Diese Möglichkeit, die Entscheidung zu Cookies im Nachhinein zu ändern, suche ich bei dem ReDim Plugin auch.
Oder übersehe ich es in der Konfiguration?
Wieso? Das ist doch im Plugin unten beschrieben. Mit diesem Link wir der Bot geöffnet /?cookiehint=set
"Derartige Cookies müssen nicht als Einwilligungsoption in einem Banner bzw. Einstellungsfenster bei Seitenaufruf angezeigt werden. Vielmehr genügt eine reine Erwähnung in der Datenschutzerklärung."
https://www.it-recht-kanzlei.de/notwendige-nic…tml#abschnitt_1
Ich glaube. man kann sagen, was man will. Gegen die Cookie-Banner-"Geilheit" kommt man nicht an 
"Derartige Cookies müssen nicht als Einwilligungsoption in einem Banner bzw. Einstellungsfenster bei Seitenaufruf angezeigt werden. Vielmehr genügt eine reine Erwähnung in der Datenschutzerklärung."
https://www.it-recht-kanzlei.de/notwendige-nic…tml#abschnitt_1
Auf die Aussage einer einzelnen Kanzlei würde ich mich nicht unbedingt verlassen. Aber -wie immer wieder betont-: wir dürfen hier keine Rechtsberatung leisten.
Wieso? Das ist doch im Plugin unten beschrieben.
Sorry, da hab ich mich nicht klar ausgedrückt. Im Frontend kommt dazu nichts "automatisch".
Ich müsste also selbst genau diese URL am Frontend einrichten, damit Besucher ihre Einstellungen anpassen / ändern können? Hab ich das so richtig verstanden.
Auf die Aussage einer einzelnen Kanzlei würde ich mich nicht unbedingt verlassen. Aber -wie immer wieder betont-: wir dürfen hier keine Rechtsberatung leisten.
Nein, wir geben keine Rechtsberatung. Aber das ist nicht die Meinung einer einzelne Kanzlei. Ich könnte noch viele weitere Links posten. Sie werden aber einfach nicht gelesen.
Was für einen Zweck hat ein Cookie-Banner, das fragt ob man Session Cookies ablehnen möchte? Werden Session Cookies dadurch unterdrückt?
Auf die Aussage einer einzelnen Kanzlei würde ich mich nicht unbedingt verlassen. Aber -wie immer wieder betont-: wir dürfen hier keine Rechtsberatung leisten.
Ich habe den Eindruck, dass wir hier unterschiedliche Grundpositionen haben und dass es schwierig sein wird, alle Perspektiven zusammenzuführen.
Aus meiner Sicht ist das Thema grundsätzlich überschaubar (als persönliche Einschätzung, keine Rechtsberatung):
Die DSGVO bezieht sich auf personenbezogene bzw. personenbeziehbare Daten.
Daneben existieren weitere Schutzgesetze, etwa das SGB im Kontext von Gesundheitsdaten.
Um eine fundierte Bewertung vornehmen zu können, sind aus meiner Sicht einige grundlegende Fragen entscheidend:
Wenn man diese Grundlagen verstanden hat – und ich halte die von drmenzelit verlinkte IT-Rechts-Kanzlei ebenfalls für eine sehr gute Informationsquelle – lassen sich aus meiner Sicht auch sinnvolle und differenzierte Entscheidungen treffen.
Was ich in vielen Diskussionen wahrnehme, ist jedoch häufig eine sehr fragmentierte Herangehensweise: Missverständnisse, verkürzte Darstellungen und Unsicherheiten, die sich gegenseitig verstärken. Das erschwert eine sachliche Auseinandersetzung unnötig.
Viele Cookie-Diskussionen in diesem Forum beziehen sich auf Webseiten, bei denen objektiv keine Verpflichtung zu einer Cookie-Abfrage besteht, da dort keine Cookies eingesetzt werden, die personenbezogene oder personenbeziehbare Daten erfassen.
Hinzu kommt, dass der Fokus auf „Cookies“ an sich oft irreführend ist: Die Einwilligung zur Erhebung und Verarbeitung personenbezogener Daten ist nicht auf Cookies beschränkt. Gleichzeitig bedeutet eine erteilte Einwilligung nicht automatisch, dass eine Verarbeitung auch tatsächlich rechtskonform erfolgt.
Wenn dann – wie im Fall von drmenzelit – konkrete Hinweise auf fachlich fundierte Informationsquellen gegeben werden, wäre es aus meiner Sicht hilfreich, diese zunächst zur Kenntnis zu nehmen. Stattdessen entsteht gelegentlich der Eindruck, dass pauschal Misstrauen gesät wird und Leser davon abgehalten werden sollen, sich eigenständig anhand seriöser Quellen zu informieren.
Gerade weil das Wissen zum Thema DSGVO verständlicherweise oft als komplex und schwer zugänglich empfunden wird – was hier im Forum auch regelmäßig thematisiert wird – könnte das Lesen solcher Fachinformationen dabei helfen, ein besseres Gefühl dafür zu entwickeln, was konkret getan wird und warum.
@ahotzler Ich hatte keineswegs die Absicht, hier „pauschal Misstrauen“ zu säen. Ich halte die rechtliche Seite allerdings für zu komplex (und auch für zu sehr im ständigen Wandel begriffen), als dass man hier eine einzige (wenn auch durchaus seriöse) Rechtsmeinung allgemein übernehmen könnte. Jeder Webseitenbetreiber (vor allem im kommerziellen Umfeld) ist aus meiner Sicht gut beraten, sich individuell von einem Fachanwalt für IT-Recht beraten zu lassen.
Ich glaube, ein Teil des Dissenses entsteht hier vor allem aus dem Kontext des Forums. Das ist kein Rechtsberatungsforum, sondern ein technisches Forum. Die meisten Nutzer hier sind Selbstbauer, Bastler und Admins, die Dinge bewusst selbst umsetzen und verstehen wollen – und die in der Praxis häufig schon aus Kostengründen keinen Fachanwalt für IT-Recht beauftragen werden. Das ist keine Wertung, sondern schlicht Erfahrung.
Gerade deshalb halte ich es für wichtig, dass man sich hier inhaltlich mit den technischen und datenschutzrelevanten Grundlagen auseinandersetzt. Ein Webseitenbetreiber muss zumindest in Grundzügen verstehen, welche Daten wo und wie verarbeitet werden. Ohne dieses Verständnis kann er weder sinnvoll entscheiden noch – falls doch – einem Anwalt überhaupt die richtigen Informationen liefern, denn auch dieser kann nur auf Basis der beschriebenen technischen Prozesse beraten.
Hinweise auf professionelle Rechtsberatung sind selbstverständlich legitim und in vielen Fällen sinnvoll. Sie ersetzen in diesem Kontext aber nicht den Versuch, Wissen aufzubauen und Zusammenhänge zu verstehen. In einem technischen Forum sollte genau dafür Raum sein: für Einordnung, Abwägung und das Erlernen der eigenen technischen Verantwortung – nicht als Ersatz für Rechtsberatung, sondern als notwendige Grundlage dafür.
Nun ja, verwende selbst nur session cookies oder die Kekse (auch wenn sie kleben bleiben) vom Backblech - die werden ja auch entfernt ...
Oder wie halten es so, wie firstlady in #26 sagt:
Liebe Grüße
Christine
Sorry, da hab ich mich nicht klar ausgedrückt. Im Frontend kommt dazu nichts "automatisch".
Ich müsste also selbst genau diese URL am Frontend einrichten, damit Besucher ihre Einstellungen anpassen / ändern können? Hab ich das so richtig verstanden.
Nein, du musst einen Menüpunkt/Link einrichten, z.B. im Footer auf: /?rCH=0
Danach erscheint der Cookiebanner wieder, allerdings gibt es keine Auswahl an Cookies (Funktional, Marketing...), sondern nur Alle Cookies oder nur essentielle Cookies, so weit ich das sehe.
Beim Plugin von n3t kann man auch einzelne Cookies wählen bzw. kann es so einstellen, dass man über ein Icon immer zu den Einstellungen kommt.
Viele Cookie-Diskussionen in diesem Forum beziehen sich auf Webseiten, bei denen objektiv keine Verpflichtung zu einer Cookie-Abfrage besteht, da dort keine Cookies eingesetzt werden, die personenbezogene oder personenbeziehbare Daten erfassen.
Obacht: das Thema Cookies ist leider noch komplexer als beschrieben, weil ein weiterer, von der DSGVO unabhängiger Aspekt dazu kommt. Die deutsche Implementierung der EU e-privacy Richtlinie, das TDDDG, regelt dass die Speicherung von nicht zwingend erforderlichen Informationen auf Endgeräten (also auch Cookies) nur mit expliziter und informierter Einwilligung zulässig ist - unabhängig von der Fragestellung, ob die Daten personenbezogen sind.
Im Regelfall sind die von Joomla gesetzten Cookies zwar technisch notwendig, aber dennoch ist es sinnig, auch diese gesetzliche Regelung auf dem Schirm zu haben.
Obacht: das Thema Cookies ist leider noch komplexer als beschrieben, weil ein weiterer, von der DSGVO unabhängiger Aspekt dazu kommt. Die deutsche Implementierung der EU e-privacy Richtlinie, das TDDDG, regelt dass die Speicherung von nicht zwingend erforderlichen Informationen auf Endgeräten (also auch Cookies) nur mit expliziter und informierter Einwilligung zulässig ist - unabhängig von der Fragestellung, ob die Daten personenbezogen sind.
Im Regelfall sind die von Joomla gesetzten Cookies zwar technisch notwendig, aber dennoch ist es sinnig, auch diese gesetzliche Regelung auf dem Schirm zu haben.
Das ist mir neu, was heißt das in der Praxis? Bei einer Webseite, die nur Session-Cookies verwendet, muss auch eine Zustimmung eingeholt werden? Möchte die EU die Cookie-Regelung nicht gerade wieder aufweichen?
Session Cookies sind zwingend technisch notwendig und daher von der zustimmungspflicht ausgenommen.
Session Cookies sind zwingend technisch notwendig und daher von der zustimmungspflicht ausgenommen.
Wenn technische notwendige Cookies personenbezogene Daten verarbeiten würden, wären sie aber nicht automatisch ausgenommen. Vielmehr wäre das Angebot so zu gestalten, dass die Erfassung erst nach Zustimmung verfolgt. Viele versuchen zwar, sowas mit Art 6 DSGVO zu erschlagen - indem sie rechtmäßige Zwecke konstruieren, was aber oft vor Gericht keinen Bestand hat.
Das ist mir neu, was heißt das in der Praxis? Bei einer Webseite, die nur Session-Cookies verwendet, muss auch eine Zustimmung eingeholt werden? Möchte die EU die Cookie-Regelung nicht gerade wieder aufweichen?
Kann man hier nachlesen: § 25 TDDDG - Einzelnorm
Ich tue mich mit diesem Gesetz schwer. Das Ganze hat Ähnlichkeit mit Art 6 DSGVO, man könnte sagen: Technisch notwendig, weils halt sonst nicht geht. Man könnte aber aus meiner Sicht auch argumentieren, dass man ja auch ein anderes CMS nutzen könnte, um eine Webseite zu implementieren, welches keinen Cookie setzt.
Mit der Argumentation: "Dann implentiere es halt anders - und zwar datenschutzkonform", war ich schon in Klagen vor Gericht erfolgreich.
Ich halte es dennoch so, dass ich den Cookie erwähne, nicht die Zustimmung abfrage.
Wenn Joomla! im Frontend keinen Cookie setzen würde - wenn dieser nicht benötigt wird - hätten wir hier ein Problem weniger.
Auf ein anderes spannendes Thema brachte mich der Datenschutz-Anwalt eines Kunden. Die IP-Adresse gilt ja auch als personenbeziehbar und diese muss ja - um das Datenpaket zurückzusenden - zumindest temporär vom Server verarbeitet werden. Das Ganze ist dann war als absolute technische Notwendigkeit durch Art. 6 DSGVO gedeckt, muss aber aus seiner Sicht deklariert werden, was ich in meinen Datenschutzerklärungen tue.
WM-Loose na klar. Auf meiner deltapapa.de Seite habe ich seit Freitag die Version 2.0.1 von der Homepage im Einsatz, mit Cache. Alle anderen Seiten habe ich von der 2.0.1 aus den Update - Quellen (ca. 1 Woche her) ein downgrade auf die Version 1.4.9 gemacht. Auf einigen Seiten habe ich Astroid, auf deltapapa.de das Cassiopeia - Template am Laufen. Alle Seiten habe diese Konfiguration:
deltapapa Auf der deltapapa Seite ist der Effekt aktuell sichtbar. Cookiebot verschwindet nicht! Ich kann nur vermuten, dass es an irgend einer Extension liegt, die das verursacht. Bei uns tritt dies bei keiner mit Astroid betriebenen Seite auf. Einzig das Cache Plugin von Viktor haben wir nicht im Einsatz und das werde ich noch testen.
Wenn man auf deiner Seite den Cookiebot bestätigt und dann die Startseite manuell aufruft (also eingabe im Browser) ist er verschwunden. Sehr seltsam. Deaktiviere doch bitte mal Quick Cache.
deltapapa Auf der deltapapa Seite ist der Effekt aktuell sichtbar. Cookiebot verschwindet nicht! Ich kann nur vermuten, dass es an irgend einer Extension liegt, die das verursacht.
Egal, ob ich Ja oder Nein klickte, Cookiebot war da.
Vermutung jetzt: Es gibt da "twoclickyoutubevideos".
Irgendwo sah ich einen z-index, den ich in der CSS deaktivierte. Danach war Cookiebot weg.
Nur: Finde die betreffende Zeile in Moment nicht (mehr).
Liebe Grüße
Christine
Moin,
vielen Dank euch für die Rückmeldung. Die deltapapa.de Seite ist die einzige Seite, bei der ich das Update auf 2.0.1 gemacht habe. Ich habe andere Seite ohne twoclickyoutubevideos, da tritt das Problem auch auf.
Aber auf alle Seiten haben aber QCC, diesen habe ich auf deltapapa.de jetzt deaktiviert.
Könnt ihr das nochmal testen? Bei mir klappt es im Moment gerade, auch mit QCC...
Verfolge das auch schon länger.
Was sagt denn der Entwickler zu diesen ganzen Problemen?
Hi Elwood, melden sich gar nicht, haben nur auf dem JED geschrieben, das man sich melden soll
Also, ich habe Quick Cache Cleaner und 2ClickYouTube deaktiviert, Cache im Backend gelöscht. Cookies gelöscht, und läßt sich nicht wegklicken. Dann ist es auf einmal weg (wenn ich einen anderen Browser Tab mit der Seite öffne) und dann kommt er auf einem anderen Menüpunkt wieder.
Ich glaube, ich gehe auch hier wieder auf 1.4.9 zurück oder wechsel den Cookie Banner. Wenn ihr das hier nicht geschrieben hättet, hätte ich es wieder nicht bemerkt....
