Neues EU Urteil zu Cookies vom 01.10.2019

  • Hallo,

    ich weis es gibt diverse Threads aber irgendwie geht es da um Like Buttons oder generelles DSGVO.

    Heute mal speziell um Cookies. Da gibt es ein neues Urteil nach dem man keine Cookies mehr ohne Einwilligung setzen darf. Also gar keine mehr.


    Meine Frage dazu. Kann man Joomla betreiben ohne das beim Seitenaufruf irgendein Cookie gesetzt wird. Geht das?


    Zur Vollständigkeit hier der Newsletter unseres Datenschutzbeauftragten, wobei es mir jetzt hier mehr um die technische Frage geht ob man Joomla überhaupt aufrufen kann ohne ein Cookie zu setzen!


  • Meine Frage dazu. Kann man Joomla betreiben ohne das beim Seitenaufruf irgendein Cookie gesetzt wird. Geht das?

    Nein!
    Du kannst Joomla momentan nicht beibringen keine Session-Cookies zu setzten.
    Auch wenn das evtl durch eine Erweiterung oder vielleicht irgendwann durch den Core möglich wird, funktionieren ohne Sessioncookies Fomulare und natürlich das FE-Login nicht mehr.

  • Davon abgesehen: das Urteil bestätigt nur, was schon länger absehbar war, nämlich dass die ePrivacy Richtlinie der EU auch in Deutschland gilt – und dieser verbietet nicht grundsätzlich Cookies sondern "nur" jegliche Art von Tracking-Maßnahme ohne explizite, informierte Zustimmung des Benutzers. Ob dieses Tracking dann über Cookies oder ein anders Fingerprinting passiert ist irrelevant. Explizit ausgenommen sind technisch notwendige Cookies, wozu die Session-Cookies von Joomla explizit gehören, womit hier nach meiner Rechtsauffassung (Disclaimer: ich bin kein Anwalt, bitte richtigen Anwalt fragen) kein Handlingsbedarf besteht.

  • Ich hoffe Sniper-Sister hat recht. Werde doch wohl in das Urteil schauen müssen.

    Wenn ich auf die Webseite der Erweiterung schaue. wird da gar nichts zum Session-Cookie gesagt. Ob somit eine strenge Auslegung möglich der Entscheidung gelöst wäre, kann ich noch nicht sehen.

    Wenn die strenge Auslegung allein zutrifft müsste bei allen Seiten eine Vorschaltseite da sein, die keine Cookies nutzt, und dann je nach Entscheidung auf den Auftritt umleitet.

    Dass stellt dann alles auf den Kopf. Ich will erst gar nicht weiter Denken

  • Wenn ich auf die Webseite der Erweiterung schaue. wird da gar nichts zum Session-Cookie gesagt. Ob somit eine strenge Auslegung möglich der Entscheidung gelöst wäre, kann ich noch nicht sehen.

    https://www.it-recht-kanzlei.d…t-notwendige-cookies.html

    Zitat

    "Als technisch notwendige, nicht einwilligungspflichtige Cookies gelten:

    • Session-Cookies, die bestimmte Einstellungen des Nutzers speichern (z.B. den Warenkorb, Spracheinstellungen oder Log-In-Daten)
    • Flash-Cookies zur Wiedergabe von Medieninhalten
    • Opt-Out-Cookies, mit denen Cookie-Einwilligungen widerrufen werden können"
  • Habe gerade mal die Entscheidung studiert und komme für mich zum Schluss, dass ein Sessioncookie unter technisch notwendig im Sinne von Art. 5 Abs. 3 Satz 2 der EU Richtlinie 2002/58 fallen muss.

    Wenn man natürlich auf dem Standpunkt steht, dass Webseiten auch ohne Cookies funktionieren, dann ist das natürlich falsch. Habe jetzt bei folgenden Text eingebaut: Diese Seite muss technisch bedingt einen Sessioncookie auf ihrem Rechner abspeichern. Ohne diesen Sessioncookie funktioniert das Angebot nicht. Dieser Cookie ist somit notwendig im Sinne von Art. 5 Abs. 3 Satz 2 der EU Richtlinie 2002/58.

    Ob das hilft, weiß ich nicht. Letztendlich werden das Gerichte klären.

    Schade ist, dass die Entscheidung des EUGH, die ich für den konkreten Fall für absolut richtig halte, nicht auf die Frage eingehen musste, was technisch notwendig im Sinne von Satz 2 der anzuwendenden Verordnung ist.

    Das wird bestimmt auch noch geklärt. So lange hängen wir mit unseren Session-Cookies halt in der Luft.

    Das Zitat von Indigo66 wird nach EUGH sicher noch diskutiert werden. Aber insbesondere der letzte Punkt Opt-Out-Cookies zeigt die Schizophrenie der Situation.

  • RA Dr. Schwenke hat in einem Beitrag zu dem Urteil des EUGH das Urteil kommentiert und auch zur Ausgestaltung der Cookies Fragen beantwortet. In diesem Beitrag wird auch auf das Thema "Wann sind Cookies für eine Webseite unbedingt erforderlich und einwilligungsfrei?" eingegangen.


    EDIT. Ergänzung:

    Auch bei heise online gibt es eine Einschätzung zum Thema von RA Dr. Assion.

  • Habe jetzt den Artikel vom RA Schwenke gelesen. Verstehe ich das richtig, dass man keinen nervigen Pop-Up oder Banner-Cookie-Hinweis auf seiner Joomla-Website einbauen muss, wenn man "nur" die Joomla-Session-Cookie, das Cookie für den Warenkorb sowie das Cookie für die Benutzeranmeldung hat?

  • Leider bleibt abzuwarten, was draus wird.

    Dr. Schwenke sagt gerade dass Session-Cookies für Warenkörbe, weil technisch für die Warenkorbfunktion notwendig, keiner Einwilligung bedürfen. Sessioncookies im allgemeinen erwähnt er nicht mehr. Bzgl. des Warenkorbes wird wohl deshalb Sessioncookie benutzt, weil damit darauf hingewiesen wird, dass die Dauerspeicherung, die ja technisch nicht notwendig ist, zu diskutieren sein wird.

    Ich sehe hier noch einiges an Diskussionen auf uns zukommen.

  • Nur so dahingesagt: Ohne fundierte, rechtliche Kenntnisse würde ich bei solchen Sätzen niemals auf einen Paragraphen verweisen. Weder in Verträgen, Datenschutze., Impressum, sonstwo.


    "Es ist wie es ist und basta".