Neu EuGH-Urteil: Einwilligung für Cookies wird Pflicht – Webseitenbetreiber müssen handeln! - 1.10.2019

[aaha]

Gilt das gleiche dann nicht eigentlich auch für das Paypal Plugin?

Amazon-, PayPal-, Klarna-, Heidelpay- (usw.) Plugins setzen doch hoffentlich erst dann Cookies, wenn ein Käufer (m/w/d) es explizit auswählt, oder? Und an dieser Stelle greift dann ja der jeweils eigene Vertrag mit dem jeweiligen Anbieter. Aber was, wenn nur aus Neugierde draufgeklickt wird ... spätestens dann "sitzt" der Cookie. Und was also, wenn es keinen eigenen Vertrag mit Amz oder PP gibt? Über PP-Plus kann man ja verschiedene Zahlweisen auch als Nicht-PP-Kunde nutzen.
Ergo müssten die Plugins beim "Betreten" des Shops abschaltbar sein. Funktioniert denn dann - mit z. B. (Basis)SofortÜberweisung, Vorkasse, Abholung die Kaufabwicklung überhaupt noch? Oder muss man als Kunde (m/w/d) zukünftig ab jetzt den Zahlungsanbieter gleich bei Shopeintritt auswählen?

 

[css-umsetzung]

Nein, Amazon setzt sofort mind. drei cookies.
PayPal setzt einen Sessioncookie im Checkout bei der Auswahl der Zahlungsarten.

 

[301Moved]

Nächstes Jahr verbieten die bestimmt JavaScript.

hahaha ja. musste von ausgehen

 

[301Moved]

Ich sehe immer mehr Cookie-Banner bei denen man die Cookies auswählen kann die man erlauben will.

Das wäre somit Standard in Zukunft ?
Aktuell ist es ja meist nicht möglich Cookies zu verhindern bei den JTL-Cookie-Banner die es so gibt ?
Denn der Shop müsste dies auch berücksichtigen z.B. für Analytics ?

Ja genau. Wobei du dann noch für jeden Cookie aufklären musst, was der macht und wie lange der verwendet wird (so wie ich das bisher verstanden habe).

 

[301Moved]

Piwik, Amazon Payment, quasi alles mit Google (Analytics, Remarketing... vermutlich auch recaptcha) - für alles ne Einwilligung jetzt via opt-in erforderlich..hurra.

Bei Amazon Pay / PayPal / Recaptcha wäre vielleicht noch zu argumentieren (bis es mal das erste genaue Urteil dazu gibt ^^ ), dass die technisch notwendig sind, um den Shop zu realisieren. Jedenfalls sind das ja deutlich dienstliche Trennungen im Gegensatz zu Tracking & Analyse-Tools á la Google... ohne Bezahldienste kann man nicht bezahlen, ohne Recaptcha würde wohl so mancher Shop Probleme bekommen.
Weiter geht es dann noch mit den Chat-Tools wie tawk, Push-Sachen wie OneSignal oder Dienste wie Userball oder oder, die die ganzen Shop-Durchläufe der Benutzer aufzeichen...

Aber so lange es kein Consent-Tool gibt, dass aktiv bspw. Google oder Affiliate-Tracking als Option ermöglicht, sind diese Dienste raus, ergo aber auch keine Auswertung von Ads etc mehr wirklich möglich. Wobei die Cookies ja eigentlich bei Affiliate und Google Ads beim Betrachten der Anzeigen gesetzt werden, aber natürlich im Shop selbst dann auch weiter verwendet werden (im Urteil war glaube ich von Cookies setzen die Rede - aber wer will das schon rausfinden).

Wobei, wenn ein Consent-Tool als Vorausahl "inaktiv" haben muss, wer setzt es freiwillig auf aktiv? Wohl kaum einer. Damit sind die Dienste an und für sich schon nutzlos.

 

[hula1499]

Recaptcha ist halt auch Google...

Die Argumentation: technisch notwendig trifft aber nur dann zu, wenn Kunde A auch PP Nutzen will.

 

[301Moved]

Recaptcha ist halt auch Google...

Die Argumentation: technisch notwendig trifft aber nur dann zu, wenn Kunde A auch PP Nutzen will.

Würde ich als Argumentation ebenso verstehen wie zu sagen, dass man den Shop generell technisch nur so bereitstellen kann. Daher der Einwand, dass das wohl mal wieder per Urteil geklärt werden muss. Die Frage wäre ja, wer jetzt alles Amazon und PayPal ausbaut und wer da der Kläger sein wird. Hier wären eigentlich auch HB und IT-R-K gefragt, das möglich en detail zu betrachten (aber klar, dass das nicht kommen wird...)

Sind ja beides "offizielle" Plugins zur Nutzung dieser Dienste. Ergo nicht ohne zu realisieren... aber, ob das so durchgeht

 

[hula1499]

Naja, wenn Kunde A nicht via Ama Pay kaufen möchte, dann ist es sicher nicht erklärbar, dass ich X Amazon Cookies setzen muss.
Weder aus berechtigtem Interesse noch aus technischer Notwendigkeit.

Da brauch ich auch auf kein Urteil warten, das geht nach hinten los.

 

[maahn]

Moin-Moin,
nehmt ihr denn jetzt die Google Analytics ID raus? Reicht es diese einfach aus den "Globalen Einstellungen" zu entfernen und man wäre dann "safe"?
Macht das überhaupt jetzt schon Sinn?
Auf einigen Seiten habe ich schon Pop-Ups gesehen, die erst einmal abfragen, welche Cookies gesetzt werden dürfen. Macht für den Einkäufer den Bestellprozess noch langatmiger...
Hab das Gefühl, dass hier von den Entscheidungsträgern mal wieder nicht so richtig zu Ende gedacht wurde....
Wahrscheinlich hat veekop Recht: nächstes fliegt Javascript raus ;o) .

 

[MichaelH]

Du könntest auch sagen, es ist eine Begünstigung von Verkaufsplattformen wie AMA zum Nachteil der Shops.
Sinngemäß eben das Einkaufszentrum vor den Toren der Stadt gegen den Laden in der Innenstadt.

Auf AMA hinterlegen alle freiwillig ihre kompletten Daten inkl. Kreditkarten, Interessen, Suchverhalten, Kaufverhalten und geben dafür ihre Einwilligung einmalig egal in welchem Shop sie kaufen - und wir müssen für jeden Furz eine Einwilligung holen.

 

[301Moved]

Der Hinweis mit JavaScript kam allerdings von CSS

Letztlich dürfte so Einwilligungen per PopUp ziemlich sinnlos sein. Denn das übliche Verhalten dürfte sein, dass man - wenn ablehnen vorausgewählt sein muss - das einfach bestätigt.

Was mich eigentlich beschäftigt: Deutschland war ja so ziemlich das letzte EU-Land, dass das noch mit dem TMG argumentiert hat. Wie ist das denn in den anderen EU-Ländern gelöst? Gibt es da Lösungen ohne Cookies?

 

[RCE]

Ab wann können wir mit Updates bei den entsprechenden Plugins wie z.B. "google Codes" oder "Affiliate Tracking" rechnen?
Gibt es auch verwertbares und DSGVO-konformes Tracking? Wenn man eine Zustimmung der Nutzer braucht kommt man sicherlich nicht zu brauchbaren Daten.

 

[MBesancon]

Gibt es auch verwertbares und DSGVO-konformes Tracking?

Matomo kann ohne Cookies betrieben werden. Integrieren kannst du das z.B. mit unserem Plugin --> https://shop.lilfoot.software/PIWIK-MATOMO-Integration-eCommerce-and-goals

 

[Thomas]

Zur Info
hiuer nochmals die Info, wann Einwilligungen notwendig sind und wann nicht.
https://www.it-recht-kanzlei.de/notwendige-nicht-notwendige-cookies.html#abschnitt_8

 

[RCE]

Danke für den Hinweis.

Es gibt im Netz eine ganze Reihe von Cookie-Bannern bei denen eine Zustimmung vom Nutzer aktiv gefordert wird. Hier gibt es große Unterschiede in der Gestaltung, welche mehr oder weniger unterbewusst den Nutzer dazu animieren kann den Cookies zuzustimmen. Wie viel bringt das, was ist hier erlaubt
Klicken Sie hier um allen Cookies zuzustimmmen und eine optimale Nutzung zu ermöglichen □ keine Cookies □

?

 

[hula1499]

Für Piwik braucht man jetzt, sofern mans schon selbst laufen hat, sicher kein Plugin kaufen.
Einfach den bestehenden Piwik Code erweitern um:

alt

<!-- Matomo -->
<script type="text/javascript">
  var _paq = window._paq || [];
  /* tracker methods like "setCustomDimension" should be called before "trackPageView" */
  _paq.push(['trackPageView']);
.....

neu

<!-- Matomo -->
<script type="text/javascript">
  var _paq = window._paq || [];
  /* tracker methods like "setCustomDimension" should be called before "trackPageView" */
  _paq.push(["disableCookies"]);
  _paq.push(['trackPageView']);
.....

 

[MBesancon]

Für Piwik braucht man jetzt, sofern mans schon selbst laufen hat, sicher kein Plugin kaufen.

Man *muss* gar kein Plugin kaufen .

Genau das was du beschreibst macht das Plugin. Das Plugin ist *keine* Voraussetzung zur Nutzung von Matomo. Das geht natürlich auch ohne das Plugin

 

[schnupperstuebchen]

Es muss doch lediglich ein Cookie Hinweis mit Opt-In/Opt-Out installiert werden, oder ist das falsch. Gibt es sowas für JTL Shops oder gibt es das nicht.
Der EuGH hat mit der heutigen Entscheidung verdeutlicht, dass damit kein Cookie ohne Einwilligung verarbeitet werden darf. Ausnahmen lässt das Gesetz nur in einem sehr engen Rahmen zu. Das EU-Recht setzt damit zwingend eine informierte, freiwillige und ausdrückliche Einwilligung für die Verwendung von Cookies voraus. Im Prinzip muss man alles was zum Nachteil des Kunden sein könnte aus dem Onlinehandel entfernen oder mit Ja/Nein bestätigen lassen, wobei nichts vorausgefüllt sein darf. Der Kunde/Besucher muss immer selbst entscheiden was er will. Vielleich wäre es für JTL und allen anderen
Onlineshop Produzenten an der Zeit sich mit einem Portal wie z. B. Händlerbund zusammen zu tun um von vorne rein einen Rechtsicheren Onlineshop zu erstellen incl. aller Analyse Tool usw.
Die Kunden im großen und ganzen allein damit zu lassen, weil man ja mit Google und Co nichts zu tun hat ist nicht OK. Ein Onlineshop ohne Google, Bing, Paymant wäre gar nicht realisierbar und vollkommen unnötig.

 

[hula1499]

Es muss doch lediglich ein Cookie Hinweis mit Opt-In/Opt-Out installiert werden, oder ist das falsch. Gibt es sowas für JTL Shops oder gibt es das nicht.

Derzeit -> nicht.

Und so einfach ist das nicht, wie sich das manche scheinbar jetzt so vorstellen.

Da müssten Abhängigkeiten geschaffen werden: klickt der User auf Amazon Cookie auf nein (welches 20y läuft), darf das cookie von Ama Pay nicht gesetzt werden -> ergo müsste das Plugin für diese Session komplett deaktiviert werden.
Selbiges mit der PayPal Wall -> sagt der Kunde nein zu PP, müsste auch hier die PP Wall, für diese Usersession deaktiviert werden....
usw. usw.

 

[301Moved]

Zumal eben darüber aufgeklärt werden muss, wofür und wie lange ein jeweiliger Cookie eingesetzt wird. Das muss der User dann akzeptieren, ohne dass das vorgegeben ist. So verstehe ich es zumindest bisher.