ANLEITUNG: Cookie Banner mit Einwilligung für Google Analytics, Matomo & Facebook

[hpzeller]

Das der Nutzer denken könnte, es werden alle Cookies wieder entfernt, dem stimme ich zu. Daher ist es meines Erachtens auch wichtig auf die Formulierung zu achten.

"Ich gestatte das Setzen von Cookies" versus "Ich gestatte die Nutzung von Cookies"

In all den Anwaltsartikeln ist dies tatsächlich eine Problematik die noch nie direkt angesprochen wurde. Alle befassen sich damit, das man dem Nutzer eine Widerspruchmöglichkeit geben soll, die er jederzeit überdenken kann. Auch die Handlungsanweisungen der Kanzleien zeigen auf, das man erst nach Einwilligung Cookies setzen darf. Aber keiner sagt aus, was passieren sollte, wenn der Nutzer nachträglich widerruft.

Mit "keiner macht das so" war zudem auch eher gemeint, das keine der aktuellen Cookie-Lösungen dafür eine Lösung hat. Anbieter wie Cookiebot, Borlabs, Consentmanager und Co., welche teilweise vom Händlerbund oder der IT-Recht-Kanzlei mitgetragen werden, können zwar alle nachträglich widerrufen werden, entfernen aber keine bereits gesetzten Cookies.

Wie es sich rechtlich bezüglich Cookie Nutzung genau verhält weiss ich nicht, aber weil das Cookie zum HTTP-Header gehört wird es vom Browser bei jedem Request mitgesendet und dieser Umstand macht es dem Sitebetreiber schwer nachzuweisen, dass er das Cookie nicht nutzt, während dem wenn er es nicht setzt bzw. löscht, der Nachweis bereits gegeben ist.

Gruss
Hanspeter

[noRiddle (revilonetz)]

Fully agree.

Gruß,
noRiddle

[hpzeller]

Hallo Torsten,

vielen Dank, das war der Fehler.

Hab vorhin bei meinem Hoster gesehen, das bei einem Klick auf mehr erfahren ein Fenster geöffnet wird in dem man jedes einzelne Cookie akzeptieren oder deaktivieren kann. (hab auch schon gelesen das es so sein soll)
Wird euer Modul dahin noch erweitert ?
[...]

Nein das ist derzeit nicht geplant die Akzeptanz von Cookies weiter aufzuschlüsseln.
Die Dienste, die das anbieten sind mit monatlichen Kosten verbunden. Wir setzen hier auf das kostenlose Cookie Consent von Osano.
[...]

Ein kostenloses Cookieconsent-Script welches, so wie ich das sehe (nicht getestet), das kann, was Viper wünscht und unter GNU General Public License v3.0 veröffentlicht wird, gibt es unter folgendem Link.
https://github.com/brainsum/cookieconsent

Gruss
Hanspeter

[Viol]

[...]
Ein kostenloses Cookieconsent-Script welches, so wie ich das sehe (nicht getestet), das kann, was Viper wünscht und unter GNU General Public License v3.0 veröffentlicht wird, gibt es unter folgendem Link.
https://github.com/brainsum/cookieconsent
[...]

Das sieht aber sehr gut aus...

[Nice_Stuff]

Wenn ich die Cookies nicht akzeptiere wir das Trusted Shop Wiget nicht mehr angezeigt...

Tracking unterbinden ja, aber das Wiget einfach ausbelenden...hmmm

[Tomcraft]

Das bloße Anzeigen des Widgets setzt bereits ein Cookie, daher wird es nicht angezeigt, wenn Cookie nicht akzeptiert wurden. Logisch, oder?

Grüße

Torsten

[Karl1]

Hallo Zusammen,
der gemachte Vorschlag ".../brainsum/cookieconsent" bietet zwar die Möglichkeit der differenzierten Einstellung, aber wenn ich das richtig sehe, werden bereits erstellte Cookies nicht gelöscht.
Getestet habe ich das auf der Seite von brainsum.com, den Entwicklern.

Ein mögliches Script mit dieser Fähigkeit wäre eventuell https://klaro.kiprotect.com/.
Hier https://klaro.kiprotect.com/examples/simple.html gibt es ein sehr einfach gehaltenes Beispiel zum Testen.

Gruß Karl

[noRiddle (revilonetz)]

Auf der von dir verlinkten Testseite hat das Löschen nicht bei allen Cookies fuktioniert (z.B. nicht Inline und External Tracker).

Ich finde für's Erste könnte man mal auf hpzellers Vorschlag (und AGIs weitergehende Idee) zum Löschen von bereits gesetzten Cookies bei Umentscheidung eingehen.
AGI, du bist doch modified-Team-Member, wollt Ihr euer Modul nicht mal erweitern mit der Delete-Funktion ?

Absolut Klasse wäre es als System-Modul, wo man vielleicht die essential- und die add_essentials_like-Arrays konfigurieren/befüllen kann.

Gruß,
noRiddle

[noRiddle (revilonetz)]

Damit das hier nicht im Sande verläuft:

• Was ist mit hpzellers und AGIs Erweiterung, daß einmal akzeptierte Cookies bei Umentscheidung wieder gelöscht werden ?
• Wie sieht es mit PayPal-Express aus ?
  Die It-Recht-Kanzlei schreibt dazu
  

  Cookies, die von eingebundenen Zahlungsdiensteanbietern (unabhängig von einer konkreten Zahlung) gesetzt werden, sofern sie kein bestimmtes Nutzungsverhalten analysieren, sondern nur der Vorbereitung eventueller Zahlungen oder der Prüfung einer Zahlungslegitimation dienen
  
  Ausnahme Paypal-Express-Checkout-Button: nach derzeitigem Stand werden beim Einbinden des Express-Checkouts von PayPal unabhängig von einer Inanspruchnahme dieser Bestellprozessoption diverse Cookies bereits beim Seitenaufruf gesetzt, die technisch nicht erforderlich sein dürften. Daher ist bei der Verwendung eines "PayPal-Express-Checkout"-Buttons von einer Einwilligungspflicht auszugehen. Wird kein wirksames Cookie-Einwilligungsmanagement implementiert, wird vorerst dazu geraten, Express-Checkout-Buttons von PayPal zu entfernen.

Es wäre doch schön wenn das Modul hier mal kompletiert und perfektioniert würde.
Ansonsten würde ich mein bereits in diesem Thread zitierte CookieGuard-Modul an die neuesten (vermeintlichen*) Anforderungen anpassen. Warum aber zwei Module ?

Gruß,
noRiddle

*
Vermeintlich weil ich den Eindruck habe, daß aus der unbegründeten Furcht abgemahnt zu werden vorauseilend etwas umgesetzt werden soll was ich als Laie, also Nicht-Jurist, nicht nachvollziehen kann.

Die bereits zitierte IT-Recht-Kanzlei sagt z.B.

Mit Urteil vom 01.10.2019 (Az. C-673/17) hat der EuGH alle Cookies, die für den Betrieb einer Website nicht technisch notwendig sind, einer Einwilligungspflicht unterworfen.

Ein EuGH, also ein Gericht, kann nichts einer Einwilligungpflicht unterwerfen. Der EuGH gehört der Judikative (Jurisdiktion) und nicht der Legislative, also der gesetztgebenden Instanz, an und es stellt sich die Frage inwieweit das geforderte Opt-In-Verfahren (engegen einem Opt-Out-Verfahren) bereits geltendes Recht darstellt.

[Roberto75]

@noRiddle
Ja, bitte Cookie Guard anpassen, das ist noch bei einigen Kunden im Einsatz.

Gruß
Robert

[Tomcraft]

Damit das hier nicht im Sande verläuft:
[...]

Wird es nicht. Ich habe die Tabs zu den entsprechenden Beiträgen noch offen.
Bisher sehen wir aber die Notwendigkeit nicht bereits gesetzte Cookies wieder zu löschen.

Grüße

Torsten

[fishnet]

Wir haben in den letzten Wochen die Erfahrung gemacht, das die meisten Leute den schwarzen Banner nicht beachten - der Bildschirm ist groß genug das der Banner nicht nervt.
Das ist natürlich ein Problem, weil dann die Cookies deaktiviert bleiben.
Also ist es besser, die Leute zu nerven. Wir machen gerade Tests mit großen weißen Boxen in der Mitte des Shops.
Die ganz krasse Version bietet conrad.de   - das ist aber schon starker Tobak.

Ach ja. Trusted Shops ist ja schon vorinstalliert, richtig?
Weil laut ITK auch Trusted Shops ein nicht-essentielles Cookie ist das geblockt werden muss.

[karsta.de]

So wie conrad das hat, ist es mir in der letzten Zeit schon des Öfteren begegnet. Finde diese Gängelei wirklich total lästig als Kunde. Aber ich verstehe auch die Shopbetreiber, die jeden Tag eine neue Verordnung umzusetzen haben und schauen müssen, dass das dann auch den Vorstellungen der Leute entspricht, die diese Verordnung festlegen und kontrollieren.
Auch wenn das Ganze ja einen wirklich guten Zweck erfüllen soll, die meisten Kunden sind total überfordert und wenn ihnen dann noch Unmengen von Checkboxen entgegen kommen, sind sie weg.
Ob das ganze Theater wirklich so Sinn führend ist.

BG Karsta

[noRiddle (revilonetz)]

@Tomcraft
Du mußt ja langsam viele Tabs offen haben...

Bisher seht Ihr die Notwendigkeit nicht bereits gesetzte Cookies wieder zu löschen, sagst du.
Ich finde hpzellers unten zitiertes Argument aber ein gutes solches.

[...]
Wie es sich rechtlich bezüglich Cookie Nutzung genau verhält weiss ich nicht, aber weil das Cookie zum HTTP-Header gehört wird es vom Browser bei jedem Request mitgesendet und dieser Umstand macht es dem Sitebetreiber schwer nachzuweisen, dass er das Cookie nicht nutzt, während dem wenn er es nicht setzt bzw. löscht, der Nachweis bereits gegeben ist.
[...]

Außerdem halte ich auch meine Argumentation für schlüssig und Richter dürften das ähnlich sehen.
Schließlich geht es ja hauptsächlich darum die Erlaubnis zum Setzen bestimmter Cookies einzuholen oder eben nicht und nicht darum ob gesetzte Cookies auch benutzt werden, obwohl unbenutzte Cookies natürlich keinen "Schaden" anrichten:

[...] daß das kleine Fähnchen welches unten erscheint nachdem man seine Entscheidung getroffen hat und das auf Klick erneut erscheinende Banner insinuieren, daß man seine Meinung ändern kann, was ja von Ablehnung auf Akzeptieren auch funktioniert, umgekehrt jedoch nicht.
Wenn ich Richter wäre würde ich für den User entscheiden weil der Eindruck erweckt wird ein nachträgliches Ablehnen würde erfolgreich in dem Sinne sein, daß die bereits gesetzten und nun abgelehnten Cookies gelöscht werden.
[...]

@fishnet

[...]
Das ist natürlich ein Problem, weil dann die Cookies deaktiviert bleiben.
[...]

Naja, was denkst du denn wieviele Kunden bei nicht essentiellen oder nicht notwendigen Cookies auf "Akzeptieren" klicken ? Ich denke keine 10%, zumal die Unwissenden sowieso alles ablehnen was vermeintlich bedrohlich ist.

Von den Verantwortlichen ist mal wieder nichts zu Ende gedacht worden.
Wenn ich im Kaufhaus war wurde ich 100%ig gefilmt, wenn ich im Bahnhof war ebenso, wenn ich Zug gefahren bin ebenso, usw. und man kann nachweisen, daß ich da war und könnte die Daten auch mißbrauchen (wobei wo ein Mißbrauch anfängt eine Definitionssache ist).
Wenn ich einen Online-Shop besucht habe ist es aber plötzlich böse wenn der Betreiber mittels Matomo oder GoogleAnalytics nachvollzieht welche Seiten ich besucht habe und wie lange.
Cross-Website-Tracking sollte man verbieten bzw. nur zulassen wenn der Besucher zustimmt, aber nicht generell alle Cookies die dabei helfen irgend etwas aufzuzeichnen.
Aber das ist wieder ein anderes Thema...

Mein uBlock übrigens zeigt mir auch Conrads Popup nicht.
Auf immer mehr Websites geht gar nichts weil transparente Overlays alles zudecken, die Popups oder Banner selbst aber unterdrückt werden.
Ich finde, daß meine Ausführungen bzgl. uBlock in diesem Thread Beachtung finden sollten, weil alles was Besucher verunsichern oder den Gebrauch des Shops unkomfortabel machen könnte vermieden werden sollte.

Gruß,
noRiddle

[klaus99]

[...]
Von den Verantwortlichen ist mal wieder nichts zu Ende gedacht worden.
Wenn ich im Kaufhaus war wurde ich 100%ig gefilmt, wenn ich im Bahnhof war ebenso, wenn ich Zug gefahren bin ebenso, usw. und man kann nachweisen, daß ich da war und könnte die Daten auch mißbrauchen (wobei wo ein Mißbrauch anfängt eine Definitionssache ist).
Wenn ich einen Online-Shop besucht habe ist es aber plötzlich böse wenn der Betreiber mittels Matomo oder GoogleAnalytics nachvollzieht welche Seiten ich besucht habe und wie lange.
[...]

100%ige Zustimmung!