Author Topic: Cookies Richtlinie  (Read 233 times)

Offline neuling321

  • Posts: 43
Cookies Richtlinie
« on: October 08, 2020, 09:04:40 PM »
Hallo

Ich habe auf meiner Seite das CookiePermission v0.1.2 (http://privacy.dev4me.nl/download/) Module eingesetzt
und es Funktioniert auch, nun habe ich aber doch eine Frage.
Wenn ich das im Code richtig verstehe bleibt der Cookie wen der Benutzer auf
nein klickt für einen Tag bestehen, ist das den Konform mit der Richtlinie?

Danke

Gruss Sascha


Offline dbs

  • Betatester
  • **
  • Posts: 8367
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Cookies Richtlinie
« Reply #1 on: October 08, 2020, 09:52:46 PM »
Das kann dir wohl nur ein Anwalt beantworten und der wird dann evtl. nicht mal eine Garantie geben.
Aus meiner Sicht ist das auch ein technisch notwendiger Cookie (wie der wb cookie) und damit nicht zustimmungspflichti g.

Offline Concilla

  • Posts: 87
Re: Cookies Richtlinie
« Reply #2 on: October 09, 2020, 09:11:01 AM »
Doch, das kann Dir der Anwalt beantworten. Ich bin keiner, habe aber mittlerweile das ein oder andere dazugelernt, da es notwenig ist, Webseiten rechtskonform ins Internet zu bringen. Dazu gehört auch das Thema mit den Cookies.

Das Problem bei diesem WB-Cookie ist, dass es nicht als "notwendig" klassifiziert ist. Und das sollte es. Denn dann wären wir auf der sicheren Seite. Momentan sieht es leider so aus:

Z.B.
Cookie Name: wb-3327-sid
Cookie Zweck-Beschreibung: Nicht klassifiziert

wogegen andere notwendige Cookies z.B. so aussehen:

Cookie Name: ABCDE_SessionId
Cookie Zweck-Beschreibung: Behält die Zustände des Benutzers bei allen Seitenanfragen bei.

Eigentlich müsste dies dringend angepasst werden. Kommt das mit der neuen Version?

Offline dbs

  • Betatester
  • **
  • Posts: 8367
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Cookies Richtlinie
« Reply #3 on: October 09, 2020, 09:37:14 AM »
Wo steht, dass ein Cookie bestimmte Eigenschaften ausweisen muss. Quelle bitte.

Meine
Meinung.
Bei dem WB Cookie würde der Hinweis darauf in einem Banner + Erklärung, dass er ein Session Cookie ist, reichen. Plus Erwähnung auf der Datenschutzseite.
Eigentlich muss dazu nicht mal ein Banner geschalten werden und mache ich auf vielen Seiten auch nicht, wenn es der einzige Cookie ist.

 
« Last Edit: October 09, 2020, 09:45:08 AM by dbs »

Offline Concilla

  • Posts: 87
Re: Cookies Richtlinie
« Reply #4 on: October 09, 2020, 10:39:22 AM »
Ich hatte ja geschrieben "dann wären wir auf der sicheren Seite". Jedes Consent Tool, welches zum Einsatz kommen könnte, kennt das WB-Cookie nicht und wertet es als unbekannt. Wenn es eine Klassifizierung hätte und eine Zweckbestimmung, wäre es halt einfacher, ein Consent Tool einzusetzen. Im jetztigen Fall muss eine manuelle Klassifiezierung und Zweckbestimmung im Consent Tool stattfinden. Das ist nicht immer einfach möglich.

So ein Consent Tool ist halt notwendig, wenn andere Dienst mit auf der Webseite angeboten werden. Nicht jeder hat einzig und allein ausschließlich WB. Es gibt auch die Möglichkeit, Maps mit einzubinden, Chats, Bewertungen von Portalen usw. Dafür benötigt man dann so ein Tool. Und das WB-Cookie ist da immer mit dabei. Als unbekannt.

Wäre es denn so schwierig, dem WB-Cookie diese Eigenschaften zuzuordnen?

Ansonsten ist es so, wie Du schreibst, dbs, das Banner ist ausschließlich als Info da und man bräuchte es auch gar nicht. Es genügt ein Hinweis in der DSE und eine Erklärung dazu.

Offline DarkViper

  • Forum administrator
  • *****
  • Posts: 3053
  • Gender: Female
Re: Cookies Richtlinie
« Reply #5 on: October 10, 2020, 03:20:44 AM »
Ich bin in der Richtung etwas 'unbedarft' und frage mich gerade, wieviele verschiedene Conset-Tools es weltweit gibt, die in Verbindung mit WB eingesetzt werden könnten?
Dem Cookie selbst können nur sehr wenige, seit vielen Jahren klar definierte, funktionale Eigenschaften mitgegeben werden. Wir müssten also präventiv eine unbekannte Zahl von Consent-Tools kennen und für jedes die entsprechenden Einstellungen vorbereiten.
Das ist eine Arbeit die wir im Rahmen von WB definitiv nicht leisten können. Nein, für derartige Aufgaben ist immer die Person zuständig, die das jeweilige Tool aussucht und es einsetzt.
Völlig anders würde es aussehen, wenn sich die Hersteller der Tools wie z.B. bei der robots.txt, auf ein gemeinsames, einheitliches Format einer Parameter-Datei in Form einer cookie.json, cookie.xml, etc. einigen könnten,in der man die benutzten Cookies allgemeingültig klassifizieren kann und die von jedem beliebigen Consent-Tool ausgelesen wird.

Ist nur meine bescheidene Meinung zu diesem Thema,

Manuela

Nachtrag:   Ich habe vor Kurzem irgendwo gelesen, dass Cookies als systemrelevant (jedoch ohne dedizierten Hinweis auf das Script, das sie setzt) erkannt werden, wenn die Namen mit 'Session' oder 'SessionId' beginnen bzw. enden. [ohne Gewähr, muss verifiziert werden]
Der blaue Planet - er ist nicht unser Eigentum - wir haben ihn nur von unseren Nachkommen geliehen

"You have to take the men as they are… but you can not leave them like that !" :-P
Das tägliche Stoßgebet: Oh Herr, wirf Hirn vom Himmel !

Offline hgs

  • Betatester
  • **
  • Posts: 1270
    • EFG MG
Re: Cookies Richtlinie
« Reply #6 on: October 10, 2020, 07:21:37 AM »
Wenn ich das alles richtig verstehe, sollte doch eine "Ergänzung" vom
Code: [Select]
Cookie Name: wb-nnnn-sidin der
Code: [Select]
Cookie Zweck-Beschreibung: [hier einen Sinn reinschreiben]ausreichen. und das sollte doch für die nächste WB-Version zu leisten sein, oder habe ich was falsch verstanden?
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline neuling321

  • Posts: 43
Re: Cookies Richtlinie
« Reply #7 on: October 10, 2020, 11:30:23 AM »
Hallo

Oh wie ich sehe ist das doch ein Aktuelles Thema :-)

Diese Seite, sagt das jede Webseite einen Cookie Banner braucht, und dort steht auch, wie er nach neusten Richtlinien des
EU-Richtlinie 2009/136/EG auszusehen hat.
Hier mal der Link https://www.ithelps-digital.com/de/blog/webseiten/cookie-website-browser

Kann man da kein Modul für machen?

Gruss Sascha

Offline dbs

  • Betatester
  • **
  • Posts: 8367
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Cookies Richtlinie
« Reply #8 on: October 10, 2020, 12:08:47 PM »
Besser auf deutschen Seiten informieren und da eher auf Anwaltsseiten.
Was auf deiner verlinkten Seite steht widerspricht sich teilweise.

Offline neuling321

  • Posts: 43
Re: Cookies Richtlinie
« Reply #9 on: October 11, 2020, 05:52:48 PM »
OK, da der WB die Cookies braucht, ist es ein Technisches Cooki und man braucht den Banner nicht,
habe ich das nun richtig verstanden?

Offline Concilla

  • Posts: 87
Re: Cookies Richtlinie
« Reply #10 on: October 12, 2020, 09:11:51 AM »
Ich erinnere an diesen Thread:

https://forum.WebsiteBaker.org/index.php/topic,31748.msg222324.html#msg222324

Vorletzter Post von hgs:

Quote
In der neuen Version (WB2.13) die wir gerade auf Herz und Niere testen, wird das Cookie als Necessary ausgewiesen.
Ein wenig Geduld und die Tipps von DarkViper werden dich vor der Abmahn-Maffia schützen.
 

Das haben wir alle ernst genommen. Ich habe programmiertechnisc h davon keine Ahnung. Ich kann nur Sachen benennen, dir mir auffallen und diese als Wunsch oder Fehler weitergeben. Je nachdem.

DarkViper
Ganz soooo viele Consent Tools gibt es nicht und weltweit sind die auch eher irrelevant. Für uns ist ja das europäsische Recht interessant. Hier kämen z.B. Usercentrics, Cookiebot, CCM19 und ein paar wenige andere in Frage. Die Consent Tools, die ich bis jetzt gefunden habe, lassen sich alle in WB integrieren. Das einzige Problem, welches sie, wie bereits erwähnt aufweisen, ist, dass sie fast immer das WB-cookie als unbekannt definieren und nicht wenigstens als notwendig. Dies könnte man ggfls. bei einigen Consent Tools manuell eintragen. Ggfls.! 

Offline dbs

  • Betatester
  • **
  • Posts: 8367
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Cookies Richtlinie
« Reply #11 on: October 13, 2020, 07:46:55 PM »
Geh mal zu Optionen > Erweitert > Server Einstellungen > Sitzungs ID
Benenne es so um wie du möchtest und teste nochmal.

Offline Concilla

  • Posts: 87
Re: Cookies Richtlinie
« Reply #12 on: October 14, 2020, 08:56:43 AM »
Dann passiert nichts weiter außer:

Cookie Name: EigenesCookie
Cookie Zweck-Beschreibung: Nicht klassifiziert

Offline dbs

  • Betatester
  • **
  • Posts: 8367
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Cookies Richtlinie
« Reply #13 on: October 14, 2020, 09:15:00 AM »
Ich hatte das bei mir gelöscht wodurch der Standardeintrag PHPSESSID verwendet wurde.
Dieser Checker stuft das Cookie damit als technisch notwendig ein: https://www.ccm19.de/cookie-scanner/
Ich bezog mich auf die Namensgebung des Cookies wie von DarkViper beschrieben.

Welchen Checker benutzt du und warum ist der alleine maßgebend.

Offline Concilla

  • Posts: 87
Re: Cookies Richtlinie
« Reply #14 on: October 14, 2020, 09:43:48 AM »
Na das ist doch schon mal ein guter Anfang/Ansatz. Wenn ich die Sitzungs-ID in den Optionen lösche, wird kein Standardwert geladen, es kommt bei Deinem Scanner Folgendes raus:

-sid
Anbieter
N.A.
Wert
7r4bqm8osuev7bn1cs7 b5sdgem
Secure
Ja
Beschreibung
N.A.
Laufzeit
0

Wenn ich jedoch in die Sitzungs-ID eingebe: PHPSESSID Dann folgt dieses:

PHPSESSID-sid
Anbieter
{Firma}
Wert
hvheanch338tn3jfor6 946l3bv
Secure
Ja
Beschreibung
Dieser Cookie wurde durch ein Applikation erstellt, die auf PHP basiert. Der Sinn dieses Cookies besteht darin, den Benutzer wiederzuerkennen. Wie der Cookie konkret verwendet wird, kann durch den Seitenbetreiber festgelegt werden.
Laufzeit
0

{Firma} müsste jetzt noch von Haus aus definiert sein. Also, das System selbst, WebsiteBaker. Die Beschreibung kann man theoretisch im Consent Tool manuell eintragen, wenn man denn weiß, wie der Cookie konkret verwendet wird.

Ich nutze z.B. UserCentrics, Cookiebot und auch das von Dir angegebene zum Checken. Ich schaue jetzt mal, was Cookiebot zu den "neuen" Einstellungen sagt, da der Bericht immer etwas verzögert per Mail ankommt.

Offline Concilla

  • Posts: 87
Re: Cookies Richtlinie
« Reply #15 on: October 14, 2020, 10:13:01 AM »
Und so sieht es jetzt z.B. bei Cookiebot aus  :-) Siehe Anhang.


Offline dbs

  • Betatester
  • **
  • Posts: 8367
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Cookies Richtlinie
« Reply #16 on: October 14, 2020, 10:46:52 AM »
Ja das sieht schon mal gut aus.  :)
Statt SESSID dachte ich du nimmst sowas wie session-wb oder ähnliches und das Ergebnis sollte gleich gut sein.
In dem von mir verlinkten Scanner ist der Cookie im Tab "technisch notwenig" gelistet. Das hast du evtl. übersehen.

Offline Concilla

  • Posts: 87
Re: Cookies Richtlinie
« Reply #17 on: October 14, 2020, 10:58:49 AM »
Nein, das habe ich nicht übersehen, dass er als technisch notwendig ausgewiesen wird. Das wird er nun z.B. auch bei Cookiebot. Ich hatte ja die PDF mit dem Ergebnis angehängt. Die Seite wird auch hier nun als "konform", vorher mit z.B. wb-1234-sid, als "nicht konform" gewertet.