Ein gutes Jahr war es relativ ruhig um die verschärften Datenschutz-Anforderungen, die es seit der Einführung der DS-GVO gibt. Doch mit einem aktuellen Urteil hat der EuGH vor allem bzgl. Cookies wieder Öl ins Feuer gegossen.
Muss man nun für alle Cookies erstmal ein Opt-In einholen? Wie sieht es mit dem Facebook-Button aus? Und was ist z.B. mit Google Analytics und dem VG Wort Cookie?
Diesen Fragen versuche ich im folgenden so gut es geht auf den Grund zu gehen und schildere dabei, wie ich in Zukunft damit umgehe.
Hinweis:
Da ich kein Anwalt bin, handelt es sich bei den folgenden Ausführungen um meine persönliche Meinung und meine eigenen Erfahrungen. Es handelt sich nicht um eine Rechtsberatung. Falls konkrete Fragen oder Probleme auftauchen, sollte man sich an einen Anwalt wenden.
Ist das Cookie Opt-In nun Pflicht?
Eigentlich ging es in der Verhandlung vor dem EuGH um den Facebook Button, der von einem großen Modehaus auf der eigenen Website eingesetzt wurde. Dabei ging es um die Frage, ob der Einsatz so eines Button erlaubt ist und wenn ja, unter welchen Voraussetzungen.
Das Problem bei dem Button ist, dass hier sofort beim Besuch einer Seite mit diesem Button Daten von Facebook gesammelt werden und das auch von Nichtmitgliedern. Dafür werden Cookies genutzt.
Um es kurzzufassen, das Gericht hat im Urteil entschieden, dass der Website-Betreiber zumindest für den Einbau des Buttons die Mitverantwortung trägt und von den Nutzern vorher eine Einwillung einholen muss, bevor der Facebook Button Daten sammelt bzw. ein Cookie setzt.
Positiv kann man sehen, dass das Gericht die gemeinsame Verantwortung des Website-Betreibers auf den Einbau des Buttons und die Datenübertragung beschränkt, aber für die endgültige Verarbeitung der Daten durch Facebook ausgeschlossen hat. Darauf haben die Website-Betreiber ja auch keinen Einfluss. Aber ob das in der Praxis bei einer Abmahnung aber wirklich hilft, ist die Frage.
Klar ist, wer irgendwelche Buttons, Widgets und andere Elemente von Social Networks wie Facebook, Twitter, Instagram und anderen bei sich einbaut, muss diese solange deaktiviert haben, bis der Nutzer über die Datenerfassung informiert wurde und zugestimmt hat. Erst dann dürfen diese aktiv werden.
Die Frage, die sich mir dabei aber immer stellt ist, wie will ich das nachweisen. Es geschieht durch eine Abfrage beim Betreten der Website und dann speichert das betreffende Datenschutzplugin selber in Cookies, ob der Nutzer zugestimmt hat oder nicht. Ich selber als Website-Betreiber habe aber keine Dokumentation über die Zustimmung oder Ablehnung. Vor Gericht hat man da wohl dann immer schlechte Karten.
Noch kritischer ist aber der Verweis des EuGH auf die Cookie Richtlinie, über deren Wirksamkeit sich selbst die Juristen derzeit nicht einig sind. Sie ist noch nicht in nationales Recht umgesetzt, manche sehen sie aber dennoch schon in Kraft.
Und so sind viele Juristen der Meinung, dass das Urteil auch bedeutet, dass ab sofort jede Cookie-Setzung einer vorherigen Einwilligung bedarf.
Betrifft das alle Cookies?
Schaut man sich viele Websites an, so gibt es verschiedene Arten von Cookies und nicht alle sind gleich betroffen. So sind technisch notwendige Cookies, die zum Betrieb der Website wichtig sind, von der Regelung ausgeschlossen. Wobei das auch viel Interpretationsspielraum lässt.
Andere Cookies sammeln ausdrücklich keine personbezogenen Daten und deshalb ist da die Frage, wie diese eingeordnet werden. Bisher gibt es dazu keine verlässliche Aussage.
Das bei Cookies immer eine Einwilligung erforderlich ist, halte ich daher nicht für korrekt, da die DS-GVO explizit nur für personenbezogene Daten gilt und es zudem eine Interessenabwägung gibt, die eben nicht automatisch verlangt, dass eine Einwilligung eingeholt wird. Es kommt auf den jeweiligen Dienst an und welche Daten er erhebt und verarbeitet.
Was ist dann mit den Cookies, die z.B. Google Analytics setzt? Muss man da jetzt immer erst ein Opt-In einholen, bevor man das nutzen darf, obwohl man die Anonymisierungs-Option aktiviert hat? Einige Juristen sind dieser Ansicht, andere sehen das nicht ganz so. Die Sachlage bleibt mal wieder sehr unübersichtlich und am Ende ist der Website-Betreiber wieder der Dumme.
Facebook Button, Google Analytics, YouTube Videos, VG Wort…?
Was bedeutet das nun für die Einbindung einzelner Services, wie z.B. den Facebook Button, Google Analytics, YouTube Videos und die VG Wort in die eigenen Website?
Ich schildere im Folgenden, wie ich das sehe, ohne eine Garantie darauf, dass das dann auch Gerichte oder Anwälte genauso sehen.
Facebook Button
Diesen sollte man schon seit Jahren nicht mehr nutzen und daran hat sich nichts geändert. Sieht man die aktuelle Rechtssprechung sehr eng, dann ist die Nutzung von Social Media aus beruflichen Gründen generell eigentlich illegal. Sowohl als Einbindung auf der eigenen Website, als auch z.B. Fanpages.
Kann man deshalb darauf verzichten? Meistens nicht, weshalb man zumindest vermeiden sollte irgendwelche Scripte und Buttons der Netzwerke auf der eigenen Website einzubinden. Zudem sollte man die entsprechenden Datenschutzerklärung einbauen.
Google Analytics
Wenn Tracking/Analytics-Cookies nun wirklich ein Opt-In erfordern, müsste man das auch bei Google Analytics so handhaben, obwohl hier ja die Möglichkeit angeboten wird die IP-Adresse zu anonymisieren. Ein Opt-In würde im Ergebnis aber zu Statistiken führen, die nichts mehr Wert sind, denn sicher werden viele dem nicht zustimmen.
Andere Lösungen, wie z.B. Statify, wären dann eine stark eingeschränkte, aber nutzbare Alternative.
YouTube-Videos
Auch YouTube-Videos werden von vielen Websites und Blogs eingebunden, was ja auch Sinn macht und den Nutzern gefällt. Aber auch hier besteht das Problem, dass Cookies gesetzt und Daten übertragen werden. Insofern müsste man auch hier erst die Zustimmung einholen und erst danach dürfte man den YouTube-Code einbinden.
Dafür gibt es bereits Plugins, aber ideal ist es dennoch nicht. Ein normaler externer Link zum jeweiligen YouTube-Video ist hier die sichere, aber auch für den Nutzer unbequemere Variante.
VG Wort
Was ist mit dem VG Wort Zählpixel? Auch dieser setzt ein Cookie, aber nach Aussagen der VG Wort werden damit keine personenbezogenen Daten erfasst. Deshalb können die Zählpixel nach Meinung der VG Wort auch weiterhin ohne Opt-In eingebaut werden. Allerdings sollte man hier ein Opt-Out anbieten, um den Nutzern zumindest ein wenig entgegenzukommen.
Sonstiges
Andere Services, wie Google Maps, Twitter, Pinterest, Instagram und so weiter erfordern nach der strengen Auslegung des Urteils alle erstmal eine Zustimmung für die Einbindung und damit die Cookie-Setzung und Datenübertragung.
Lösungen durch Plugins?!
Die Services selber bieten keine Opt-In Lösungen an und selber etwas zu programmieren, ist für die meisten nicht realistisch. Deshalb lohnt sich ein Blick auf WordPress-Plugins, die es dazu gibt.
Neben einigen kostenlosen Plugins, die aber meist nicht ausreichend für eine umfassende Opt-In-Lösung sind, möchte ich noch 2 Premium-Plugins für WordPress vorstellen.
PixelMate
Zum einen ist es das Plugin PixelMate*, welches bereits einige Services (Google Analytics, Facebook Pixel) integriert hat und eine Opt-In-Lösung dafür anbietet. Aber man kann auch andere Scripte damit erstmal blockieren und ein Opt-In fordern.
Damit kann man alle Cookies auf einmal erlauben oder ablehnen. Lehnt man ab oder hat noch keine Entscheidung getroffen, dann werden keine Tracking-Scripte dieser Services eingebunden und auch keine Cookies gesetzt, aber man sieht z.B. auch die YouTube-Videos nicht, sondern bekommt einen gesonderten Hinweis. Hier kann man dann manuell einzelne Services per Opt-In freischalten.
Durch einen Shortcode kann man in der Datenschutzerklärung zudem eine Möglichkeit anbieten das Opt-In bei den einzelnen Service zu aktivieren oder zu deaktivieren.
Insgesamt ein sehr gutes und ausgefeiltes Plugin, welches es auf jeden Fall vereinfacht das Opt-In für die gängigsten Services einzuholen. Laut dem Autor des Plugins soll es zudem erweitert und verbessert werden.
Borlabs Cookies
Auch das Plugin Borlabs Cookies ist kostenpflichtig und bietet die Opt-In-Einholung für Cookies an. Unterstützt werden z.B. Google Analytics, Google Maps, AdSense, der Tag Manager, Facebook und andere Services.
Ich selber habe es noch nicht getestet, aber viele positive Reviews sprechen dafür, dass das Plugin gut funktioniert.
Ein Pluspunkt ist hier auf jeden Fall, dass es eine Einwilligungs-Historie gibt, wobei ich mich da natürlich wieder frage, wie man diese datenschutzgerecht umsetzen kann. Schließlich speichert man da ja wieder personenbezogene Daten von Nutzern.
weitere Plugins
Wer das Einbinden von YouTube-Videos erstmal blockieren will, kann z.B. das Plugin Embed videos and respect privacy nutzen. Da bekommt der Nutzer erstmal den Hinweis, dass Google Daten sammelt, wenn man das Video anschaut. Erst nach einem Klick wird das Video dann eingebunden.
Das Plugin Shariff Wrapper bietet die Möglichkeit an Social Network Buttons einzubinden, ohne dass Daten an diese Netzwerke übertragen oder Cookies gesetzt werden.
Wie ich mit Cookies in Zukunft umgehen werde
Die neue Entscheidung des EuGH hat mal wieder für Unruhe gesorgt und viele fragen sich, ob sie Google Analytics nun ausbauen sollen oder nicht.
Klar ist erstmal, dass technisch notwendige Cookies kein Problem darstellen. Da auch WordPress so etwas setzt, ist das erstmal eine gute Nachricht. Allerdings sollte man auf jeden Fall prüfen, ob nicht irgendein Plugin ein Cookie setzt. Ihr könnt auf Websites, wie cookiemetrix.com oder dataskydd.net prüfen, welche Cookie eure Website setzt.
Ich habe ja schon mal im Artikel Website ohne Cookies und Tracking – DS-GVO-Anpassung Extrem-Beispiel gezeigt, wie ich Nischenwebsites komplett ohne Cookies (bis auf die von WordPress) und fremde Tracking-Skripte umgesetzt habe. Das wäre nun auch eine Möglichkeit bei allen meinen Blogs und Websites so vorzugehen.
- Den Facebook Button (oder andere Widgets/Scripte von Social Networks) baue ich schon lange nicht mehr ein und nutze stattdessen das Shariff Wrapper Plugin.
- Noch etwas abwarten werde ich, was zum Einsatz von Google Analytics gesagt wird. Es sieht im Moment so aus, als sollte man hier ein Opt-In nutzen, was diese Statistiken aber wohl wertlos machen würde. Ausprobieren werde ich es aber mal. Alternativ werde ich dann Statify nutzen, was aber schon einen Rückschritt in die Steinzeit der Website Analytics bedeutet.
- Der VG Wort Zählpixel bleibt bei mir ohne Opt-In drin, auch wenn dieser ein Cookie setzt. Aber es gibt hier einen Rechtsanspruch der Autoren und die VG Wort hat klar gesagt, dass hier keine personenbezogenen Daten erfasst werden. In der Datenschutz-Erklärung lasse ich aber die Opt-Out Möglichkeit für den VG Wort Cookie zu, auch wenn selbst das wohl nicht unbedingt notwendig ist.
- Bzgl. YouTube-Videos bin ich noch unschlüssig. Hier habe ich ja schon ein Plugin im Einsatz, welches die Einbindung der Videos erst nach einem Klick ermöglicht. Zudem binde ich die Videos über die URL https://www.youtube-nocookie.com ein, was das Setzen eines Cookies durch YouTube verhindert.
- Zu guter Letzt wären da noch die verschiedenen Affiliate-Marketing Anbieter. Fast jeder von diesen hat irgendwelche Scripte, die Daten sammeln und teilweise Cookies setzen. Diese nutze ich nicht, sondern setze entweder ganz normale Affiliate-Textlinks ein oder greife im Falle von Amazon auf das Plugin AAWP zurück, welches die datenschutzgerechte Einbindung von Produktbildern, Affiliatelinks etc. erlaubt.
Durch meine Website-Anpassungen im Zuge der Einführung der DS-GVO habe ich eigentlich nur noch mit der Entscheidung zu tun, wie ich mit Google Analytics weiter umgehe. Dazu werde ich die Berichterstattung weiter verfolgen und mich dann entscheiden.
Wie seht ihr das mit den Cookies?
Wie geht ihr das Cookie-Problem in Zukunft an? Nutzt ihr Google Analytics weiter, nutzt ihr ein Opt-In-Plugin oder baut ihr GA sogar aus?
Oder ignoriert ihr diese Diskussionen einfach und macht weiter wie immer?
Perfekt sicher wird man wohl mit keiner Lösung sein, aber darum geht es auch gar nicht. Wer gewisse Datenschutz-Maßnahmen vornimmt und die größten Fehler vermeidet, ist schon relativ sicher. Abmahner suchen sich ja “Opfer” aus, die klar gegen die Regeln verstoßen. Sie haben gar kein Interesse über Details zu diskutieren oder deswegen vor Gericht zu gehen. Wer also zumindest einiges zum Datenschutz macht, ist relativ sicher.
Ich sehe im Übrigen die Vorgehensweise der EU bzgl. des Datenschutzes eher kritisch. Statt Google, die Social Networks und andere Anbieter in die Verantwortung zu nehmen und dort den Datenschutz durchzusetzen, bestraft man die Website-Betreiber.
Dagegen geht man in den USA z.B. direkt gegen Facebook vor, verhängt Milliarden-Strafen und fordert mehr Datenschutz direkt bei Facebook. Das finde ich die viel sinnvollere Vorgehensweise. Auch unter dem Gesichtspunkte der weiteren technischen Entwicklung. Datenschutz sollte “by Design” sein und das heißt bei den Anbietern.
Auf jeden Fall bleibt beim europäischen Datenschutz weiterhin die Ungewissheit für die Website-Betreiber und wer online tätig ist, trägt immer ein gewisses Risiko.
- Danke für 16 tolle Jahre - 13. Juli 2023
- So erstellst du deine erste Newsletter-Mail in 10 Schritten mit CleverReach - 13. Juli 2023
- Die 5 besten Features des Amazon Affiliate WordPress Plugin – AAWP - 12. Juli 2023
Das ist wieder total absurd umgesetzt. Statt die Firmen zu regulieren, soll jetzt jeder kleine Blogger noch mehr Regeln einhalten. Als ob es für jemanden, der das nicht hauptberuflich macht, nicht schon kompliziert genug ist. Sie kriegen es wieder nicht richtig hin und wer leidet sind nicht die, die das Problem überhaupt verursachen, sondern Willi von Nebenan, der seinen Hobby Schachblog betreibt. Völlig absurd. Desto kleiner du in Deutschland bist, desto mehr Steine schmeißen sie dir in den Weg.
Mal ganz davon abgesehen, dass es null bringt. Ich selbst, der seit als Web Worker ganz bewusst OHNE AdBlocker unterwegs ist, frage mich immer öfter, ob ich einen solchen nicht für all die Cookie-Benachrichtigungen installieren sollte. Denn sorry, aber es nervt einfach mehr als jede Werbeanzeige, wenn sich bei jedem Besuch einer Website erst einmal solche Nachrichten als Popup über alles legen und bestätigt oder sogar eingestellt werden müssen.
Nicht falsch verstehen. Das Tracking ist absurd geworden und sollte, in dem Ausmaß, einfach nicht legal sein. Aber dafür sind nicht Websitebetreiber verantwortlich, die ein YouTube Video einbinden.
Keine Frage, das sehe ich genau so. Aber anscheinend sind die europäischen Behörden nicht in der Lage direkt auf Facebook, Google und Co. einzuwirken und deshalb wälzt man es auf die Selbstständigen und Hobby-Website-Betreiber ab.
Ich bin genau deiner Meinung. Ich weiß, wie sehr mich diese Opt-In Varianten selber ärgern. Meinen Lesern kann und will ich das nicht zumuten.
Das ist doch ganz einfach, wer das nicht will, der kann doch seine Cookies im Browser abschalten. Das geht schon immer, doch die meisten Nutzer wissen das nicht. Darum müssen Websitebetreiber wieder kostenpflichtige Lösungen umsetzen. Ich experimentiere schon eine weile rum, ob man das eventuel auch mit kostenlosen Plugins realisieren kann.
Am PC vielleicht, aber am Smartphone wird es schon für viele schwieriger.
Schön das Du auch VG-Wort ansprichst.
Ich halte es auf meinen Webprojekten so, dass ich den Facebook Like-Button eh nicht benutze, aber bei Google Analystic warte ich ab, gleiches bei Matomo. Zwar hab ich Borlabs laufen, aber ich mag dieses Popup-Fenster nicht und so geht es wohl auch sehr vielen Usern.
YouTube und Co. blocke ich damit bereits, das muss erst einmal reichen. Insgesamt verfolge ich den Ansatz: Nur so viel Tracking wie nötig auf der Webseite.
Ich schließe mich ansonsten DKneu an, die Regelung ist nicht praxisnah. Man ist als Webseitenbereiter auf einigermaßen genaue Zahlen angewiesen, daher sollte man an die Firmen rann und nur weil die Behörden nicht in der Lage sind, direkt an Facebook und Co zu gehen, ist es einfach nicht okay, alle Webseitenbetreiber in die Pflicht zu nehmen.
Alle Verantwortung an die “großen” Portale zu schieben halte ich aber auch für Quatsch.
Den größten positiven Effekt von DSGVO + Cookie Richtlinien sehe ich darin, dass sich die Websiten Betreiber Gedanken machen müssen, was mit den Daten alles passiert. Das hat doch niemand so richtig auf dem Schirm der sich nur ein 0815 Theme im WP installiert.
Als Betreiber hat man aber eine gewisse Verantwortung, denn als Nutzer kann ich ja oft gar nicht verhindern, dass Daten zu FB gesendet werden (ja man könnte anonym surfen, aber der Standarduser kennt kaum den Unterschied).
Und warum ein Share FB Button Daten an FB senden muss erschließt sich mir nicht. Es gibt hier genug statische FB Alternativen.
@Peer vielleicht kannst du irgendwann mal einen Artikel schreiben, wie sich die “no-track”-Umsetzung deiner jandia Seite ausgewirkt hat?
Da ich selbst kein WP nutze sondern StaticSiteGeneratoren und immer nur mit simplen HTML Vorlagen starte, kann ich immer komplett selbst entscheiden was ich einbaue und was nicht. Der WordPress Klumpen wäre mir da irgendwie zu risikohaft.
Alle Verantwortung sicher nicht. Natürlich ist man dafür verantwortlich, was man selber sammelt. Aber Facebook, YouTube und Co. sind mittlerweile Standard im Web. Sowohl für die Nutzer, als auch für Unternehmen. Und da müsste man von Seiten des Gesetzgebers viel mehr direkten Einfluss nehmen, dass diese Dinge datenschutzkonform sind.
Für das, was ich selber sammle etc., bin ich natürlich verantwortlich.
Die No-Track Variante habe ich bei allen meinen Nischenwebsites umgesetzt. Dazu werde ich mal bald berichten.
Dem schließe ich mich an. Sobald etwas so groß ist, muss es stärker durchleuchtet werden. Das wurde damals bei der Suchmaschine schon versäumt und es ist jetzt wieder mit den Sozialen Medien geschehen.
Jörg Sprave ist da der einzige, der noch etwas Enthusiasmus in Sachen YouTube mitbringt und tatsächlich versucht für ein wenig mehr Transparenz zu sorgen. Im Grunde das, was bei der Suchmaschine eben vernachlässigt wurde zu tun. Finde ich recht spannend, vor allem weil sich alle beschweren, aber quasi wieder niemand etwas tut.
https://www.youtube.com/watch?v=f6ZBfOIerR4
Zum Thema Tracking… Wenn jeder Fernsehsender und jede Firma bei YouTube stattfinden MUSS, weil Google mit YouTube halt das Monopol hat, gibt es keine echte Wahl. Wenn YouTube dort fleißig Daten sammelt, kann ich das selbst nicht ändern.
Aktuell werden die Video Embeds auf Websites deshalb ausgeblendet und erst nach Klick aktiviert… ja rate mal, wie viele Nutzer, im Vergleich zu vorher, sich die Videos dann noch anschauen?
Das ist für mich der falsche Weg. Der Weg MUSS sein, die Großen in ihre Verantwortung zu ziehen, nicht die kleinen zu zwingen. Notfalls mit hohen Strafen. Es werden in der EU keine Daten gesammelt, muss die Aussage sein. Punkt. Haltet euch dran oder zahlt mal richtig… nicht wieder Mini-Strafen, die sie gerne in Kauf nehmen, weil ihnen die Daten mehr wert sind.
Es gibt mit „Embed Privacy“ noch ein neueres Gratis-WordPress-Plugin von deutschen Entwicklern, mit dem das Einbinden von YouTube-Videos oder von Tweets datenschutzfreundlicher gestaltet sein soll. Bisher nutzen nur sehr wenige Leute die Erweiterung. Aber im Unterschied zu dem oft erwähnten „Embed videos and respect privacy“ arbeiten die Entwickler offensichtlich weiterhin daran. Dies nur als Tipp, falls es jemand ausprobieren möchte. Ich selbst muss es noch testen …
Interessante Sache! Besonders spannend finde ich das Thema mit der illegalen Nutzung von Facebook für berufliche Zwecke
Natürlich ist Datenschutz wichtig. Aber es muss auch praktikabel sein. So lange das nicht ganz klar juristisch geregelt ist, werde ich weiterhin Social Media Buttons in meinen Blog einbinden. Allerdings fand ich den Hinweis auf das Shariff Wrapper Plugin sehr gut. Wenn ich mit diesem Plugin trotzdem gut sharen und liken kann ohne das vorab schon Daten von meinen Besuchern gesammelt werden, werde ich natürlich das nutzen. Danke für den Hinweis! Aber wie steht ihr dann z.B. zu Tools wie beispielsweise pressplay.io. Klar, ist ein amerikanischer Anbieter und die sehen das mit Datenschutz ein wenig anders als wir Europäer.
Ich halte die ganze Diskussion weitgehend für Quatsch und lebensfremd.
Welcher normale Mensch, der einfach nur im Internet surft, interessiert sich für die inzwischen obligatorische ‘Cookie-Warnung’? Die wird in aller Regel weggeklickt, schlicht und ergreifend, weil sie im Weg ist. Noch viel weniger wird der normale User sich auf jeder Seite durch einen Katalog klicken, um einzeln zu entscheiden, welche Cookies er genau dieser Seite erlaubt und welche nicht. Und wenn auf der Seite ein youtube-Video eingebettet ist, möchte ich das ohne Umwege anschauen können und nicht erst eine Rechtsbehelfsbelehrung lesen.
Für den Datenschutz sollte das jeweilige Unternehmen verantwortlich sein, dass die Informationen auch tatsächlich nutzt. Für ein Facebook-Cookie dann eben Facebook.
Mir kommt das vor, als würde das Auto in Zukunft bei jedem Einsteigen fragen: Autofahren kann Unfälle verursachen … Einverstanden? Nein?. Bei Nein fährt das Auto dann halt einfach nicht los.
Moin Günter,
ich gebe Dir absolut Recht. Allerdings muss darüber diskutiert werden, weil unsere Gesetzgeber Richtlinien in Kraft setzen, die Quatsch und lebensfremd sind. Das passiert, wenn man Dinge regulieren will, von denen man nicht ansatzweise Ahnung hat.
LG Thomas
ich sehe die deutsche wirtschaft durch die eu-gesetzgebung ernsthaft bedroht. durch solche gesetze werden potenzielle unternehmer von vornherein abgeschreckt. das bedeutet: viele fangen erst gar nicht mehr an, eine idee umzusetzen. denn es koennte schon bald nach der fertigstellung eines projektes ein gesetz erlassen werden, dass das gesamte projekt moeglicherweise ins wanken bringt. deshalb fangen viele gar nicht
erst an. die umsetzung moeglicherweise innovativer ideen taete deutschland aber gut. hat das gesamte land durch ihre tollen (ironie) politiker dafuer gesorgt, dass saemtliche wirtschaftliche trends verschlafen wurde und die deutsche wirtschaft das dritte quartal in folge geschrumpft ist – man sagt, dass ein schrumpfen der wirtschaftsleistung dieser groessenordnung nach dem zweiten mal eine rezession ist. und mit solchen gesetzen wird nur weiter gegen den trend gearbeitet. dabei weiss doch heute jeder, dass facebook daten sammelt – auch und vor allem durch die cookies. mein vorschlag an dieser stelle. alle cookies rausschmeissen – vieles funktioniert auch ohne cookies. anstatt google analytics zu verwenden, einfach mit hilfe eines php-scripts die anzahl der besucher erfassen und deren ip und mac-adresse vollstaendig in der datenbank abspeichern. damit hat man den cookie umgangen, kann aber trotzdem exakt nachweisen, was der besucher mit der
mac-adresse xyz beim letzten seitenbesuch alles gemacht hat. das tolle daran ist, dass das nur als wert in eine vom benutzer angelegte tabelle in die datenbank geknallt wird und darauf im normalfall niemand zugriff hat, ausser der seitenbetreiber. anders als die scripte von piwik/matomo, analytics, etc, deren einsatz durch das lesen des quelltextes einfach belegt werden kann, findet man beim speichern in die datenbank ueberhaupt keine infos darueber in quelltext. somit kann man auch nicht abgemahnt werden, weil keiner weiss, ob oder was fuer daten wie gesammelt werden. man kann ja fairerweise in die datenschutzerklaerung schreiben, dass man daten sammelt. aber das cookieproblem
ist geloest.
Hi sunny,
sei mir nicht böse, aber dein Beitrag ist wirklich schwer zu lesen, weil du keinen einzigen Großbuchstaben nutzt.
Die MAC-Adresse des Users ist bei dir in PHP nicht verfügbar (OSI Layer 2). Und selbst wenn sie verfügbar wäre, dann wäre sie noch besser einem Nutzer zuzuordnen als eine IP Adresse und wäre damit auch datenschutzrelevant und dürfte nicht grundlos abgespeichert werden.
Ansonsten bin ich sehr dafür Cookie einzugrenzen, aber es gibt nun mal Anwendungsfälle, die kann man ohne einen Keks nicht lösen. Ganz darauf verzichten können wir mMn nicht.
Hallo Peer,
da ich Borlabs selbst super gerne verwende und für Kundenprojekte ebenfalls einsetze, habe ich bei Ben – dem Programmierer aus Hamburg – nachgefragt zwecks der Datenspeicherung in Borlabs und folgende Antwort erhalten:
Hallo Sandra, die Einwilligungshistorie enthält keine personenbezogenen Daten und benötigt auch keine.
Siehe auch https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/
Ich dachte es ist vielleicht interessant für Dich. Ich kann Borlabs Cookies nur empfehlen, übrigens auch das Caching Plugin von Borlabs ist mega 😉
Liebe Grüße Sandra
Moin Peer,
ich handhabe das ähnlich wie Du. Ich habe schon bei der DSGVO-Einführung alles vom Blog geschmissen, was irgendwo ein Problem sein könnte. Das Einzige, was verblieben ist und mir am Herzen hängt, ist Google Analytics und natürlich VG Wort. Letzteres scheint unkritisch zu sein, bei GA warte ich weiter ab. Denn ich sehe es auch so, eine Analyse, wo der Besucher erst zustimmen muss, ist wertlos.
Ich habe beruflich das Vergnügen, oft einfachen, normalen Usern beim surfen im Web über die Schulter zu schauen. Die meisten ignorieren die Cookie-Banner. Die klicken die noch nicht einmal weg, wenn sie nicht den halben Bildschirm versperren. Und mit diesem Verhalten wäre jede Statistik für die Tonne.
LG Thomas
Ich habe auf meinem Affiliate-Blog mal getestet, wie es mit einem Opt-In für Google Analytics aussieht und das Ergebnis ist verheerend. Die Zugriffe sind laut GA auf ein fünftel eingebrochen, während z.B. Statify weiterhin gute und sogar steigende Seitenaufrufzahlen gemeldet hat.
Man kann Google Analytics also mit Opt-In vergessen. Hoffentlich ändert Google da bald was, sonst ist es wohl sinnlos.
Hallo,.wie ist das denn mit AdSense? Ich habe mir vor ca 2 Monaten das Borlabs 2.0 Plugin zugelegt. Die Opt-In Rate liegt übrigens bei über 90%, echt überraschend. Aber sammelt Google AdSense über meine Seite Daten?
Wenn die Nutzer zugestimmt haben und das Plugin korrekt eingebunden ist, dann sammelt AdSense anschließend Daten. Wenn Nutzer nicht zustimmen, sollten auch keine Daten gesammelt werden. So sollte es zumindest sein.
Ich habe hier auch einen Beitrag zu VG Wort gefunden: https://www.it-recht-kanzlei.de/cookies-vg-wort-einwilligungspflicht.html
Also müsste man auch da eine Einwilligung einholen.
Das ist eine Sichtweise, aber sicher nicht die einzige. Zudem müsste da ja jemand klagen bzw. Abmahnungen verschicken. Das denke ich nicht bei so einer staatlichen Stelle. Aber wer weiß, mal abwarten.
Ich werde der VG Wort den Artikel mal mailen. 🙂
Und Peer deine Webseite setzt noch die 3 Session Kommentar Cookies beim absenden des Kommentars du solltetst das mit vollendendem Code deaktivieren : remove_action(‘set_comment_cookies’, ‘wp_set_comment_cookies’);
https://techniknerd.de/wordpress-kommentar-cookies-deaktivieren/
Danke für den Hinweis. Technisch notwendige Cookies sind ja weiterhin ohne Einwilligung erlaubt.
Zudem ist dieser Cookie ja wirklich eine Usability-Erleichterung für die Nutzer und kein Tracking.
Und nicht zuletzt muss man bei mir ja bei der Kommentar-Abgabe zustimmen, dass die Daten gespeichert und verarbeitet werden.
Deshalb würde ich diese Cookies derzeit nicht deaktivieren. Na mal schauen.
Ich habe das nochmal getestet. Beim Schreiben eines Kommentars wird hier im Blog kein Cookie gesetzt, da ich die Option “Das Opt-in-Kontrollkästchen für Kommentar-Cookies anzeigen, damit die Cookies des Kommentar-Autors gesetzt werden können” in “Einstellunge > Diskussion” deaktiviert habe.
Dadurch setzt WP kein Cookie für die Kommentar-Felder-Daten. Daher ist auch dieser Code nicht notwendig.
OK also bei mir wurden welche angezeigt ich schreibe nochmal kurz eine Kommentar.
Ja also in der Konsole wird er nicht angezeigt.
Allerdings werden welche angezeigt wenn man in Chrome Browser oben auf das schloss klickt und die Cookies anzeigen lässt.
hier ein bild:
https://drive.google.com/file/d/1Oby038rWeJJUmtTuutBId2KUROrQst5V/view?usp=sharing
Was davon jetzt stimmt weis ich leider auch net.
Kannst den Kommentar gerne löschen wenn du ihn gelesen hast.
Ich hatte es auch getestet. Hast du vorher mal alle SiN Cookies gelöscht? Und dann nochmal einen Kommentar eingegeben?
Es erscheint nicht die Einwilligung zur Speicherung der Formular-Felder (was Voraussetzung für das Setzen des WP-Kommentar-Cookies ist), sondern nur die Einwilligung zur Speicherung der Kommentar-Daten in der Datenbank.
Wenn du alle SiN Cookies mal löscht, dürften keine mehr für die Kommentare gesetzt werden. Zumindest war das bei meinen Tests so.
Ja auch dann aber woran das jetzt liegt weis ich leider auch nicht. So war es auf meiner Seite auch ich hab einfach den Code ergänzt ist mir sicherer. vielleicht liegts auch am Chrome Browser weil bei allen anderen werden sie nicht angezeigt.
Sehr komisch. Ich habe es gerade nochmal mit dem Chrome probiert und uneingelogt einen Kommentare hinterlassen. Da werden weder die Formularfeld-Daten von WordPress gespeichert, noch werden die Kommentar-Cookies gespeichert.
Allerdings sehe ich beim Click auf das Schloss auch die Anzeige der Cookies, aber bei der Cookie-Anzeige in den Einstellungen sind sie nicht vorhanden. Ich werde da nochmal weiter testen.