Author Topic: EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt  (Read 224 times)

Offline evaki

  • Posts: 2786
EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt
« on: October 01, 2019, 08:55:12 PM »
EuGH Entscheidung
Vorläufige Lösung:
In WB den mehrmals vorgeschlagenen Header einsetzen, um jegliches Plätzchen beim Zugriff zu vermeiden. Bei Anwendungen wo Cookies erforderlich sind, kann auf zweites Template umgeschaltet werden - mit den geforderten Informationen und Auswahlmöglichkeite n.

Der Adminbereich sollte per Robots.txt und Sitemap ausgeschlossen werden.
Die WB-Mitbenutzer sollten entsprechend informiert werden.

Das alles wurde schon einmal gesagt, und?  :-o
MfG. Evaki

Offline dbs

  • Betatester
  • **
  • Posts: 8075
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt
« Reply #1 on: October 01, 2019, 11:25:34 PM »
Shice Thema.
Hättest noch paar Links reinpacken können. Ich weiß nicht mehr wo was steht.

Eigentlich habe ich bis jetzt nur einen einzigen Cookie-Banner verbaut und da hat man die Wahl zwischen OK und Nein.
Aber da ist nur der WB Session-Cookie, trotzdem sollte ein Banner zu sehen sein (auf Wunsch).
Den hatten wir mal als notwendigen Cookie eingestuft, oder? Aber das spielt jetzt keine Rolle mehr. Weil der Cookie nicht notwendig ist im Frontend und weil trotzdem gefragt werden muss vor dem Anlegen.

Offline evaki

  • Posts: 2786
Re: EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt
« Reply #2 on: October 02, 2019, 09:16:19 AM »
Vorerst, bevor uns irgend jemand noch schlauer macht, gilt es wohl nur für Tracking-Cookie  :-D
Zwingend vorgegeben ist hierbei Opt-In.

Für Session-Cookie gilt wohl weiterhin der Ausnahmegrund bei berechtigten Interessen, wo einer der Gründe die Funktionsfähigkeit der Website herhalten soll/muß.
Das ist aus technischer Sicht aber nicht zwingend. Es braucht beim ersten Zugriff zur Session kein Cookie. Aus der Session heraus läßt sich immer noch ein dazugehöriges Plätzchen plazieren.

Es ist also garnicht soooooo unwahrscheinlich, daß in einer weiteren Richtlinie auch hierbei ein Opt-In vorgeschrieben wird. Es würde aber auch ohne Vorschriften Websitebetreibern gut zu Gesicht stehen.

Sehe in letzter Zeit häufiger Sites, die Auswahlmöglichkeite n offerieren, wo Session-Cookies per Kreuzchen zwar voreingestellt, aber trotzdem abwählbar sind. Es geht also.
 
MfG. Evaki
« Last Edit: October 02, 2019, 09:24:16 AM by evaki »

Offline evaki

  • Posts: 2786
Re: EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt
« Reply #3 on: October 02, 2019, 09:38:49 AM »
Hättest Du sicherlich auch gefunden; dieser war der erste ausführliche, der mir sich zeigte.
Code: [Select]
https://datenschutz-generator.de/eugh-cookie-einwilligung-banner-detailinformationen-pflicht/Interessant die Anmerkung im Kommentar:
"Die Regelung, wann ein Cookie unbedingt erforderlich ist, lässt sich dem. Art. 5 Abs. 3 der ePrivacy-RL nicht eindeutig entnehmen."

MfG. Evaki

Offline dbs

  • Betatester
  • **
  • Posts: 8075
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt
« Reply #4 on: October 02, 2019, 10:30:06 AM »
Ja, hätte ich sicher gefunden. Ich meinte Links hier im Forum.  :)
Aber eigentlich beruhigt mich das schon wieder, wenn es nur um Tracking geht.
Sowas mache ich kaum, und wenn, wie bei Google Analytics, kommt der Banner rein mit Ja/Nein.
Social-Plugins verwende ich nicht, nur Links zu deren Seiten.
Wenn uns die Frontend-Session-Cookies nicht auf die Füße fallen, ist alles gut.

Offline dbs

  • Betatester
  • **
  • Posts: 8075
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt
« Reply #5 on: October 07, 2019, 09:45:04 AM »
Eine Abfrage ob Ja/Nein zu Cookies ist inzwischen klar, aber wie sieht es mit Dokumentation aus.
Muss das nachweisbar irgendwo gespeichert werden wer wann wie wegen Cookies gestimmt hat?
Wenn dann wahrscheinlich wer Ja gesagt hat und wann.

Offline evaki

  • Posts: 2786
Re: EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt
« Reply #6 on: October 07, 2019, 10:22:00 AM »
Eine derartige Dokumentationspflic ht wird m.E. aufgrund Masse technisch nicht realisiert werden können. War da nicht auch was mit Datensparsamkeit?
- "Wen sein Cookie wech is", kann aber bei der NSA anfragen.  8-)
So gehe ich davon aus, daß wenn Cookies genutzt werden, die Funktion der Unterrichtung entsprechend DSGVO/e-privacy-Verordnung gewährleistet sein muß bzw. sollte, so wie man sowieso zur regelmäßigen Überprüfung einer Website angehalten ist, was nicht wenige "vergessen" (cms läuft ja  :-D ).
MfG. Evaki
« Last Edit: October 07, 2019, 10:28:53 AM by evaki »

Offline evaki

  • Posts: 2786
Re: EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt
« Reply #7 on: October 07, 2019, 11:20:32 AM »
Bin ich - ups - nicht drauf eingegangen:
Quote
Muß das nachweisbar irgendwo gespeichert werden...

Dann wäre die Speicherung von individueller IP, Zeit etc. nötig, was nicht erlaubt ist.
Zu alledem würde sich wie bei der sogenannten Vorratsdatenspeiche rung die Frage nach der Aufbewahrungszeit, wie auch dem Löschzeitpunkt stellen.
MfG. Evaki
 

Offline dbs

  • Betatester
  • **
  • Posts: 8075
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt
« Reply #8 on: October 07, 2019, 11:27:57 AM »
Es geht wahrscheinlich nur um Tracking-Geschichten.
Wenn es hier zu rechtlichen Auseinandersetzunge n kommt, stehst du mit Beweisen besser da (könnte ich mir vorstellen).
ala: Der Kläger hat seine Einwilligung gegeben am Tag x um Uhrzeit x mit dieser IP und diesem Gerät zu diesem Consent-Text.

Wer erhellt uns?

Offline evaki

  • Posts: 2786
Re: EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt
« Reply #9 on: October 07, 2019, 11:44:49 AM »
Der Knackpunkt ist allein schon die erfaßte IP.
Hier greift die DSGVO, wo dem Websitebetreiber die nicht anonymiserte Erfassung nicht erlaubt ist.

Was für ein Rechtsfall schwebt Dir da vor, wo eine Erfassung der gesetzten Cookies sinnvoll sein soll?
Gruß, Evaki.

[offtopic]Gucke gerade Beitrag zu Synchrotronstrahlun g Brauche so'n Gerät für auf'n Schreibtisch[/offtopic]
« Last Edit: October 07, 2019, 11:51:11 AM by evaki »

Offline dbs

  • Betatester
  • **
  • Posts: 8075
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt
« Reply #10 on: October 07, 2019, 11:55:36 AM »
Ich komme überhaupt erst darauf, weil ein Shopbesitzer eine Info vom Händlerbund erhielt mit diesem Link:
https://www.haendlerbund.de/de/news/aktuelles/rechtliches/3144-wichtige-fragen-rund-um-die-cookie-entscheidung-des-eugh

Darin wird ein Consent-Tool empfohlen (https://usercentrics.com/de/). Eine Plattform, die ein Script bereitstellt zur Einbindung auf der eigenen Webseite um die verschiedenen Cookies zu erlauben/zu verbieten und zu managen. Diese Plattform speichert das.
Zitat aus dem Punkt Dokumentation:

"Gemäß Art. 7 Abs. 1 DSGVO müssen sämtliche Einwilligungen dokumentiert werden. Website-Betreiber unterliegen nach DSGVO einer Beweispflicht und müssen im Falle einer Abmahnung oder eines Audits der Datenschutzbehörde die Einwilligungshistor ie vollständig vorlegen können.

Damit die Einwilligung einer Prüfung standhält, sollten diverse Datenpunkte mitgeschrieben werden, zum Beispiel Timestamp, User-Agent oder die Version der Einwilligungstexte. Auch abgesetzte URL-Calls sollten geloggt werden, um nachzuweisen, dass keine Cookies ausgespielt wurden, bevor die Einwilligung nicht vorlag.
"

Offline evaki

  • Posts: 2786
Re: EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt
« Reply #11 on: October 07, 2019, 12:15:03 PM »
Da rückt Deine Vermutung in den Vordergrund.
Quote
Es geht wahrscheinlich nur um Tracking-Geschichten.
Davon gehe ich aus, z.B. bei einem Shop - eine datenverabeitende Stelle mit diversen Pflichten - , wo Du nicht nur ein Session-Cookie setzt, sondern auch unter anderen eines oder mehrere für die Verkaufsabwicklung, inkl. für die Dokumentation. Aber eben nur dafür, wobei hier nach aktueller Rechtsprechung trotzdem vorher eine Einwilligung eingeholt werden muß.

Wo ich aber Bedenken habe bzw. hätte -Bedenken - bin nun mal kein Anwalt, und habe z.Z. keine Rechtsabteilung in meinem Arbeitsumfeld - , wenn eine derartige Einwilligung schon beim Betreten der Website gefordert wird, nicht erst beim Klick für den Kaufvertrag.

MfG. Evaki
« Last Edit: October 07, 2019, 12:32:09 PM by evaki »

Offline dbs

  • Betatester
  • **
  • Posts: 8075
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt
« Reply #12 on: October 08, 2019, 11:35:53 AM »
Der Händlerbund empfielt ein paar OnlineTools. Darunter auch kostenlose.
Tools Überblick

Eins davon ist zum Selbsthosten: https://www.oiljs.org
Das werd ich mir mal ansehen
« Last Edit: October 08, 2019, 11:58:21 AM by dbs »

Offline evaki

  • Posts: 2786
Re: EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt
« Reply #13 on: October 08, 2019, 11:55:15 AM »
Hab' leider - noch - keine Zeit zum reingucken.
Jedenfalls sind die Vorstellungen gut genug, um beachtet zu werden, solange in WB Cookies nicht an-, ab- oder zuwählbar sind. Session Cookies fallen bei WB trotzdem an. Ob das dann einen Mehrwert hat? Fällt bei Fremdhosting nicht die Erwähnung in der Datenschutzerklärun g und ein Auftragsdatenverarb eitungsvertrag an? Da war doch was. Bin schon wieder zu lange aus diesem Thema raus.
MfG. Evaki
ps. Session Cookies sind mir persönlich und auch einigen Anwendern "ein Dorn im Auge". Sollte hier eine "Verschärfung" eintreten - ist ja immer noch nicht restlos geklärt - ist es mit provisorischen Übergangslösungen vorbei.
« Last Edit: October 08, 2019, 12:06:28 PM by evaki »

Offline dbs

  • Betatester
  • **
  • Posts: 8075
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt
« Reply #14 on: October 08, 2019, 12:03:57 PM »
Ja, denke mal muss erwähnt werden. Wer nichts trackt braucht solche Tools wohl nicht.Braucht man Google Analytics? Ich mags nicht. Die Google WebmasterTools werden dafür immer besser.

Offline evaki

  • Posts: 2786
Re: EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt
« Reply #15 on: October 08, 2019, 12:18:06 PM »
[offtopic]
Ist eher an DEV gerichtet, aber nun: Gibt es eine einfache Möglichkeit für FE und BE getrennte Cookie-ID zu generieren (wb1234-id-FE session / wb1234-id-BE samesession) ?
[/offtopic]