WebsiteBaker Support (2.12.x) > Hilfe & Support (deutsch)

Cookies und der Cookie Permission-Irrsinn

<< < (3/6) > >>

Luisehahne:
Den netten Spruch habe ich gefunden

--- Quote ---das Internet wurde konzipiert um einen Atomschlag zu überstehen - aber an Juristen hat damals keiner gedacht
--- End quote ---

Soweit ich das verstehe sind Session Cookies ohne Einwilligung des Benutzers erlaubt, sofern das Session Cookie für die Benutzung der Website unbedingt erforderlich ist.

Ich habe mit dbs den versuch gestartet und session deaktiviert, danach war hängen im Schacht. Wir setzen mit dem sessioncookie keine persönlcihe Daten. WebsiteBaker müsste komplett neu gecodet werden um ohne zu arbeiten.

Fortsetzung folgt
Dietmar

evaki:
>>Session Cookies ohne Einwilligung des Benutzers erlaubt
So wird es gehandhabt. (Deutschland hat die Cookie-Richtlinie nicht in nationales Recht umgesetzt.) Bei der Anwendung der E-Privacy-Richtlinie könnte es etwas enger werden, aber auch eindeutiger in den zulässigen Verwendungen, z.B. Spracheinstellungen, Konfigurationen usw. Entscheidend ist hierbei die Begründung für die jeweilige Nutzungsform. Es muß die z.B. die technische Notwendigkeit begründet werden. Dort wo es  über die "Verarbeitung von Kommunikationsdaten" hinausgeht, greift dann die DSGV, eben hier dann auch mit entsprechenden Begründungen.

Und da an einigen Stellen einiges offen bzw. kontrovers dasteht, kann man das auch schon jetzt, wie schon gesagt, mit ein paar Zeilen mehr erschlagen. Meine Gespräche in den letzten Tagen, haben mich von der Panikschiene runter gebracht. Machts doppelt und dreifach, erklärt mit Links noch das Internet dazu -Ihr sollt ja kein Buch schreiben, sondern ?? Ja was eigentlich? Ist das wirklich notwendig, den Besuchern das Internet vom Hoster bis zum Browser und, und, und... zu erklären? Dort sehe ich im Moment das hauptsächliche Problem. Oft muß man den Leuten erklären, daß das Ding womit sie im Internet surfen ein Browser ist.

MfG. Evaki

msfrog:
Hallo,
danke für euer Feedback. Ich würde mich bei solchen Themen nicht drauf verlassen, wie normale Menschen das verstehen. Vor Gericht gibt es keinen gesunden Menschenverstand :( Also wirds wohl drauf hinauslaufen, dass ich überall dieses blöde Banner einbauen muss.

Trotzdem würde mich interessieren, was genau dieses Cookie macht bzw. wozu dessen Informationen genutzt werden. Wie gesagt, wenn ich Cookies nicht erlaube kann ich meine Seiten trotzdem nutzen. Multi-Language-Menüs hab ich nicht drin, wird das nur dafür benutzt?

Evaki, für Warenkörbe ist das der einfachste Weg. Irgendwie musst du den Nutzer wiedererkennen, damit du weißt, welcher Warenkorb zu ihm gehört. Früher hat man das über eine Session-ID in der URL gemacht, das ist aber sicherheitstechnisc h eine Katastrophe. Kopierte Links mit der ID führten dann z.B. fremde Nutzer ins Kundenkonto usw. Es gäbe sicher auch noch andere Möglicheiten, z.B. über die IP-Adresse, aber auch das ist problembehaftet. Ich versteh auch nicht, warum diese Cookie-Panik geschoben wird. Ja, es gibt Missbrauchspotentia l, dann muss man den entsprechenden Seiten eben auf die Finger hauen. Aber gleich mal eine sinnvolle und nützliche Technik im Netz mit diesem Fluch zu belegen zeigt nur, dass die Politik von der Technik null Ahnung hat.

evaki:
>>zeigt nur, dass die Politik von der Technik null Ahnung hat.
Es freut sich der Jurist, wo Geld zu holen ist  :-D

Ja der DAU und die Richter, da hab' ich hier schon zu erklärt, daß man das nicht unterschätzen sollte.
Vielleicht noch schnell ein E-Book (On Demand) erstellen und den Link der Datenschutzerklärun g beifügen.  :-D
MfG. Evaki

evaki:
(Falls da 'n extra Topic draus werden soll, dann bitte abtrennen/verschieben)

DSGVO und der Jugendschutz
Ob man nun wirklich an Jugendschutz oder eher an eine ungestörte Geschäftstätigkeit dachte, ist hier unerheblich. Art. 8 DSGVO ist maßgeblich. Weil es hier jedoch auch nationale Spielräume gibt, empfehle ich zusätzlich die Anbieter-Alterskennzeichnung (per XML-Datei) auf dem Server zu hinterlegen, auch wenn das anscheinend noch nirgendwo erwähnt wird/ist (oder hat wer?). Wer keine Probleme bei (oder nach) Bestellungen mit Kiddies haben will, setzt dann rigoros die Altersstufe ab 18 Jahren. Dann sollten die Eltern das Problem an der Backe haben, und der Jugendschutz wird ernst genommen.
Schon mal'n Smartphone mit Jugendschutzsoft, die age-de.xml erkennt, gesehen?
Da lachen ja die Kinder, ähm die Hühner.

MfG. Evaki
p.s. "Sie haben Post:
Liebe Kunden, ab dem 30.4.2018 werden wir Ihnen die Möglichkeit geben, einen ADV-Vertrag gemäß DSGVO herunterzuladen.

Navigation

[0] Message Index

[#] Next page

[*] Previous page