Abmahnbare Opt-In-Pflicht bei Cookies

  • Betroffene Version
    WoltLab Suite 3.1

    Servus

    Technik:

    WoltLab Suite Core 3.1.9 pl 2

    WoltLab Suite Forum (Burning Board) 5.1.9

    PHP-Version 7.1.30-nmm1

    MySQL-Version 5.7.26-nmm1-log

    Gibt es ein Plugin oder sonstige Möglichkeit dieses bescheuerte EUGh Urteil schnellstmöglichst umzusetzten?

    Aus einen Dr. Schwenke Newsletter:

    Einwilligungspflicht für Cookies

    Ebenso war eine umstrittene Frage, ob der Einsatz von Social-Plugins, Videos, Tracking Tools, etc. einer Vorabeinwilligung der Nutzer bedarf. Diese Frage hat der EuGH nun bejaht.

    Sobald auf den Geräten der Nutzer Daten gespeichert oder ausgelesen werden, besteht die Pflicht eine Einwilligung einzuholen. Da dies praktisch immer der Fall ist, werden Cookie-Opt-In-Banner zur Pflicht.

    Gefunden habe ich nichts!

    Zu bewundern gibt es so was z.B. bei ibm.com

    1.

    2.

  • Die Cookies die WoltLab setzt, sind bedürfen keinerlei Einverständnis.

    Laut meinen Datenschutzbeauftragten ist dies nun eben nicht mehr so!

    So bald Dateien auf dem PC gespeichert werden bedürft es dieser Opt-In Abfrage. Und Cookies werden nun mal gespeichert!

  • Na ja, aber ist ja standardmäßig so, dass man Videos verschiedener Plattformen standardmäßig einbinden kann und wenn ich dafür eine extra Einwilligung benötige, dann kann ich die mit der Standardsoftware nicht einholen.

    Im Gegensatz zu den Auslegungen zur Zeit der ersten Umsetzung der DSGVO reicht es mit diesem Urteil nicht mehr, die Videoanbieter in seiner Datenschutzerklärung aufzuführen. Vielmehr benötigt man nun auch hier die Einwilligung per Opt-In. So verstehe ich den Schwenke Newsletter.

    Umzusetzen geht es mit dem PlugIn von SoftCreatR, aber im Standard nicht. das fände ich jedoch wünschenswert, weil ich die sonst eben nur abschalten kann und wer will das schon?

    Liebe Grüße
    Susi

  • Ich meine dieses PlugIn:

    https://shop.softcreatr.com/product/51-ben…dien-whitelist/

    Du nimmst standardmäßig keinen Anbieter mehr in die Whitelist und dann entscheidet jeder User selber, ob er seine Daten an den jeweiligen Anbieter gibt oder nicht. Und das im Zweifel sogar für jedes einzelne Video.

    SoftcreatR schreib mir hier,

    EuGH-Urteil zu Like-Buttons von Facebook

    dass er es für ausreichend hält und das nehme ich eigentlich auch an. Es ist zwar kein Cookiebanner, aber wenn der User möchte, wird er immer gefragt oder er schaltet einzelne Anbieter frei. Das ist ja dann eine sehr bewusste Entscheidung pro Video oder Anbieter. Besser geht es eigentlich nicht, denke ich.

    edit: Auch nach dieser Definition für Opt-In, ist das doch genau das, was man braucht:

    https://de.wikipedia.org/wiki/Opt-in

    Liebe Grüße
    Susi

    Einmal editiert, zuletzt von Susi (30. Juli 2019 um 16:49)

  • Das sind zwei verschiedene PlugIns, die nur gleich aussehen ;) . Man muss also beide kaufen, das für externe "Standbilder" und das für externe bewegte Bilder (Videos) ;) .

    Liebe Grüße
    Susi

  • Laut meinen Datenschutzbeauftragten ist dies nun eben nicht mehr so! So bald Dateien auf dem PC gespeichert werden bedürft es dieser Opt-In Abfrage. Und Cookies werden nun mal gespeichert!

    Dann ist er oder sie entweder nicht gut informiert, oder es ist dir nicht gelungen, die technischen Zusammenhänge sauber darzustellen.

    Schau mal auf den unteren Rand der Seite.

    Rechtlich völlig wirkungslos und nebenbei lästig. Die Cookies sind zu diesem Zeitpunkt ja längst gesetzt.

  • So bald Dateien auf dem PC gespeichert werden bedürft es dieser Opt-In Abfrage.

    Die ganze Website wird auf dem Computer des Besuchers gespeichert.

    Sollten die Politiker eine genau so formulierte Regelung verabschieden, schaffen sie in dem Moment das Internet und Intranet bzw. jegliche Vernetzung von Geräten ab. Die Website wäre ohne Cookie überhaupt nicht aufrufbar, du würdest also auch bei Google nicht mehr gefunden werden. Die Website selbst und deren Assets werden im Cache gespeichert - das vorher abzufragen würde eine vorgeschaltene Seite erfordern, die wiederum bereits gespeichert werden würde.

    Bevor ich hier auf jeder Website jeden Furz bestätigen muss, ziehe ich lieber in ein Nicht-EU-Land, dann lebe ich garantiert länger und stressfreier. ;)

  • Die FAQ zu Cookies und Tracking des "Ladesbeauftragten für Datenschutz und *lufthol* Informationsfreiheit Baden-Württemberg" finde ich als Orientierungshilfe unaufgeregt und verständlich. Darin heißt es beispielsweise:

    Zitat

    2. Welche Cookies darf ich ohne Einwilligung nutzen?

    Bei der Verwendung von Cookies, die zum Betrieb des Telemediendienstes notwendig sind und keine seitenübergreifende Nachverfolgung des Nutzerverhaltens ermöglichen, können sich Verantwortliche häufig auf (vor-) vertragliche Maßnahmen Artikel 6 Absatz 1 lit. b DSGVO stützen. Dies ist z.B. bei der Verwendung einer Warenkorb-Funktion der Fall, wenn dabei keine Übertragung von Daten an Dritte bzw. keine Einbindung von Elementen Dritter stattfindet.

    In anderen Fällen können sich Verantwortliche auf ein berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f DSGVO berufen. Wenn die entgegenstehenden Belange der Nutzer in diesen Fällen nicht überwiegen, ist die Nutzung von Cookies nicht einwilligungsbedürftig.

    Wer also eine Google-Maps-Karte oder ein YouTube-Video [Nachtrag: mit Vorschau, nicht als gewöhnlichen Link] in seine Seite/sein Forum einbindet, braucht zuvor die Einwilligung der Seitenbesucher. Die eingebetteten Elemente von Dritten müssen solange blockiert werden.

    Schönen Gruß aus Donauwörth

    Andreas Kunze

    Webmaster, Fachausschuss Öffentlichkeitsarbeit
    Deutsche Gesellschaft für Mykologie / DGfM

    Einmal editiert, zuletzt von AK_CCM (30. Juli 2019 um 20:59) aus folgendem Grund: Klarstellung von "einbinden"

  • ... Die eingebetteten Elemente von Dritten müssen solange blockiert werden.

    ja, wenn das mal möglich wäre mit Boardmitteln, da sind die Codes und Scripte ja alle schon drin, was willst da noch blockieren können?

    Die WL-Community hatte zum Zeitpunkt der Vorschläge diese Einbettung zu befürworten sicher nicht im Hinterkopf, das es dann 3, 4 Jahre später solche Auswüchse gibt, das hatte ich ja zB. als ich die 4 vollen Lizenzen geholt habe, auch nicht mal im Ansatz befürchten können, wie krank das wird. Darum hatten mich die eingebetteten Faxen nur geärgert aber nicht beunruhigt. Ich bin damals immer davon ausgegangen, solange ich nicht registriert bin zB. für die google-Api-Keys und was man da sonst noch alles haben kann, könnte mir das alles keine Schwierigkeiten machen, aber offenbar lag ich da richtig daneben und das wiederum macht mich schon recht ungehalten, da ich noch im April18 endlich die Reste zusammengefunden hatte die ich für mein Projekt hätte haben wollen. Das ist nun immer noch da wo es mir nicht schaden kann - nach wie vor in meinem Kopf und nicht umgesetzt - das macht so auch keinen Sinn bei den dauernd neuen BS-Regeln, die keinen Nutzen nur Aufwand bringen .. "Datenschutz"? DSGVO - am Ar* die Daten die da offiziell gemeint sind fliegen schon seit Jahren durchs Netz von einem Datensammler zum Anderen und dann kommen JETZT mit einmal Ideen auf "vorher um Erlaubnis fragen" ..

    Das Ding ist doch, wenn ich ein Projekt habe, das die Kommunikation mit Diensten mit sich bringt, wie soll ich das dann zur Verfügung stellen, wenn ich vorher keinen Fragen kann? Ich kann ja schlecht vorher ein Rundschreiben losjagen (eMailspam) und um Erlaubnis fragen solches Projekt aufzustellen? Um dann zu wissen, ok, ich kann das Projekt zwar aufstellen, aber es kommt keiner weil die BS-Regeln das verderben, dann muss ich mir die Mühe das Projekt aufzustellen gar nicht erst machen?

    Oder habe ich da was Wesentliches übersehen? Kann ja durchaus sein, ich habe noch 50% Rest auf einem Auge Sehkraft und habe nicht mehr die Nerven und innere Ruhe diese Restsehkraft zu verwenden um mich durch diese ganzen BS-Regeln zu kämpfen nur um nicht Probleme mit den Verfolgern entsprechnder Verfehlungen zu kriegen ..

    Ich habe deshalb keine aktive Seite und das wird sich wohl, wenn die Tendenz so weiter geht, auch nicht mehr ändern - mal von der Gesundheit abgesehen, es gibt ohnein schon kaum noch User für Foren, und denen dann auch noch die Faxen mit den Einstellungen zumuten?

    Die sind komisch drauf, wie die Wünsche nach Automatisierungen zeigen, die kommen ja nicht von ungefähr.

    "Foren" sind heutzutage offenbar sowieso nur noch dazu da Inhalte auf den social-Media-Diensten zu verbreiten. Diese Mühe kann man sich sparen, das geht bei den Diensten gratis, ohne Anschaffungskosten und diese Dienste haben auch keine Probleme mit den BS-Regeln, denn die schreiben in die AGB rein "kannst annehmen oder gehen" dann hat man die Wahl. Für diese Umstände muss ich aber keinen Server haben und kein Entgelt für eine Communitysoftware zahlen, nur das dort User Inhalte erstellen, die sie nicht im Forum sondern bei den Diensten haben wollten .. das sind UMWEGE die nicht sein müssen ..

    Und wenn man nicht den Umweg geht, spart das Debatten über "Was darf der Webseitenbetreiber und was muss er?"

    Bei einem privaten Forum, von den Usern das Lesen von Regeln zu verlangen ist schon schwer genug, denen dann auch noch Entscheidungen abzuringen, ob sie zB. von Cookies bespitzelt werden wollten ...

    Ob den USERN die Konsequenzen bekannt sind? Es gibt schon Seitenbetreiber, die mit dem Erkennen von Konsequenzen schwer zu knabbern haben, die sollen dann ihren USERN erklären, was da am Ende rauskommt, wenn die Zustimmen?

    Selbst wenn der Webseitenbetreiber verlässliche Quellen aufzeigen könnte, was kaum möglich ist, kein User wird sich die Mühe machen und ggf. verlinkte Gesetzes-Texte lesen .. und dafür hat man dann den Server und die Software bezahlt, das sie kaum bis nicht genutzt wird - private Nutzung (Hobbyforum) - gewerbliche Seiten sind da ja anders aufgestellt, da würde das ggf. noch funktionieren USER zum Lesen von AGB / Reglen und Bestimmungen zu bewegen, aber bei einem privaten Hobbyforum? Da wünsche ich viel Spaß beim Überzeugen ...

    Hunde die bellen, beißen nicht? -> nun, ich bin kein Hund. -> Ich belle nicht. - Ich Beiße! 8o

  • Fragen zum Verständnis:

    Was sind BS-Regeln? Meinst du mit "BS" das, was bei einer männlichen Kuh rückwärtig rauskommt?

    Und wenn dem so ist, meinst du dann, Datenschutzbestimmungen wären grundsätzlich darunter zu subsumieren?

  • Das Ding ist doch, wenn ich ein Projekt habe, das die Kommunikation mit Diensten mit sich bringt, wie soll ich das dann zur Verfügung stellen, wenn ich vorher keinen Fragen kann?

    Was hindert dich daran jemand vorher zu fragen? Ja, die technische Umsetzung ist derzeit nicht optimal, aber dann deaktiviert man halt den BB-Code, und verlinkt die Videos bspw. einfach.

  • Ja klar gibts Lösungen, aber sowas wenn es den so ist wie oben beschrieben darf dann nicht von einem Drittanbieter kommen das müsste im Standart umfang sein.


    Ich fände es in dem Punkt gut wenn sich da mal direkt einer von WoltLab melden könnte.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!