WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#1 02.10.2019 05:22:51

better-work
Member

EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

Hallo liebe Mitstreiter und Mitstreiterinnen,

um uns das Leben nun wieder zusätzlich zu erschweren, gibt es ein neues Urteil zu diesem Thema.
Siehe hier, zum Beispiel!
Wie lässt sich das technisch umsetzen? Es muss ja nun per OptIn zugestimmt werden, ansonsten droht Abmahnung!!!!

Last edited by better-work (02.10.2019 05:24:46)


Gruß Jörg

Offline

#2 02.10.2019 07:14:49

florian
Administrator

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

Ja, habe ich gestern auch gelesen. Immerhin sind technisch erforderliche Cookies wohl von der Einwilligungspflicht nicht betroffen, auch wenn das nicht so ganz eindeutig formuliert ist, d.h. der WBCE-Session-Cookie ist wohl nicht zustimmungspflichtig. Wir sind auch intern bereits in der Abstimmung des weiteren Vorgehens.
Ob tatsächlich bereits Abmahngefahr besteht, kann ich nicht beurteilen. Wenn, würde das aber mMn in erster Linie Seiten betreffen, die Tracking-/Werbecookies setzen. Die rechtskonforme Einbindung von solchen Cookies, also erst nach expliziter Zustimmung, ist bereits jetzt mit dem Modul Cookie Permission möglich.

Last edited by florian (02.10.2019 07:16:13)

Offline

Liked by:

better-work

#3 02.10.2019 21:10:16

berny
Member

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

bin schon gespannt, ob mal wer abgemahnt wird, weil er einen Cookie Hinweis setzt ohne ein Cookie  zu setzen....

Offline

Liked by:

better-work, giz, hamburgerhans

#4 05.10.2019 11:08:23

better-work
Member

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

Ein schönes Beispiel wie man die Cookie -Problematik Hardcore lösen kann, bietet übrigens sonos.com


Gruß Jörg

Offline

#5 05.10.2019 11:13:06

florian
Administrator

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

Nein. Das ist ein ganz schlechtes Beispiel, denn schon allein beim Aufruf der sonos-Seite werden unzählige Cookies gesetzt und Werte in die Local- und Session-Storage geschrieben. OHNE Zustimmung, also widerrechtlich. Genau SO soll es schließlich nicht sein!

Offline

#6 05.10.2019 11:19:21

better-work
Member

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

Ach, Okay, ich habe mir das nicht weiter angesehen, ging jedoch davon aus, dass, wenn schon die Seite abgedunkelt wird, das Setzen des Cookies / der Cookies, erst nach Zustimmung erfolgt ;-)
Dann ist das in der Tat ein sehr schlechtes Beispiel.
Allerdings vom Aufwand her den Sonos hier offensichtlich betrieben hat, etwas unverständlich für mich!


Gruß Jörg

Offline

#7 09.10.2019 09:01:49

berny
Member

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

bei der dsgvo geht es grundsätzlich um personsbezogene Daten.

Beinhaltet ein Session Cookie solche?
Eher nicht.

Ergo würde ich mir darum weniger Sorgen machen.

Bezüglich aller anderen Cookies wäre also eine Konfiguration durch den User durchaus sinnvoll.

Umsetzbar? Ist der User eventuell überfordert?

BE: wenn ein User was verwalten will, muss er den Cookies zustimmen, allein schon aus Sicherheitsgründen.
Eine extra Verwaltung macht vermutlich keinen wirklichen Sinn.

Last edited by berny (09.10.2019 09:03:30)

Offline

#8 11.10.2019 11:29:07

florian
Administrator

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

Zur nicht-cookie-spezifischen Diskussion siehe https://forum.wbce.org/viewtopic.php?id=3180

Offline

#9 11.10.2019 16:56:16

sonya
Member

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

Hallo,

florian wrote:

sessionstorage und localstorage

sind so weit ich weiß in juristischer Hinsicht keine wirkliche Option. Es ist zwar immer von Cookies die Rede, es geht aber ums Speichern von Daten allgemein.

"Die" wollen nur Cookies, die ausschließlich für Abwicklungen im Sinne der DSGVO unbedingt erforderlich sind, also egal ob Session oder Tracking.

Da wäre ich grundsätzlich sogar "deren" Meinung.


Meine 2 Cent dazu:
WBCE erzeugt (EIN) Cookie der offenbar und ausschließlich(?) nur zur Verwaltung des installierten WBCE CMS und der Verwaltung der darüber präsentierten Inhalte  dient.
Der Besucher der Seite bekommt also nur die durch das CMS  erzeugten  Inhalte zu Gesicht. Dazu bedarf es zunächst erst einmal keine Cookies. Ausnahmen für diverse Module und diverse Funktionen sind hierbei erst einmal unerheblich und sollen an dieser Stelle keine Rolle spielen.
Den Login (so das entsprechende Formular auf den Seiten nicht angezeigt wird) über die URL www.testseite.idee/wbce_test/admin bekommt OttoNormalBesucher gar nicht zu Gesicht. Wobei „admin“ auch ganz anders lauten kann.

Weshalb und aus welchen Grund wird der Cookie nun nicht erst dann produziert und bereitgestellt, wenn Administrator  die URL www.testseite.idee/wbce_test/admin  aufruft???

Die Ganze Diskussion um das Thema Cookie in WBCE würde damit entfallen. Und ja, ich sollte an dieser Stelle ein fettes Ausrufezeichen setzen.
Ebenso entfällt  die Diskussion, wie und in welchem Umfang muss dieses Teil in die Datenschutzseite hinein.  Ebenso die Module zum Cookie abnicken für den Besucher der Seiten.

Unverständliche Grüße
Sonya

Offline

#10 11.10.2019 17:08:21

florian
Administrator

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

WBCE setzt ein Session-Cookie. Wenn es das nicht gibt, funktioniert die Anmeldung nicht (es geht ja nicht nur ums Backend, sondern auch um Frontend-Login zum Zugriff auf Seiten mit der Sichtbarkeit registriert/privat), Frontend-Edit von Modulen funktioniert nicht, und es lassen sich auch keine Formulare mit Captcha mehr versenden, weil die Captcha dann nicht mehr gelöst wird. (Ich spreche von den WBCE-internen Captcha-Mechanismen, nicht Google Captcha o.ä.).

So, und bevor Du jetzt sagst, aber das betrifft mich doch alles gar nicht, so lange ich mich nicht anmelden oder ein Formular versenden will:

Das Problem - so weit ich das richtig verstanden habe: Das Cookie mit den Sitzungsdaten kann nur zu Anfang der Sitzung geschrieben werden.
Es ist technisch nicht möglich, einem Besucher noch im Nachgang so ein Cookie zu setzen, wenn sich herausstellt, dass eines gebraucht wird. (Natürlich kann man Cookies setzen bis zum Abwinken, das tue ich z.B. bei meinem tollen Twoclickcontent-Modul, aber das ist eben eine andere Art Cookie.)

Ich bin auch nicht glücklich darüber und würde das Cookie auch gern loswerden, aber das ist leider leichter gesagt als getan.

Offline

Liked by:

mrbaseman

#11 11.10.2019 17:15:05

sonya
Member

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

florian wrote:

So, und bevor Du jetzt sagst, aber das betrifft mich doch alles gar nicht, so lange ich mich nicht anmelden oder ein Formular versenden will:

Das Problem - so weit ich das richtig verstanden habe: Das Cookie mit den Sitzungsdaten kann nur zu Anfang der Sitzung geschrieben werden.
Es ist technisch nicht möglich, einem Besucher noch im Nachgang so ein Cookie zu setzen, wenn sich herausstellt, dass eines gebraucht wird.
… … …

Ich bin auch nicht glücklich darüber und würde das Cookie auch gern loswerden, aber das ist leider leichter gesagt als getan.

Hallo Florian,

vielen Dank für die Darstellung des Problems. Schade das es nicht „nachträglich“ funktioniert.
Letztendlich wäre das dann bei vielen Funktionen und deren Aufruf (bei Klick auf einen Link durch den Besucher der entsprechenden Seite) von Vorteil – wenn es denn ginge bzw. funktionieren würde.

VG

Offline

#12 14.10.2019 15:39:45

webbird
Administrator

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

Mal aus Entwicklersicht zum Thema Cookies.

Es ist erst mal tatsächlich so, dass ein Cookie nur zu Beginn gesetzt werden kann, also innerhalb des Response Headers.

https://de.wikipedia.org/wiki/HTTP-Cookie

Bezogen auf WBCE bedeutet das, noch BEVOR bekannt ist, welche Seite zu laden ist und welche Module auf dieser Seite existieren etc., müßte entschieden werden, ob ein Cookie gesendet werden soll oder nicht. Das ist im Augenblick schlichtweg nicht möglich.

Leider wird in den Köpfen sehr häufig "Cookie" mit "benutzerbezogene Daten" in einen Topf geworfen. WBCE verwendet ausschließlich ein technisches Cookie, welches nichts weiter als die SessionID beinhaltet. (Module mögen das anders handhaben, ich rede hier vom Core.) Es gibt also weder Informationen zur IP-Adresse des Nutzers, noch zu irgendwelchen anderen Daten. Die Gültigkeitsdauer des Cookies ist begrenzt, und WBCE verwendet die Informationen auch nicht, um etwa das Surfverhalten des Besuchers zu analysieren. Somit fällt diese Art Cookie nach meinem Rechtsverständnis auch aus dem Fokus der DSGVO, ich bin aber kein Jurist, und selbst die sind sich ja nicht einig.

Sicherlich könnte man das gesamte Verhalten von WBCE so umbauen, dass es zumindest im Frontend keinen automatisch gesetzten Cookie mehr gibt. Der Aufwand ist allerdings hoch, die Auswirkungen auf Module können durchaus heftig sein. Da stellt sich schon die Frage: Tut das wirklich Not? Oder wer von den Anwendern hier wäre bereit, auf ein liebgewonnenes und zentrales Modul dauerhaft zu verzichten, weil es ohne Session Cookie nicht mehr funktioniert und es niemanden gibt, der bereit ist, es zu pflegen? Denn, nur mal zur Erinnerung: Die Leute hier machen das alle freiwillig und ohne Bezahlung. Wer ist bereit, u.U. mehrere 1000 Euro zu investieren, um seine Module dann wieder lauffähig machen zu lassen? Ich könnte mir vorstellen, das das Geschrei um einiges lauter wäre, als das um die Cookies.

Sicherlich wird man sich beim Core Team Lösungsansätze überlegen, aber gut Ding will Weile haben. Wer wirklich jetzt sofort eine Lösung braucht, muss sich wohl was anderes suchen. Allerdings sehe ich (!) das eher als Mücke-Elefant-Problem. wink Und ob man nur wegen eines Session Cookies auf sowas wie das sehr angreifbare WP zurückgreifen will... Na ich weiß nicht.

Last edited by webbird (15.10.2019 11:49:37)


Ich habe eine Amazon-Wishlist. wink
Erfolgreich vom eigentlichen Problem ablenken kann auch eine Lösung sein.

Offline

Liked by:

florian, bernd

#13 14.10.2019 15:50:08

webbird
Administrator

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

Hier mal das FE-Cookie von WBCE im Detail:

attachment.php?item=1978&download=1

Für die technisch nicht so versierten:

Creation Time - selbsterklärend, Datum und Zeit der Erstellung
Domain - in meinem Fall "localhost", ansonsten eben die Domain, zu dem der Cookie gehört
Expires - Sitzungsende
HostOnly - true bedeutet, dass der Cookie nur für genau diese Domain gültig ist. Wenn also in der Domain "foo.com" steht, ist der Cookie NICHT für sub.foo.com oder bar.com gültig.
HttpOnly - soll verhindern, dass clientseitig auf den Cookie zugegriffen werden kann, also z.B. per JavaScript (https://www.owasp.org/index.php/HttpOnly)
LastAccessed - internes Flag, Zeitstempel des letzten Zugriffs
Path - der relative Pfad zu "Domain", in dem der Cookie gelten soll
SameSite - siehe https://www.owasp.org/index.php/SameSite
Secure - ist "false" bei http und "true" bei https

Wer sich noch für wirkliche Grundlagen interessiert und RFCs lesen mag:
https://tools.ietf.org/html/rfc6265 (HTTP State Management Mechanism)

Die Angabe für "Expires" bedeutet, dass der Cookie spätestens beim Beenden des Browsers (=Sitzungsende) gelöscht wird. Es kann aber durchaus sein, dass der Cookie auch schon vorher durch WBCE selbst gelöscht wird, nämlich nach längerer Inaktivität.


Ich habe eine Amazon-Wishlist. wink
Erfolgreich vom eigentlichen Problem ablenken kann auch eine Lösung sein.

Offline

#14 14.10.2019 16:32:47

webbird
Administrator

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

Warum braucht man überhaupt Cookies?

HTTP ist ein status- oder auch zustandsloses Protokoll. Das bedeutet stark vereinfacht, jeder der beiden Beteiligten - also Client und Server - vergessen nach ihrer Anfrage bzw. Antwort alles, was damit zusammenhängt. Jede Anfrage, die der Client sendet, ist also für den Server wieder so, als hätte er noch nie mit dem Client kommuniziert.

Das ist doof, wenn man sich irgendwo angemeldet hat, um Dinge zu tun, weil der Server ja bei der nächsten Aktion wieder vergessen hat, dass man sich schon angemeldet hatte.

Im Prinzip gibt es zwei Lösungen:

1. Ich sende bei jeder Aktion Kennung und Kennwort mit
Nicht so richtig clever. Selbst wenn die verschlüsselt sind, sind durch Beobachtung des Netzwerkverkehrs evtl. Rückschlüsse möglich

2. Ich merke mir irgendwo, dass die Anmeldung schon erfolgt ist
Dafür sind u.a. die Cookies.

Was jetzt Teil 2 angeht, gibt es verschiedene Ansätze. Auch hier könnte ich bei jeder Anfrage die Session ID mitsenden. Das kann man z.B. bei Formularen so machen. Ist unterm Strich aber auch nichts anderes als das, was der technische Cookie macht, abgesehen davon, dass der wenigestens auch noch selber weiß, wann er ungültig wird. big_smile Ich kann auch ein Auth Token anstelle eines Cookies senden, das dann auch vom Server wieder zurückgeschickt wird. Außer dass es dann nicht Cookie heißt, hat das aber erst mal auch keine großen Vorteile.


Ich habe eine Amazon-Wishlist. wink
Erfolgreich vom eigentlichen Problem ablenken kann auch eine Lösung sein.

Offline

#15 14.10.2019 18:31:18

better-work
Member

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

@webbird

Wozu brauchst es denn für den "normalen" Besucher überhaupt einen Session Cookie?
Dieser will sich doch nur die Seite ansehen...
Das ich zur Bearbeitung einen Cookie brauche erschließt sich mir, denn das System muß ja wissen, das ich im BE angemeldet bin und die Seiten auch bearbeiten darf.
Mal so ganz naiv nachgefragt... ;-)


Gruß Jörg

Offline

#16 14.10.2019 18:45:05

florian
Administrator

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

@better-work: Das hatte ich hier geschrieben.
https://forum.wbce.org/viewtopic.php?pid=27821#p27821
Um prinzipiell die Möglichkeit zu bieten, Frontend-Anmeldung, Formularversand mit Captcha und Frontend-Edit zu haben, muss die Session gestartet sein, und das erkennt WBCE am Session Cookie.
Du kannst in den Browsereinstellungen Cookies komplett blockieren, probier einfach aus, was dan passiert.

Last edited by florian (15.10.2019 11:50:24)

Offline

Liked by:

mrbaseman

#17 14.10.2019 18:57:06

sonya
Member

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

Hallo,

da habe ich ja mit meiner Frage etwas angerichtet.
Ich hoffe, es fühlt sich keiner auf den Schlips getreten.
Mir ging es lediglich um dieses „kleine“  Problem/Cookie was ja im Zusammenhang einer puren WBCE Installation (ohne Formulare und relevante Module)  für den OttoNormalBesucher (und damit auch der DSGVO) der Seite überhaupt nicht relevant ist.

Entschuldigt bitte meine Frage und streitet Euch nicht!

Offline

#18 14.10.2019 22:11:58

bodo
Member

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

Ich weiß echt nicht, was das ganze mit dem Cookie soll. Solange keine Informationen über den User und auch dessen Serv-Verhalten dokumentiert / gespeichert werden oder Cookies für Werbung usw. gesetzt werden, gibt es überhaupt keinen Anlass über DSGVO zu sprechen. So langsam glaube ich, dass der ganze Datenschutzwahn noch das Internet kaputt macht. Erst wenn relevante Daten ins Spiel kommen - bitte mal drüber nachdenken - es geht um DATENSCHUTZ und nicht um technisch genutzte Cookies. Ich glaube man kann es auch übertreiben. Vielleicht schafft es unsere EU-Union noch, dass man noch bestätigen muss, dass der Bildschirm hell werden darf, um die Website zu erkennen. #sonya, sorry auch der Otto-Normalverbraucher wird Module oder das Kontaktformular nutzen. Ansonsten braucht er kein CMS. Da reicht eine einfache html-Visitenkarte. Erkenne da nicht ganz den Sinn einer Website.

Last edited by bodo (14.10.2019 22:16:38)

Offline

Liked by:

mrbaseman

#19 14.10.2019 23:42:06

mrbaseman
Developer

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

@sonya, @all: Naja, man könnte für den Fall dass jemand weder Formulare, noch Frontend-Login, noch Frontend-Edit oder Frontend-Login, noch sonst ein Modul nutzt, das Daten in der Session ablegt, tatsächlich auf die Session im Frontend verzichten und sie nur beim Aufruf vom Backend starten. Ich denke, das ließe sich mit einem globalen Setting schaltbar machen, so wie man auch das Frontend-Login per Setting aktivieren oder deaktivieren kann.  Bei deaktivierter Session im Frontend wird man vielleicht zusätzlich zu dem, was wir schon zusammengetragen haben, noch ein paar weitere Dinge finden, die dann nicht mehr funktionieren, aber das ist dann eben so.

Manches davon kann man vielleicht auch ohne Cookie lösen, aber ehrlich gesagt halte ich nicht viel davon, Cookies nicht mehr für den Zweck zu benutzen, für den sie eigentlich erfunden wurden. Moderne Browser haben ja die Möglichkeit eingebaut, dass man wählen kann, ob man Cookies überhaupt annimmt, und wenn ja von der aufgerufenen Seite oder auch von anderen Domains. Mit der Einstellung Cookies nur von der aufgerufenen Domain anzunehmen funktioniert eigentlich alles was ich im Web so verwende. Dazu habe ich meinen Browser noch so eingestellt, dass er beim Schließen alle Cookies verwirft. Das bedeutet dann schon einen gewissen Einschnitt in den Benutzerkomfort, ist aber eine Abwägungssache, ob man ein nicht unerhebliches Tracking erlauben will, nur damit z.B. die Login-Sessions einen Browser-Neustart überleben.

Ach ja, und zu dem Vorschlag aus https://forum.wbce.org/viewtopic.php?pid=25#p25 wollte ich noch sagen: Ich geh mal davon aus, dass der Original-php-Code nicht alle Werte hart codiert hat, so zum Beispiel die Domain als localhost fest rein zu codieren macht für einen Produktiveinsatz wenig Sinn. Außerdem: Kommt in dem if-Zweig noch was rein, wenn ja was? wenn nein, wieso dann nicht if($wb->is_authenticated()==false){ header(...) } ? und zu guter letzt: Der Code verhindert nicht, dass das Cookie gesetzt wird, sondern er weist den Browser unmittelbar nachdem das Session-Cookie gesetzt ist, wieder an dieses zu löschen. Dafür muss natürlich auch der Session Identifier passen - man sollte also auch den besser nicht hart im Template codieren während es dafür im Backend ein Setting gibt, mit dem man den Wert einfach ändern kann.

@evaki, es wäre hilfreich, wenn du schon Vorschläge einbringst, dass du sie
1) besser ausarbeitest, sprich: die oben genannten Punkte hättest du auch schon berücksichtigen können, oder wenn du auf ein rfc verweist, dann wäre es  angebracht auch die Nummer dazu zu schreiben, damit jeder weiß, wovon du sprichst, und
2) solltest du die Seitenhiebe auf das Team hier unterlassen.
Deine Lösung hättest du vielleicht weniger überheblich anpreisen sollen, insbesondere nachdem sie sich im Nachhinein dann doch eher als eine Notlösung entpuppt hat. Da wäre es besser gewesen von vorne herein den Vorschlag zu skizzieren, selbst wenn er noch unausgereift ist. Dann hätte man gleich drüber diskutieren können, unter welchen Rahmenbedingungen (Nur Frontend, keine Features, die irgendwas in der Session ablegen) das vielleicht sinnvoll sein könnte.
Stattdessen hast du uns raten lassen, worauf du eigentlich hinaus willst, hast uns alle hier als faul und unfähig dargestellt, und selbst nachdem du zugeben musstest, dass du auch kein Patentrezept im Koffer hast, hat sich dein Umgangston hier nicht wesentlich verbessert, wie wir heute gesehen haben.

@bodo: ich stimme dir da zu, dass derzeit viele übers Ziel hinausschießen, aber leider streiten sich da wohl auch die Juristen und manche sehen die Webseitenbetreiber in der Pflicht, den Webseitenbesucher zumindest zu informieren, wenn die  Webseite (womöglich ungefragt) Daten im Browser speichert, die dazu benutzt werden können, um den Benutzer wiederzuerkennen (genau das ist der Sinn des Session Cookies) - und ist das nicht schon der Anfang des Trackings? Nicht um sonst kann man heute kaum noch eine Seite besuchen ohne ein lästiges Cookie-Banner vorzufinden. Ich bin da voll bei dir und finde das extrem übertrieben, aber was will man machen, wenn eines Tages eine Grundsatzentscheidung fällt, dass auch Session Cookies in die Rubrik des Trackings fallen? Da holt man besser die Zustimmung ein und klärt in der Datenschutzerklärung darüber auf, dass dieses Cookie gesetzt wird, auch wenn die darin gespeicherten Daten per se keine personenbezogenen Daten sind.

Offline

Liked by:

bernd, florian, webbird, better-work

#20 15.10.2019 09:27:28

webbird
Administrator

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

better-work wrote:

@webbird

Wozu brauchst es denn für den "normalen" Besucher überhaupt einen Session Cookie?

Das hat Florian ja schon beantwortet, aber da ich direkt gefragt wurde, auch nochmal eine direkte Antwort: "Brauchen" wird es der Besucher streng genommen nie, sondern der Seitenbetreiber, um bestimmte Services anbieten und bestimmte Sicherheitsfeatures nutzen zu können. Klar kannst Du auf Captchas verzichten, wenn Dir der Spam nichts ausmacht. Klar kannst Du auf Frontend-Login verzichten. Oder denken wir mal an Bakery - kein Warenkorb.

Ich würde die Frage aber andersherum stellen: Warum dieses Drama um ein technisches Cookie, das keinerlei benutzerbezogene Daten speichert?

Nur als Randinformation: Ich treffe im Internet tagtäglich auf diese bescheuerten Cookie-Zustimmungs-Hinweise, die beim Tablet auch mal gern die halbe Seite bedecken. Bisher ist mir nur EIN EINZIGER mit Opt-In begegnet. Allle anderen wären nach der Interpretation, die hier als gegeben angenommen wird, rechtswidrig. Bis die Anwälte sich an denen abgearbeitet haben und bei kleinen WBCE-Vereinsseiten ankommen, vergeht noch viiieeel Zeit... wink


Ich habe eine Amazon-Wishlist. wink
Erfolgreich vom eigentlichen Problem ablenken kann auch eine Lösung sein.

Offline

Liked by:

better-work

#21 15.10.2019 09:53:31

bodo
Member

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

#webbird, da hast Du vollkommen Recht. Das Problem ist nur, ob die anderen rechtswidrig sind oder nicht, dass ändert nichts für den Einzelfall. Die RA greifen einfach zu, egal ob drum herum tausend andere sind. Das ist mit Urheberrechtsverletzungen genauso.  Es gibt zig kleinere Seiten, die nicht mal ein richtiges Impressum, geschweige eine Datenschutzerklärung haben. Das ist allerdings kein Persilschein für den Einzelnen. Außerdem wissen doch nun mittlerweile alle, die sich im Netz befinden, dass in irgendeiner Form Daten benutzt werden. So blauäugig kann keiner sein. Im übrigen habe ich mal einen Test gemacht und ca. 50 Leute befragt, ob sie auch immer schön die Datenschutzerklärungen lesen. Nicht einer hat es mit ja beantwortet und was ein Cookiehinweis ist, wußten zwei. Für wen wird also der ganze Aufriß gemacht? Aber das Forum soll keine Meckerkiste sein. Ich freu mich, dass alles so gut funktioniert und habe bisher noch kein Forum kennengelernt, wo so schnell geholfen wird. Und dabei kein Rumgeeier ist, sondern wirklich professionelle Hilfe geleistet wird. Vielleicht ganz gut, an dieser Stelle mal DANKE all denen zu sagen, die hinter der Bühne stehen und alles am Laufen halten - ohne große Honorierungen,  ab und zu mal eine Spende und das war´s. Vor allem Webdesigner, die mit WBCE Geld verdienen sind sicher glücklich und schätzen diesen Support.

Offline

Liked by:

webbird, mrbaseman, bernd, better-work

#22 15.10.2019 11:29:41

webbird
Administrator

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

Im Ursprungsbeitrag ist ja ein Link, und da findet man eine wichtige Info:

Ohne echte Einwilligung ist sind Tracking Cookies tabu, Seitenbetreiber sind für den Facebook Like Button auf ihrer Seite mit verantwortlich.

Der WBCE-Cookie ist weder ein Tracking Cookie, noch ein Facebook Like Button. Nur um das nochmal in den Fokus zu rücken.


Ich habe eine Amazon-Wishlist. wink
Erfolgreich vom eigentlichen Problem ablenken kann auch eine Lösung sein.

Offline

#23 15.10.2019 23:43:24

better-work
Member

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

Mir ging es ja prinzipiell auch nur mal um die Notwendigkeit des Session Cookies im Frontend.
Und dieser ist nunmehr aus verschiedenen technischen Gründen schlichtweg unverzichtbar.
Das dies nicht für Tracking Zwecke gesetzt wird, war schon klar. Dennoch muß ich ja auch detailliert Auskunft geben können, warum denn überhaupt ein Cookie gesetzt werden muss.
Und daß kann ich nun. Vielen Dank für die ausführlichen Antworten auch an Florian.
Auch nochmals meinen herzlichen Dank an alle anderen Beteiligten, unter anderem auch an colinax, die sich so schnell an eine Lösung des Problems gewagt haben.


Gruß Jörg

Offline

#24 16.10.2019 08:08:41

bodo
Member

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

Hallo, in dem Zusammenhang ein kleiner Tipp zum Tracking. Man kann mit dem Browser-Plugin Ghostery leicht prüfen, ob auf der website Tracker laufen. Ist vielleicht interessant für Webdesigner, die mehrere Seiten betreuen und damit bezgl. Rechtssicherheit ein kleine Hilfe haben. Gibt bestimmt noch andere, aber dieses habe ich im Einsatz.

LG
Bodo

Offline

#25 16.10.2019 14:34:46

webbird
Administrator

Re: EuGH-Urteil: Nutzer müssen Cookies aktiv zulassen

Ich weiß zwar nicht, wie belastbar das rechtlich gesehen ist, aber hier ist immerhin kurz und knackig erklärt, was ein Session Cookie ist:

https://www.datenschutz.org/session-cookie/


Ich habe eine Amazon-Wishlist. wink
Erfolgreich vom eigentlichen Problem ablenken kann auch eine Lösung sein.

Offline

Liked by:

bodo, better-work

Board footer

Powered by FluxBB

up