avatar
yellowled
Regular
Posts: 7056
Joined: Fri Jan 13, 2006 12:46 pm
Location: Eutin, Germany
Contact:

Re: EUGH-Entscheidung zur Cookie-Information

Post by yellowled » Tue Oct 01, 2019 9:05 pm

Wie immer gilt: Keine Panik, nicht alle verrückt machen und erstmal abwarten, bis irgendjemand definitiv weiß, was da nun wirklich gilt. Ich bin sicher, unser „Hausjurist“ thh wird bei Gelegenheit erklären können, was ggf. zu tun oder zu lassen sei.

YL
amazon Wishlist - Serendipity-Podcast (German only, sorry)

thh
Regular
Posts: 323
Joined: Thu Oct 26, 2006 2:38 pm
Location: Stuttgart, Germany
Contact:

Re: EUGH-Entscheidung zur Cookie-Information

Post by thh » Sat Oct 05, 2019 6:51 am

Czorneboh wrote:
Tue Oct 01, 2019 1:24 pm
Manche Websites fordern in einem Popup-Fenster, welches oft ein Weiterlesen verhindert, die Zustimmung, andere informieren bloß über das Setzen und Speichern von Cookies und deren Nutzung durch den Website-Betreiber und Dritte. Wer somit informiert weiter auf der Website bleibt, nimmt die Verwendung der Cookies hin. Das muss man dann als Zustimmung werten.
Dass eine solche "implizite" Zustimmung nicht ausreicht, war bekannt - insofern ist es keine Überraschung, dass der EuGH das bestätigt hat.
Czorneboh wrote:
Tue Oct 01, 2019 1:24 pm
Wir haben ja ein Plugin für s9y, mit dem Websitebesucher, die auf die Website kommen, über das Vorhandensein der Datenschutzerklärung bzw. den Umstand, dass Cookies verwendet werden, hingewiesen werden, auf einer Leiste am Rande (meistens unten), die ein Weiterlesen nicht verhindert.
Korrekt. Das funktioniert nur, wenn keine zustimmungsbedürftigen Cookies gesetzt werden.

Anderenfalls genügt es natürlich nicht, nur ein Weiterlesen zu verhindern - es dürfen vielmehr vor Erteilung der Zustimmung keine Cookies gesetzt werden.
Czorneboh wrote:
Tue Oct 01, 2019 1:24 pm
Die meisten Besucher klicken sie weg und lesen die Datenschutzerklärung nicht, d.h. wollen sich keine Gedanken darüber machen, ob sie der Cookiesammlung, -speicherung und verwendung zustimmen, weichen also selbst der Entscheidung aus. Sie wollen nur an die Informationen der Website ran. Das Lesen solcher Erklärungen raubt viel Zeit. Also müssen sie die "Hausordnung auf der Website" in Kauf nehmen.
Das Cookie-Banner erfüllt nur Informationspflichten. Es kann keine Zustimmung ersetzen oder einholen.

HadleyB
Regular
Posts: 771
Joined: Sun Feb 12, 2006 12:47 am

Re: EUGH-Entscheidung zur Cookie-Information

Post by HadleyB » Tue Oct 08, 2019 4:48 pm

Aber welche Cookies setzt denn S9Y, bei mir stehen drei Cookies, aber was für welche sind das? Mir hat mein Anwalt geschrieben, dass meine jetzige DSGVO nicht ausreicht:
"Bitte beachten Sie z.B. die Entscheidung des EuGH vom 01.10.2019 zur Planet49 GmbH. Den dort nun nochmals klargestellten Anforderungen entspricht Ihr Cookie-Hinweis aktuell nicht. Dafür können Sie theoretisch von jedem (kostenpflichtig) abgemahnt werden, der Ihre Seite besucht und durch die Tracking-Cookies „beobachtet“ wird.
Eine Kanzlei aus Österreich ist da sehr aktiv aktuell. Bereits zwei Mandanten von uns sind betroffen. "
Setzt S9Y denn überhaupt Tracking-Cookies?
mfg
Hadley

User avatar
yellowled
Regular
Posts: 7056
Joined: Fri Jan 13, 2006 12:46 pm
Location: Eutin, Germany
Contact:

Re: EUGH-Entscheidung zur Cookie-Information

Post by yellowled » Tue Oct 08, 2019 9:26 pm

Wenn ich in Google Chrome mein (s9y-)Blog aufrufe, die Developer Tools öffne, dort ins Tab Application wechsele und in der Seitenleiste links Cookies aufklappe, kann ich mir die Cookies anzeigen lassen, die mein Blog setzt. Dabei gibt es in meinem Fall drei, die s9y nicht standardmäßig setzt:
  • cookieconsent_status – gesetzt vom DSGVO-Plugin, wenn man Cookies zustimmt
  • resolution – gesetzt von AdaptiveImages, das ich selbst eingebaut habe
  • webfonts – setzt vom JavaScript meines Themes, damit der Webfont etwas performanter geladen werden kann
Dazu setzt mein Blog drei Cookies, die – nicht exakt so, aber ähnlich – jedes s9y-Blog setzt:
  • s9y_b9556edfe47274b44664d92d104d79ca
  • serendipity[old_session]
  • serendipity[userDefLang]
Das erste ist ein sogenanntes Session-Cookie, wie sie so ziemlich jede PHP-Anwendung setzt, um dem Anwender Bequemlichkeitsfunktionen zu bieten. Session-Cookies werden beim Schließen der Browsers gelöscht.

Im Incognito-Modus wird nur der erste überhaupt gesetzt, also nehme ich an, dass die letzteren beiden definitiv nur für Redakteure gesetzt werden (also nicht für Seitenbesucher). Müsste also irgendetwas mit Backend-Logins zu tun haben – vielleicht können Garvin oder onli das noch etwas genauer ausführen.

Soweit ich es beurteilen kann, ist nichts davon das, was man gemeinhin als „Tracking-Cookie“ bezeichnet, also z.B. die, die dafür verantwortlich sind, dass Facebook einem Werbung für Dinge anzeigt, nach denen man zuvor irgendwann auf Amazon geschaut hat.

Wenn ein s9y-Blog Tracking-Cookies setzt, hat man das also – wahrscheinlich – mehr oder weniger aktiv und bewusst eingebaut, indem man z.B. Google Analytics verwendet. Ob Plugins (Tracking-)Cookies setzen, kann ich nicht sagen, dafür sind es einfach zu viele – ich gehe davon aus, dass z.B. das Adsense-Plugin Cookie setzt, die wahrscheinlich auch tracken.

YL
amazon Wishlist - Serendipity-Podcast (German only, sorry)

HadleyB
Regular
Posts: 771
Joined: Sun Feb 12, 2006 12:47 am

Re: EUGH-Entscheidung zur Cookie-Information

Post by HadleyB » Wed Oct 09, 2019 11:11 am

yellowled wrote:
Tue Oct 08, 2019 9:26 pm
Wenn ich in Google Chrome mein (s9y-)Blog aufrufe, die Developer Tools öffne, dort ins Tab Application wechsele und in der Seitenleiste links Cookies aufklappe, kann ich mir die Cookies anzeigen lassen, die mein Blog setzt.
Danke für diesen Tipp. Ich habe alle Scripte entfernt, die ein Cookie setzen (Analytics, MyChat und AdSense), dann setzte nur noch das KARMA-Plugin ein Cookie, also hab ich das auch entfernt. Jetzt wird nur noch ein Session-Cookie von S9Y gesetzt, weitere Cookies kommen dazu, wenn ich mich einlogge, die bekommt ein Besucher ja nicht.

So sollte ich nun auf der sicheren Seite sein, aber wer weiß schon was die EU sich als nächstes für einen Schwachsinn ausdenkt.
mfg
Hadley

Post Reply