Neu Cookie Manager zum EuGH Urteil zum selbsteinbau

[WAWI-USER321]

Aber genau das darf es doch nicht mehr geben, die User sollen das konfigurieren!

Die Möglichkeit haben sie ja und wenn die Besucher diese Möglichkeit nutzen will, soll ja nur das technisch nötige angehakt sein.
Der Button macht ja nichts anderes, als der Regler, mit dem man alle aktivieren kann, den dürfte es ja sonst auch nicht geben.

Ich werde das ganze mal mit meinem Bild und einem Screenshot von dem Konfigurationsfenster bei dem nur die nötigsten angehakt bei der IT-Recht Kanzlei anfragen.

 

[css-umsetzung]

Wieso?

Durchprobiert, die Umlaute macht er bei mir nur mit BOM und mit ANSI.

Das BOM muss weg, das setzt an den Anfang der Datei Zeichen die da nicht hingehören.

 

[csaeum]

Die Möglichkeit haben sie ja und wenn die Besucher diese Möglichkeit nutzen will, soll ja nur das technisch nötige angehakt sein.
Der Button macht ja nichts anderes, als der Regler, mit dem man alle aktivieren kann, den dürfte es ja sonst auch nicht geben.

Ich werde das ganze mal mit meinem Bild und einem Screenshot von dem Konfigurationsfenster bei dem nur die nötigsten angehakt bei der IT-Recht Kanzlei anfragen.

Ok mach das mal und gebe uns mal bescheid

 

[rote-locke]

Ein Punkt der mir bei dieser Lösung auffällt:
Zwar wird die Datenschutzerklärung im Text verlinkt, wenn man sie jedoch VOR Zustimmung lesen möchte, ist das nicht möglich da das Banner die Erklärung verdeckt. Auf das Impressum wird nicht verlinkt, hier wäre das Problem aber ebenfalls vorhanden. Problem deshalb, weil diese rechtlich notwendigen Infos zu jeder Zeit uneingeschränkt erreichbar sein müssen (meines Wissens nach).
Ohne mich näher mit diesem Tool beschäftigt zu haben, denke ich aber, dass man dafür sicher einen Workaround finden kann.
Ansonsten aber ein schöner Ansatz, den auch wir uns genauer anschauen werden.

 

[csaeum]

Habe heute morgen mal die IT-Recht-Kanzlei angeschrieben.
Das Impressum und die Datenschutzerklärung muss direkt erreichbar sein.
Ich werde mal schauen was man machen kann. Bin aber auch kein JS Profi.

 

[hula1499]

Hat jemand der "Tester" Ama Pay laufen? Werden diese Cookies NICHT! gesetzt bevor der Kunde was anklickt? Was passiert dann mit dem Ama Pay Button.

 

[csaeum]

Wir haben es am laufen und die Cookies werden sofort gesetzt. Aber habe noch keine Testbestellung ohne Ama Cookies getestet. Nachdem die von IT-Recht-Kanzlei erstmal mir sagten das Impressum und Datenschutzerklärung nutzbar sein müssen, suche ich gerade nach alternative oder anpassung. Leider bin ich kein JS Profi und da dauert es etwas länger

 

[david]

Das Erstellen von Drittanbieter-Cookies wie im Fall von Amazon Pay kann so ein Consent-Tool nicht beeinflussen.
Man müsste die Implementierung der Buttons in Abhängigkeit einer Einwilligung setzen, was technisch anspruchsvoller ist und vermutlich nicht durch Amazon abgenommen werden würde.
Dabei muss man dann noch aufpassen, keine Markenrechte zu verletzen, wenn man eigens gehostete Zahlart-Bildchen ausliefert.
Nicht die tollste Ausgangslage, so lange die Anbieter selbst keine datenschutzfreundlichen Lösungen ohne Cookies anbieten :/

 

[hula1499]

@david
Naja, noch immer sind essentielle Fragen nicht geklärt (IT-Rechtskanzlei gibts nur schwammige Auskünfte (da scheinbar nicht so ganz sicher), ebenso unser Hausanwalt ist grad etwas "vorsichtig" mit ja/nein).

1.) Ist jetzt ein Ama Cookie zu werten als "erforderlich für den Shop" (vergleichbar mit JTL session/language etc) ja/nein
2.) falls Frage 1 mit Nein zu beantworten ist: DARF vorab mal kein Cookie gesetzt sein

Technisch müsste dann ein Consent-JTL-Plugin (ohne zutun von Amazon) so aussehen:
Alle "nicht erforderlichen" Cookies dürfen mal natürlich nicht gesetzt sein.
Sollte Kunde für Amazon nicht zustimmen, wäre es das einfachste, dass das Plugin - nur für diese Session - das Amazon Plugin deaktiviert. Consent Zeug speichert, für diese Session Amazon Pay Plugin deaktiviert.

Selbiges müsste dann auch mit der PP Wall passieren, sofern jetzt die Zahlungsplugins auch wirklich drunterfallen.

 

[martinwolf]

@hula1499 Dann muss aber auch gewährt sein, dass das Cookie erst garnicht angelegt wird, bevor dies nicht durch das Consens Tool erlaubt wird. Was schwierig sein dürfte. Und ein Löschen des Cookies nachträglich bei jedem Seitenaufruf ist auch unsinnig, wurden dann die Daten bereits gespeichert und ggf. schon ausgewertet. Ich für meinen Teil halte es für sehr schwierig soetwas safe umzusetzen, sofern die betroffenen Schnittstellen hier keine onboard Lösungen anbieten die das Unterbinden von Cookies und das Ausführen der Logiken von Hause aus ermöglichen. Bei Analytics ist das ja kein Problem, gibt es ja eine gaOptOut Funktion und ein entsprechendes Cookie.

 

[hula1499]

Alle "nicht erforderlichen" Cookies dürfen mal natürlich nicht gesetzt sein.

Hab ich doch eh geschrieben

Jo, Analytics und Piwik ist simple. Lustig wirds dann erst mit Google (Tag Manager, Conversion tracking etc).

 

[BenMcCloud]

@web-seo-consulting
ich war grad auf der Seite vom Magischen Lädchen und es werden direkt 10 Cookies gesetzt, inkl. einem Cookie welches lautet "Privacy Policy: Accepted" ohne dass ich etwas akzeptiert habe; da scheint etwas nicht zu stimmen.
Weiterhin wird versucht, von analyse_lichte-kraft_eu etwas für das Piwik Tracking zu laden und irgendwas von Amazon Sandbox hängt da auch noch drin, welches aufgrund von CORS policy aber vom Browser blockiert wird (Chrome Entwicklertools, in der Console zu sehen).
Es soll keine Rechtsberatung sein, zumal ich auch kein Anwalt bin, aber wenn man die Facebook-Like-Button Thematik zu Grunde legt, gibt es hier mehr Baustellen als nur das Absegnen von Cookies und ich möchte deshalb auf die Thematik hinweisen, obgleich es mit dem
JTL- Shop 4 vielleicht gar nicht anders geht.
Ohne Einwilligung darf kein externer Inhalt geladen werden, da jeder Fremdserver den Besucher über die IP tracken kann; dazu braucht es kein Cookie. Daher dürfen meinem Kenntnisstand nach beispielsweise Google-Schriften
nicht mehr vom Google-Server geladen werden, sondern nur lokal von der besuchten Seite oder ersetzt durch fallback-Schriftarten auf solche, die im Browser enthalten sind.
Beim Seitenaufruf gibt es einige externe Inhalte: Schriften von font_gstatic_com, jquery ebenfalls von einem Google-Server, vendorlist_consensu_org überträgt etwas , cloudfront_net, doofinder_com, code_jquery_com, cdn_webstollen_de.

Vielleicht kennt der Eine oder Andere das Plugin von Borlabs für Wordpress, dort kann man solche externen Inhalte (youtube-Videos, Google-Maps, ...) mit blocken: https://de.borlabs.io/borlabs-cookie/iframe-demo/
Lustigerweise gibt es einen Datenschutz-Anwalt, der dieses Plugin verwendet und dennoch Google-Schriften lädt, oh oh ... https://drschwenke.de/leistungen/
Ich werde diesen Thread mit Spannung weiter verfolgen, sehe selbst derzeit jedoch noch keine einfache Lösung für die korrekte Umsetzung im Shop. Die Gerichte halten sich wohl bei der Umsetzung ihrer eigenen Seiten ebenfalls nicht an das Gerichtsurteil .
Schönen Wochenstart
Ben

 

[csaeum]

@web-seo-consulting
ich war grad auf der Seite vom Magischen Lädchen ...

Ich suche gerade nach Alternativen, habe heute bei einen unserer Lieferanten eine schöne Aufmachung gesehen: https://www.bostik.com
Auch das Repository werde ich mir nochmal anschauen. https://github.com/as-ideas/oil bzw: https://www.oiljs.org/

Bin aber gerade noch auf Arbeit.

 

[RCE]

@web-seo-consulting
das Plugin von Borlabs für Wordpress

Ich hab dem schon geschrieben, der hat nicht vor das Tool für JTL anzubieten. :-s

Übrigens ganz interessant ist hier der Beitrag von Dr. Schwenke (auch wenn der auch nicht genau sagen kann wie genau ein rechtssicheres Cookie-Banner erstellt wird)
https://datenschutz-generator.de/eugh-cookie-einwilligung-banner-detailinformationen-pflicht/

 

[david]

Ja, ihr habt natürlich Recht. Zwar steht nun fest, dass man all die netten kostenlosen Drittanbieter-Snippets und Analysedienste nicht mehr so weiter nutzen darf, wie bisher und auch, dass Cookie-Banner vor Gericht keinen Bestand haben.
Aber vieles dreht sich noch um die bisher ungeklärte Frage, was jetzt wirklich konkret als "technisch notwendig" gilt und was nicht.
Darauf will sich kein Anwalt festnageln lassen. Rechtssicherheit gibt es dann, wenn entsprechende Urteile folgen.

Diese Consent-Manager, die momentan von Rechtsexperten als "die Lösung" gehyped werden, haben aber einen entscheidenden Nachteil:
Es setzt ein Gewöhnungseffekt ein. Die Masken werden ohne zu Überlegen weggeklickt oder via Browser-Erweiterung und Annoyances-Filter direkt im Browser geblockt.
Kennt man schon von den Cookie-Bannern - Klick und weg ist das nervige Ding, das mir 80% des Smartphone-Screens verdeckt.
Die meisten Besucher wollen sich einfach keine Cookie-Banner und erst Recht keine noch längeren Consent-Tools durchlesen, nur um Informationen im Internet zu finden.
Die Entscheidung, ob ein Besucher bleibt oder geht, wird außerdem in den ersten Sekunden gefällt.
Wie sinnvoll ist dann noch der Einsatz solcher Tracking-Dienste, wenn man nur darauf hoffen kann, dass jemand versehentlich auf "Ja gib mir alle Kekse" klickt?

Für mich sind diese Consent-Manager noch lange nicht der Weisheit letzter Schluss.
Insbesondere, wenn daran wirklich relevante Funktionen wie z.B. Zahlungsarten hängen, würde ich mich nicht auf solche Tools verlassen.
Hier wären dann Vorschalt-Lösungen an den entspr. Stellen z.B. auf der Zahlarten-Seite geeigneter. Aber ist die Frage, ob Amazon / PayPal hier mitspielen und in welchem Rahmen man hier Änderungen vornehmen darf, ohne gegen deren AGBs oder Markenrecht zu verstoßen.
Vorgeschaltete Opt-Ins für die Sichtbarkeit von Payment-Buttons würden auch deren Conversion-Rate deutlich verschlechtern

 

[BenMcCloud]

@david
Die CDU arbeitet an einer Digitalcharta, die das nervige Banner-Geklicke im besten Falle beenden könnte. Immerhin leidet die deutsche Wirtschaft darunter *zwinkersmiley*. Nur seltsam, dass die gleichen Politiker/Parteien das zuvor alle in der EU durchwinken ohne drüber nachzudenken.

Kritisch sieht die CDU-Spitze auch den in der DSGVO festgeschriebenen Grundsatz der Einwilligung der Nutzer für die Verarbeitung ihrer Daten. "Was früher ein plausibles Konzept war, funktioniert heute nicht mehr", ist auf den 22 Seiten nachzulesen. "So haben Nutzer häufig de facto gar keine Wahl mehr, wenn es um Anwendungen geht, die für ihre gesellschaftliche Teilhabe unerlässlich sind." Dazu komme, "dass etwa das unentwegte Einblenden von sogenannten Cookie- Fenstern auf jeder Webseite die Surfer nerve" und eher ein Zeichen für "die Hilflosigkeit aktueller Regulierung" sei. Besser sei es, wenn Nutzer ihre Daten auf von ihnen verwalteten Informationssystemen oder über offene Schnittstellen selbst kontrollieren könnten.

Quelle: https://www.heise.de/newsticker/mel...sparsamkeit-endgueltig-entsorgen-4543180.html

In 5-10 Jahren dürfte sich demnach etwas tun... Fraglich ist auch, wer bis dahin wen verklagt. Im Falle von Planet49 war es der Bundesverband der Verbraucherzentralen, der geklagt hat. Die tracken ohne Cookies, bravo: https://www.vzbv.de/ , setzen trotzdem welche ohne Einwilligung. *kopfschüttel*

 

[WAWI-USER321]

Habe jetzt die Antwort vom IT-Recht und die sagen, dass das gut aussieht, aber sie aktuell nichts Definitives sagen können.


Wenn also irgendwer so ein Schema wie in dem Bild (egal ob mit Oil) umsetzt, bin ich auch bereit etwas dafür zu Zahlen, da mir was Javascript angeht, jegliches Talent fehlt.

 

[WAWI-USER321]

@david
Die CDU arbeitet an einer Digitalcharta, die das nervige Banner-Geklicke im besten Falle beenden könnte. Immerhin leidet die deutsche Wirtschaft darunter *zwinkersmiley*. Nur seltsam, dass die gleichen Politiker/Parteien das zuvor alle in der EU durchwinken ohne drüber nachzudenken.


Quelle: https://www.heise.de/newsticker/mel...sparsamkeit-endgueltig-entsorgen-4543180.html

In 5-10 Jahren dürfte sich demnach etwas tun... Fraglich ist auch, wer bis dahin wen verklagt. Im Falle von Planet49 war es der Bundesverband der Verbraucherzentralen, der geklagt hat. Die tracken ohne Cookies, bravo: https://www.vzbv.de/ , setzen trotzdem welche ohne Einwilligung. *kopfschüttel*

Heute Hü und morgen Hott, Politiker vom feinsten
Sind denn schon wieder Wahlen???

 

[csaeum]

Ja, ihr habt natürlich Recht. Zwar steht nun fest, dass man all die netten kostenlosen Drittanbieter-Snippets und Analysedienste nicht mehr so weiter nutzen darf, wie bisher und auch, dass Cookie-Banner vor Gericht keinen Bestand haben.
Aber vieles dreht sich noch um die bisher ungeklärte Frage, was jetzt wirklich konkret als "technisch notwendig" gilt und was nicht.
Darauf will sich kein Anwalt festnageln lassen. Rechtssicherheit gibt es dann, wenn entsprechende Urteile folgen.

Diese Consent-Manager, die momentan von Rechtsexperten als "die Lösung" gehyped werden, haben aber einen entscheidenden Nachteil:
Es setzt ein Gewöhnungseffekt ein. Die Masken werden ohne zu Überlegen weggeklickt oder via Browser-Erweiterung und Annoyances-Filter direkt im Browser geblockt.
Kennt man schon von den Cookie-Bannern - Klick und weg ist das nervige Ding, das mir 80% des Smartphone-Screens verdeckt.
Die meisten Besucher wollen sich einfach keine Cookie-Banner und erst Recht keine noch längeren Consent-Tools durchlesen, nur um Informationen im Internet zu finden.
Die Entscheidung, ob ein Besucher bleibt oder geht, wird außerdem in den ersten Sekunden gefällt.
Wie sinnvoll ist dann noch der Einsatz solcher Tracking-Dienste, wenn man nur darauf hoffen kann, dass jemand versehentlich auf "Ja gib mir alle Kekse" klickt?

Für mich sind diese Consent-Manager noch lange nicht der Weisheit letzter Schluss.
Insbesondere, wenn daran wirklich relevante Funktionen wie z.B. Zahlungsarten hängen, würde ich mich nicht auf solche Tools verlassen.
Hier wären dann Vorschalt-Lösungen an den entspr. Stellen z.B. auf der Zahlarten-Seite geeigneter. Aber ist die Frage, ob Amazon / PayPal hier mitspielen und in welchem Rahmen man hier Änderungen vornehmen darf, ohne gegen deren AGBs oder Markenrecht zu verstoßen.
Vorgeschaltete Opt-Ins für die Sichtbarkeit von Payment-Buttons würden auch deren Conversion-Rate deutlich verschlechtern

Ich bin auf IT-Recht-Kanzlei gespannt. Diese oder nächste Woche wollen diese eine "kostenlose" Lösung anbieten aber dies zusammen mit einen "scheinbar" großen Player oder Partner.

Ich will derzeit nicht warten, weil:
1. Tracking Dienste abschalten bringt nichts, weil dann sind wir "blind"
2. Retargeting könnte man abschalten, aber auch dann weiß ich wieder nichts und es geht eine gute Möglichkeit flöten.
3. Warten und alles so lassen, kann teuer werden.

Interessant ist das viele Webseiten auf das gar nicht reagieren, siehe die großen Player wie NewsPortale usw.

 

[csaeum]

Habe jetzt die Antwort vom IT-Recht und die sagen, dass das gut aussieht, aber sie aktuell nichts Definitives sagen können.


Wenn also irgendwer so ein Schema wie in dem Bild (egal ob mit Oil) umsetzt, bin ich auch bereit etwas dafür zu Zahlen, da mir was Javascript angeht, jegliches Talent fehlt.

Ok also einen Button wie "alle Cookies setzen" oder nicht ist ok?!?
Und selbst bestimmen über einen weiteren Link um die Cookies dennoch zu aktivieren oder zu deaktivieren.

Na das sollte man doch hinbekommen. Ich werde mal heute noch einige Zeit vor dem Rechner verbringen und wenn ich was habe, mich hier nochmal melden.