Neues EU Urteil zu Cookies vom 01.10.2019

  • Der Konjunktiv ist doch symptomatisch. Nutzer haben schon lang die Möglichkeit, das Tracking zu unterbinden. Und einer Mehzahl ist das komplett wurst. Wenn also die Werbeeinnahmen nur "sinken könnten" und noch nicht gesunken sind, besteht überhaupt kein Anlass zu Nachbesserung.


    Und wie man Besucher trotzdem zwingen kann, sich vollmüllen zu lassen, zeigen BILD und Golem durch den Umweg JavaScript-Zwang. Sollte ja reichen.

  • Morgen,


    meine finale Lösung lautet GDPR von JExtensions Store und ist auf meinen Seiten (siehe Signatur) zu sehen.


    Ob es so 100% konform ist, kann und darf ich nicht beantworten.

    Ich finde aber die Lösung sieht gut aus, ist für den User nach mehreren Updates gemeinsam mit dem Entwickler und einigen 100 CSS Zeilen so einfach wie möglich und ich bin erstmal zufrieden.

    Auch kostet mich diese Lösung keinen monatlichen Betrag von teilweise 20€ und mehr was ich so ermitteln durfte.


    Wer am Gesamt-Setup Interesse hat, kann sich gerne melden.

  • Moin Moin Roland,

    verstehe ich das richtig, das ich irgendwie selbst bestimmen kann, welche Cookies erst nach Freigabe gespeichert werden dürfen?

    Hintergrund: Ich möchte einen Dienst via Widget einbinden (fitogramPro / Studioverwaltung) Wenn ich die Seite aufrufe, werden mir zusätzlich zu den Session bzw User Cookies weitere Cookies gesetzt.

    Diese möchte ich ja nun gerne unterbinden, solange der User noch nicht seine Zustimmung gegeben hat. Das gleiche muss ich auch mit einem Cookie zum JSN Silder machen.

    Nun ist meine Frage, wie ich im GDPR Tool von jExtension das genau einstellen kann. Tracking Tools nutze ich auf meinen Seiten nicht, auch keine Social Tools (außer Links)

    Da ich schon Tools von jExtensions nutze, ist GDPR für mich auch mit dem Discount sehr attraktiv, daher würde ich das Tool auch wohl gerne nutzen.


    Viele Dank,

    deltapapa

  • Hi deltapapa


    ja das sollte gehen.


    Den Code hast auch schon gefunden wie ich sehe, freut mich.


    Wir haben uns da eine besondere Osteraktion ausgedacht, jeweils beim anderen Partner gibts den größeren Code. Also auf meiner Seite steht der Code über 20% für John bzw. umgekehrt, für meine Extensions gibts den größeren Code bei JExtensions...


    Das ganze startet am Freitag.


    LG

  • Hallo Leute!

    Ich hänge mich hier mal dran, weil ich keinen neuen Beitrag öffnen wollte und ich auch denke dass das Thema hier ja dazu passt.


    Vor wenigen Tagen, also am 28.05.2020, gab es ja das Urteil vom BGH zur aktiven Einwilligiung beim Setzen von Cookies.


    Ist dieses Urteil identisch zum Urteil des EGH vom Oktober 2019 zu sehen?


    Ich benötige für meine Webseite auch eine "neue" Cookie-Abfrage.


    Welche Cookie-Plugins sind denn auf dem aktuellen Stand?

    Entspricht denn z.B. GDPR von JExtensions Store den aktuellen Forderungen?


    Oder welche anwenderfreundlichen Erweiterungen könntet Ihr sonst empfehlen?

    Es muss nicht zwingend kostenlos sein. Ich bin gerne bereit ein paar Euros für ein solches Plugin auszugeben. V.A. dann, wenn dies auch seitens der Entwickler regelmäßig den aktuellen Forderungen angepasst wird.


    Bitte nicht falsch verstehen.
    Aber ich möchte nur vermeiden dass ich aktuell für eine Erweiterung was bezahle und in 2 Wochen kommt auf, dass diese Erweiterung nicht mehr den aktuellen Anforderungen entspricht.



    Vielen Dank, schöne Grüße.

    Joomla-Sigi

  • Hallo Lui_brempt!


    Vielen Dank für die Rückmeldung.


    Ich habe mir jetzt nochmal die Erweiterung von Niels Nübel KickGDPR - GDPR / DSGVO Cookie - System Plugin für Joomla angesehen.
    Gefällt mir eigentlich ganz gut.


    Aber kann man mit dieser Erweiterung die Anforderung umsetzen, dass der Besucher anhaken muss, welche Cookies er zulassen will oder nicht.


    Es gibt ja nur 3 Lösungstypen.


    1. Standard - Hinweis dass Cookies genutzt werden
    2. Opt-out - Alle Cookies sind standardmäßig gesetzt - Alle Cookies können aber abgelehnt werden.
    3. Opt-in - Alle Cookies sind deaktviert - Alle Cookies können aber zugelassen werden


    Eine Auswahl, welche Cookies zugelassen und welche nicht zugelassen werden sollten, konnte ich jetzt noch nicht finden.


    Bin ich da mit meiner Einschätzung richtig unterwegs oder nicht?


    Schöne Grüße

    Joomla-Sigi


  • Wenn du nicht nur notwendige Cookies verwendest, dann musst du Variante 3 (Opt-in) wählen. Zwischen den unterschiedlichen Cookies kannst du aber nicht auswählen. Ich finde das folgende Video ganz gut:



    Ich vermute, es gibt kein kostenfreies Plugin, wo man nach Cookies auswählen kann. Es sei denn, ich habe es übersehen.

  • Einen schönen Guten Morgen,


    vielen Dank für den Hinweis.


    Ich hab jetzt auch die Variante 3 (Opt-in) gewählt.



    Nur nochmal für mich zum Verständnis.

    Das BGH-Urteil lautet sinngemäß ja so, dass die Zustimmung, Cookies zu verwenden, nicht schon vorausgewählt sein darf.

    Laut BGH-Urteil (aktueller Stand vom Mai 2020) ist es aber nicht zwingend nötig, auswählen zu können welche Cookies der Benutzer erlauben möchte und welche nicht.

    Somit wäre die Verwendung der Variante (Opt-in) nach aktuellem Stand rechtsmäßig und okay, oder?


    Wenn der User auf "Cookies deaktivieren" klickt, werden auch alle Cookies deaktiviert. Dann hat ja eigentlich der Webseitenbetreiber das Nachsehen (je nachdem welchen Sinn die Cookies ghaben die esetzt werden).

    Andererseits. Wenn der User auf "Cookies akzeptieren" klickt, werden auch alle Cookies aktiviert. Muss der Benutzer genau erkennen, welche Cookies das sind? Denn mit dieser Methode weiß er das ja nicht genau, oder?

    Mir ist bewusst dass ich hier keine Rechtsberatung bekomme und einfordern kann. Mich würde nur mal Eure Einschätzung und Auffassung zu dieser Thematik interessieren.


    Mich interessiert dieses Thema generell.
    Bei meiner Seite handelt es sich prinzipiell um ein kleine Vereinsseite. Hier sind keine Cookies gesetzt die für evtl. Onlineshops nötig wären oder für Werbezwecke an Dritte weitergegeben werden.
    Jedoch haben wir "Google Analytics" eingesetzt, um ein bisschen erkennen zu können, wie stark unsere Webseite frequentiert ist. - (Opt-out für GA habe ich im Bereich Datenschutz eingebaut)

    Außerdem ein "Google Maps" Plugin und ein "Iframe" der unsere Facebook-Seite aufruft.



    Was meint Ihr?
    Ist hier die Opt-In - Methode mit KickGdPR ausreichend?



    Schöne Grüße
    Joomla-Sigi

  • Wenn der User auf "Cookies deaktivieren" klickt, werden auch alle Cookies deaktiviert. Dann hat ja eigentlich der Webseitenbetreiber das Nachsehen (je nachdem welchen Sinn die Cookies ghaben die esetzt werden).


    Sicherlich! Das geschieht zum "Wohle" des Webseitenbesuchers.


    Zunächst werden erst mal überhaupt keine Cookies geladen, das ist das Wichtigste (Ausnahme sind die erlaubten Session-Cookies). Der Opt-Out-Frame in der Datenschutzerklärung is ebenfalls wichtig.


    Bei GA könnte es noch etwas Bauchschmerzen geben. Da sind sich die Experten (wie so oft) selbst nicht sicher. Du solltest die Zeit der Speicherung auf jeden Fall begrenzen und die IP-Anonymisierung verwenden. Alternativ gibt es Matomo. Das hat den Vorteil, dass man es auch in einer etwas abgespeckten Version selber auf dem Server installieren könnte und keine IPs mit dem eigentlichen Webdienst ausgetauscht werden. Es ist aber sehr datenbanklastig und daher eventuell nicht bei jedem Hoster (je nach Paket) erlaubt. Die meisten Hoster bieten aber im Account eh ein Analysetool an, welches bei den meisten Webseiten völlig ausreichend ist. Dazu zähle ich auch einen kleinen Verein.


    Tipp: Verzichte auf GA und Co. und du bist die Probleme los!


    Wichtig könnte sein, mit dem Hoster einen Vertrag zur Auftragsverarbeitung abzuschließen. Das kommt halt auf eure Seite an und darf dir abschließend nur ein Rechtsanwalt sagen.

  • Bei meiner Seite handelt es sich prinzipiell um ein kleine Vereinsseite.

    Das ist vollkommen unerheblich bzgl. des Problems.

    Hier sind keine Cookies gesetzt die ... für Werbezwecke an Dritte weitergegeben werden.


    Jedoch haben wir "Google Analytics" eingesetzt, um ein bisschen erkennen zu können, wie stark unsere Webseite frequentiert ist. - (Opt-out für GA habe ich im Bereich Datenschutz eingebaut)

    Außerdem ein "Google Maps" Plugin und ein "Iframe" der unsere Facebook-Seite aufruft.

    Das ist ein Widerspruch in sich. Wenn deine Besucher mit amerikanischen Milliardenkonzernen "verbunden werden", ist das zu Werbezwecken und/oder hat irgendeinen kommerziellen Hintergrund.


    1) Google Analytics für eine "kleine Vereinsseite" halte ich für vollkommen unnötig, da die meisten Provider eh eine Statistik-Ecke anbieten

    , um ein bisschen erkennen zu können, wie stark unsere Webseite frequentiert ist.

    2) Google-Maps. Es gibt wenig Einsatzfälle/Notwendigkeiten auf Webseiten GoogleMaps einzubinden. Keiner zeigt Maps besser und mobilgerätefähiger etc. an als Google selbst. Du kannst auch über Google-MyMaps eine eigene Karte erstellen.

    Egal wie, statt direkt einbinden, einfach einen Link auf die Google-Maps-Seite und gut ist's.


    Und letztlich gilt MEINER MEINUNG nach auch hier das unter 3) gesagte, auch, wenn das im Netz sehr frei interpretiert wird, ob nun eine Google-Map durch irgendeinen Paragraphen irgendwie gerechtfertigt ist.


    3)

    und ein "Iframe" der unsere Facebook-Seite aufruft.

    Da geht es weniger um Cookies, dass das sowieso nur schwer datenschutzrechtlich hinzubekommen ist. Hier muss Besucher einwilligen, dass ihm das angezeigt wird, also, ob der IFrame überhaupt eingeblendet werden darf. Eine kleine Folge davon ist, dass auch Cookies geschrieben werden, wenn er das erlaubt.

    Eine Einwilligung zum Cookie bedeuetet umgekehrt aber nicht, dass du den IFrame einfach anzeigen darfst, weil auch ohne das Cookie Facebook Informationen über den Besucher erhält.


    Anstatt Besucher mit blöden Rückfrage-PopUps und/oder "Wollen-Sie-wirklich-anzeigen-Knöpfchen" und als Gipfel Push-Messages und PopUps beim Scrollen zu nerven oder abzulenken (und das machen viele Webseiten derzeit exzessiv), was z.B. meinen sehr alten Vater komplett überfordert, weil er keine Ahnung hat, was die alle von ihm wollen (kein Spaß!), lege ich doch lieber einfache Links "Besuch uns doch mal auf Facebook" und gut ist's.

    Mich würde nur mal Eure Einschätzung und Auffassung zu dieser Thematik interessieren.

    Meine Einschätzung ist, ich beschäftige mich damit, wenn rechtlich eines Tages ALLES geklärt ist und verwende nix auf meiner eigenen, kleinen Vereinsseite , was Cookieabfragen vorab nötig macht. Alles andere lass ich mir bezahlen, weil man ja alle halbe Jahr neu anfängt.


    Und dabei setzte ich die Variante ein, die mir die rechtlich sicherste zu sein scheint, selbst, wenn nicht gesichert ist, dass diese überhaupt so sicher notwendig ist. Das ist dann der sog. "Gesunde Menschenverstand versus individuelle Risikobereitschaft".


    Oder zynisch: Wir brauchen Helden, die es VIELLEICHT falsch machen, ohne es zu ahnen, die dann Gerichte veranlassen, Entscheidungen zu fällen, die dann in nächster Instanz schon wieder falsch sein können oder nicht, die dann in nächster Instanz...

  • Wenn du nicht nur notwendige Cookies verwendest, dann musst du Variante 3 (Opt-in) wählen. Zwischen den unterschiedlichen Cookies kannst du aber nicht auswählen. Ich finde das folgende Video ganz gut:



    Ich vermute, es gibt kein kostenfreies Plugin, wo man nach Cookies auswählen kann. Es sei denn, ich habe es übersehen.

    Ich hab mir jetzt 3 mal das Video angesehen. Aber ich checke das mit den 3 Optionen noch immer nicht. Also mir ist bewusst was welche Option auslöst. Aber in dem Video wird erklärt das bei der 3 Option gar kein Cookie gesetzt wird. Das ist aber bei mir nicht der Fall. Es wird automatisch bei Aufruf der Seite ein Sitzungsende Cookie gesetzt. Wenn man Option 2 oder 3 anklickt kommt ja auch drunter ein Hinweis:

    Code
    Sie müssen Änderungen an Ihrer Seite vornehmen, damit erweiterte Optionen funktionieren! Siehe Cookies deaktivieren.

    Dies wird in dem Video aber nicht erklärt. Wenn man den Link zu siehe Cookies aktivieren anklickt landet man auf einer Seite mit einen JS Code ohne weitere Erklärung wo dieser hin soll.


    Kann man mir da bitte mal den richtigen Stups geben damit ich das korrekt eingestellt bekomme.

    Vielen Dank!

  • .... dass bei der 3 Option gar kein Cookie gesetzt wird. Das ist aber bei mir nicht der Fall. Es wird automatisch bei Aufruf der Seite ein Sitzungsende Cookie gesetzt.

    Session-Cookies sind von der Thematik nicht betroffen und werden immer gesetzt. Auch Cookies, die das Plugin selber setzt, damit es funktioniert, sind davon nicht betroffen.

    (Es gibt aber in der Tat Überlegungen in die Richtung, wie man mit notwendigen Cookies in Zukunft umzugehen hat. Einige wenige wollen diese Ausnahmen abschaffen)


    Der Hinweis ist in der Tat verwirrend und wird in irgendeinem Video erklärt. Dieses kann ich gerade nicht finden. Ich habe mir aber gemerkt, dass ich diesen Hinweis einfach "vergessen" kann. Sonst frage doch mal direkt beim Anbieter nach. Ich glaube die sitzen in Hamburg.


    Welche nicht notwendigen Cookies werden denn bei dir gesetzt? Bei Matomo, Google Analytics und vielen anderen musst du in die Datenschutzerklärung die Möglichkeit eines Opt-Out einsetzen. Ich denke, dass ist auch unter diesem Hinweis zu verstehen. Das ist im Plugin bereits fertig intergriert. Du musst da nur diese geschweifte Klammer an entsprechender Stelle in die DSE übernehmen, z.B. für GA:

    {kickgdpr_ga_optout}Google Analytics deaktivieren{/kickgdpr_ga_optout}


  • Welche nicht notwendigen Cookies werden denn bei dir gesetzt?

    Nein keine nicht notwendigen Cookies!

    Normales Session Cookie.

    Aber in dem Video sieht man ja in seiner Konsole dass gar kein, also wirklich nicht ein einziges, Cookie gesetzt wird.


    Ansonsten bin ich bei Dir und das soll ja so sein sonst kann das gar nicht funktionieren mit dem Plugin.


    Eigentlich bräuchte ich ja auf einer Seite wo nur Joomla Cookies und das Cookie des Plugin gesetzt wird nur Option 1. Wollte das aber mal vernünftig verstehen...


  • Dann bist du von der Thematik gar nicht betroffen, wenn du nur Session-Cookies hast. Wozu dann das Plugin mit Option 1?

    Dass man auf dem Video nicht ein einziges Cookie sieht, da kann ich dir nicht folgen.