Cookies "Dürfen wir Cookies setzen?"

[drfuture]

Mir ist aufgefallen das mehrere global agierende Unternehmen seit 1-2 Monaten so einen wunderbaren Dialog beim Besuch der Webseite einbinden
"Wir nutzen Cookies... dürfen wir bei ihnen eines setzen?"

... habe aber nicht in Erinnerung etwas von einer Gesetzesänderung gelesen zu haben.

Weiß jemand aufgrund von welcher Neuerung dieser Dialog eingebaut wurde -und ob welche Seitenbetreiber so etwas einbauen sollten?

 

[NbN]

Die EU-Cookie-Richtlinie ist, soweit ich weiß, bisher nicht in Deutschland umgesetzt.
Quelle: http://www.wbs-law.de/datenschutz/d...fur-deutsche-website-betreiber-wichtig-39695/

 

[poesie noire]

Geht es da nicht um Cookies von Drittanbietern?


p n

 

[1Bratwurstbitte]

Nein, es geht um Cookies allgemein.
Ich setze mich auch schon seit Monaten mit der Problematik auseinander.
Das Problem was hier hinter steht ist, dass in Deutschland und wohl auch der EU, der Privatverbraucher mit Samthandschuhen angefasst wird.

Mein Anwalt sagte sinngemäß, dass wenn diese Verordnungen so ohne Veränderungen auch in Deutschland durchgesetzt werden, kann man einen Web-Shop Betreiber theoretisch schon abmahnen, wenn er es wagt bei der Warenauswahl oder im Warenkorb eine interaktive Auswahl basierend auf Cookies an zu bieten, ohne das vorher legitimieren zu lassen. Selbst Besucher-Zähler die mit Cookies arbeiten könnten dann abgemahnt werden!

Gerade was solche Dinge betrifft, sollte man endlich mal von Seiten des Staates, der die Regeln macht auch mal ein Portal einrichten, wo man vernünftig über Regelungen und Maßstäbe aufgeklärt wird.

 

[Hober Mallow]

[...]kann man einen Web-Shop Betreiber theoretisch schon abmahnen, wenn er es wagt bei der Warenauswahl oder im Warenkorb eine interaktive Auswahl basierend auf Cookies an zu bieten, ohne das vorher legitimieren zu lassen. Selbst Besucher-Zähler die mit Cookies arbeiten könnten dann abgemahnt werden!

Richtig so.
Mit welchem Recht sollte es irgend jemandem erlaubt sein, ohne meine Einwilligung Daten auf meinem Rechner zu speichern? Es wird Zeit, dass das endlich mal aufhört.

 

[Darkcloud]

Dann verbiet die Cookies halt in deinem Browser. So ziemlich jedes Programm speichert Daten auf deinem Rechner ohne das du eine Einwilligung gibts. Andernfalls hättest du auch nix anderes mehr zu tun.

 

[Hober Mallow]

Auf meinem Rechner laufen nur Programme, die ich selber installiert habe. Insofern also nichts ohne meine Einwilligung.
Und ja, natürlich dürfen auf meinem Rechner nur Webseiten Cookies speichern, wenn ich es ihnen explizit erlaube. Ist ja schließlich mein Rechner.

Ich finde es aber schlimm, dass die Rechner von Leuten, die sich nicht auskennen, mit Cookies vollgespammt werden bis zum geht nicht mehr. Normalerweise müssten die Seitenbetreiber da Miete für den Speicherplatz zahlen.

 

[1Bratwurstbitte]

Ja, das sehe ich auch so.
Wer im Internet surft, der ruft ständig Informationen ab, da sind Cookies noch das kleinste Übel.
Entweder, wenn man dagegen ist, modifiziert man den Browser so, dass er keine Kekse annimmt, oder man surft nicht mehr. So einfach ist das.
Ich kann doch nicht rumbrüllen, dass etwas schlecht und böse ist, wenn ich von der Materie an sich kaum einen Plan habe.

Ich meine doch, dass machen ja die meisten Menschen, aber meistens, weil sie es nicht besser wissen.
Die einfachste Lösung wäre es dann eigentlich, dass besagte nicht mehr zu verwenden, aber das wäre ja mit Verzicht behaftet.
Der Mensch fürchtet nur den Tod und die Steuern mehr wie Verzicht ...

Ich möchte einfach mal behaupten, dass die Rechner von Leuten, deren Web-Kompetenz aus Ebay, Amazon, Facebook und Youtube besteht, mit noch ganz anderen Dingen infiziert ist.

Aber gut, dann verklagen wir demnächst direkt das HIV-Virus, weil es so ansteckend war und gewagt hat den ungeschützten Verkehr zu honorieren.
Man kann das Pferd auch von hinten aufzäumen!

 

[Mr_J]

[...]Wer im Internet surft, der ruft ständig Informationen ab, da sind Cookies noch das kleinste Übel[...]

Mag sicherlich sein, aber Cookies können und werden nunmal sehr effizient zum Tracking und Sammeln von Nutzerdaten eingesetzt und die meisten Nutzer sind sich dessen absolut nicht bewusst. Von daher ist es schon ganz sinnig vorher mal kurz um Erlaubnis zu fragen. Zur Frage der rechtssicheren Webseitengestaltung gibts übrigens Tipps von wbs-law.

Cookies bieten zwar einerseits die Möglichkeit sehr einfach Daten zu speichern aber anderseits wird es dadurch natürlich auch leichter an diese Daten zu kommen. Allerdings könnte ich mir z.B. bei Webshops auch Möglichkeiten vorstellen die Daten einer Session ohne Cookies zu speichern.

MfG
Mr. J

 

[1Bratwurstbitte]

Sicherlich gibt es andere Möglichkeiten, ( wenn man HTML programmieren / Lösungen implementieren kann )...
Ich habe lange Zeit selbst einen vordefinierten Fertig-Shop genutzt.
Wenn alle Anbieter so fürchterliche Umsetzungen der WYSIWYG-Editoren anbieten wie mein alter Anbieter, hat man als normaler Nutzer meistens noch nicht mal die Möglichkeit Fragmente vom Quellcode ein zu sehen, oder zu verändern.
Nur mal so am Rande, denn die Nutzer, die ich meine, die solche Lösungen verwenden sind schon teilweise mit der Bedienung der Software absolut überfordert.
Klar, keine Arme keine Kekse, sage ich auch immer, sobald ich etwas nutzen will, muss ich mich ausreichend informieren, aber hier wird, wenn nicht nachgebessert wird in meinen Augen ein weiteres Feld für Abmahner geschaffen.

Grundsätzlich ist "Datenschutz" an sich nicht verkehrt, aber es sollte ein gesundes Maß gefunden werden.
In der Realität wird der Richter, der nicht mal weiß wie ein Computer angemacht wird darüber entscheiden müssen, wenn es zu einem Verfahren kommen sollte.
Dann passiert nämlich folgendes, Richter denkt :"Cookies, Cookies = böse, Cookie = Keks, Beschuldigter = böse, Beschuldigter bekommt auf den Keks"
Und das dann vielleicht für einen winzigen Cookie, der eine Umfrage ermöglicht hat, oder einen Besucherzähler angetrieben hat!

 

[Mr_J]

Keine Frage dass eine generelle Regelung unabhängig vom Zweck des Cookies unfair erscheinen mag, aber die Regelungen wurden nunmal zumeist von Internetausdruckern gemacht. Generell muss man einfach schauen, dass man eine generelle Abfrage vorschaltet ob Cookies erstellt werden dürfen und wenn dann nein gewählt wird, dann muss man es halt einfach sein lassen.

MfG
Mr. J

 

[Hector]

Dieses weltfremde Gesetz wurde ihnen präsentiert - wie so oft - von der EU.
Ich reg mich schon gar nicht mehr auf...

 

[NbN]

Richtig so.
Mit welchem Recht sollte es irgend jemandem erlaubt sein, ohne meine Einwilligung Daten auf meinem Rechner zu speichern? Es wird Zeit, dass das endlich mal aufhört.

Da stimme ich grundsätzlich zu. Dennoch sollte man unterscheiden. Auch das ngb setzt ein Cookie. Inhalt: Lstvisit, Lastactivity und sessionhash. Dient einzig dem Komfort bei der Nutzung. Darauf müsste man meiner Meinung nach nicht zwingend hinweisen. Wird ja auch nicht.
Es ist auch immer eine gute Idee, alle Cookies löschen zu lassen wenn der Browser geschlossen wird.

 

[LemonDrops]

@Hober Mallow: Wenn du auf eine Webseite gehst, gibst du ihr das Recht Daten zu speichern, anders ist es technisch gar nicht möglich sie zusehen. Darüber hinaus ist eine Webseite Software. Es liegt in der Sache, das Software Daten speichern muss um Status fest zu legen.

 

[HerrMaulwurf]

Das is halt wieder mal so eine tolle Regelung von Leuten, die das Internet nicht verstanden haben.

 

[Kugelfisch]

Meines Erachtens sind die Hinweise wenig sinnvoll, insbesondere bei Session-Cookies. Ein weiteres Problem ist, dass die EU-Richtline (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2002:201:0037:0047:de:PDF) sehr vage und unpräzise formuliert ist, so ist z.B. unklar, ob andere lokal gespeicherte Daten wie z.B. DOM Local Storage oder Flash-LSOs ebenfalls unter die Hinweispflicht fallen. Ebenso unklar ist dies bei Cache-Inhalten, welche über den ETag ebenfalls zu Tracking-Zwecken genutzt werden können.

Mit welchem Recht sollte es irgend jemandem erlaubt sein, ohne meine Einwilligung Daten auf meinem Rechner zu speichern? Es wird Zeit, dass das endlich mal aufhört.

Du kannst in Bezug auf Cookies jeden modernen Browser so konfigurieren, dass das nicht mehr geschieht, auf bestimmte Websites eingeschränkt ist, oder dass die Daten nur kurzzeitig (z.B. bis zum Beenden des Browsers) vorgehalten werden. Ausserdem kannst du den Browser so konfigurieren, dass für jedes Cookie explizit nachgefragt wird - in frühen IE-Versionen war das übrigens sogar die Standardeinstellung.

Die Websites zu verpflichten, eine Auswahl anzubieten, welche jeder Benutzer bereits zuverlässiger und komfortabler auf Browser-Ebene vornehmen kann, scheint mir wenig zielführend.

 

[drfuture]

Ok dann brauche ich mir in jedem Fall im Moment keine Sorgen machen...
Vor allem die Einstellung das etwas ungefragt auf den PC kommt ist kompletter Schwachsinn, wenn du eine Webseite besuchst kommen auch Bilder, Texte und andere Mediendateien ohne Nachfrage auf deinen Computer.
Warum sollte das bei Cookies anders sein?
Weil man sie auch zum Tracken verwenden kann? - Das kann man über andere Mediendateien ebenso.
Da hilft dir selbst lyncs als Browser nicht - selbst dort kommt Text ungefragt auf deinen Computer...
Wenn du eine Webseite besuchst nimmst du nun mal in Kauf das diese dir Daten schickt.

 

[accC]

Zur Gesetzeslage kann ich nichts sagen, allerdings ließe sich in Deutschland sicherlich eine Argumentation aufbauen, so dass du zumindest gute Chancen bei einer Klage hättest, auch ohne weitere zusätzliche Gesetze. Davon abgesehen kann es sicher aber nicht schaden den Nutzer zu fragen, ob er das denn möchte.. Das schafft nicht nur Vertrauen

 

[engel_gabriel]

Gerade was solche Dinge betrifft, sollte man endlich mal von Seiten des Staates, der die Regeln macht auch mal ein Portal einrichten, wo man vernünftig über Regelungen und Maßstäbe aufgeklärt wird.

Gibt es doch: http://www.gesetze-im-internet.de/

Und Leute, die das so nicht verstehen, müssen halt jemanden bezahlen, der es ihnen erklärt.

 

[Kugelfisch]

Davon abgesehen kann es sicher aber nicht schaden den Nutzer zu fragen, ob er das denn möchte.. Das schafft nicht nur Vertrauen

Das Problem dabei ist, dass man dem Nutzer die Frage entweder bei jedem Seitenaufruf erneut stellen müsste, oder Cookies einsetzen müsste, um die Wahl des Benutzers zu speichern - was er im Falle einer Ablehung ja explizit nicht möchte. Dass der Benutzer festlegen kann, ob und von welchen Sites er Cookies erhalten möchte und wie lange diese gespeichert bleiben sollen, ist ein sehr sinnvolles Browser-Feature, aber IMHO nichts, was man auf Website-Ebene reproduzieren sollte. Das ist schlicht nicht sinnvoll möglich.