Das kam überraschend. Google weist Nutzer von AdSense, DoubleClick for Publishers und DoubleClick Ad Exchange darauf hin, dass sie einen Cookie-Hinweis auf ihren Webseiten und in Apps einsetzen müssen.
Das verwundert auf den ersten Blick, da Google nicht unbedingt den Ruf eines Datenschutzverfechters hat. Auf den zweiten Blick ist Googles Forderung jedoch nachvollziehbar.
Was es mit dem Hinweis auf sich hat und warum Sie spätestens jetzt einen Cookie-Hinweis einrichten sollten, erkläre ich Ihnen in diesem Beitrag.
Von der Cookie-Richtlinie zu Cookie-Hinweisen
Seit ca. 6 Jahren gibt es die „Cookie-Richtlinie“ der EU (offizieller Name: E-Privacy-Richtlinie 2009/136/EG). Ihr Ziel war es, dass nicht absolut notwendige Cookies nur mit der Zustimmung der Nutzer gesetzt werden dürfen. Dabei hatte der EU-Gesetzgeber ganz besonders „Tracking & Targeting“-Cookies im Blick, die dazu dienen Werbung anhand von Persönlichkeitsprofilen der Nutzer auszuspielen (ich werde nachfolgend der Einfachheit wegen von Werbe-Cookies sprechen).
Seit ihrer Einführung hat die Cookie-Richtlinie eine Transformation erlebt. Nach ursprünglichen Vorstellung des EU-Gesetzgebers, sollten vor der Zustimmung der Nutzer keine Werbe-Cookies gesetzt werden (so genanntes „Opt-in„). Dieser Vorschlag wurde bis auf wenige Fälle praktisch nicht umgesetzt.
Statt dessen mehren sich im Netz Cookie-Hinweise, die auf den Einsatz von Cookies nachträglich hinweisen und darüber aufklären, dass Nutzer Werbe-Cookies widersprechen können (so genanntes „Opt-out„).
Dabei handelt es sich um eine Mittellösung, mit der die Online-Werbewirtschaft härteren gesetzlichen Sanktionen zuvorkommen will. Mit den Cookie-Hinweisen kann die Werbewirtschaft darauf verweisen, dass sie dazu beigetragen hat die Nutzer zu schützen und die gesetzliche Idee zumindest in Teilen umzusetzen. Ein Kompromiss also.
Seltsam mutet es dagegen an, dass gerade in Deutschland, dem Datenschutzland, die Cookie-Hinweise eher ein Schattendasein führten.
Cookie-Richtlinie: Die Geschichte der Cookie-Richtlinie können Sie auch in meinen Beiträgen „Kommt das Cookie-Verbot? – FAQ zur deutschen Umsetzung der EU-Cookie-Richtlinie„, „Cookie-Richtlinie der EU – Augenwischerei, Do-Not-Track und Praxisempfehlungen“ und „Ist die „Cookie Richtlinie“ tot? – In Deutschland nicht angekommen, in UK auf dem Rückzug“ und nachlesen.
Gesetz hemmt Cookie-Hinweise in Deutschland
Der Grund dafür, dass der Cookie-Hinweis in Deutschland bisher nicht verbreitet ist, liegt meines Erachtens am deutschen Datenschutzrecht. Im § 15 Abs.3 Telemediengesetz (TMG) steht:
Der Diensteanbieter darf für Zwecke der Werbung, […] Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. […]
Damit ist gemeint, dass Nutzer auf Werbe-Cookies sowie Opt-Outs hingewiesen werden müssen. D.h. sie wirkt geradezu wie eine rechtliche Grundlage der Cookie-Hinweise.
Da es die Vorschrift aber bereits vor dem Cookie-Hinweis gab und es bis dato praktisch ausreichte diese Hinweise in der Datenschutzerklärung zu führen, sahen sich Onlineanbieter nicht gezwungen an diesem Zustand etwas zu ändern, also einen Cookie-Hinweis zu führen (auch wenn deutsche und europäische Datenschützer es komplett anders sahen).
Doch jetzt macht Google den Cookie-Hinweis auch in Deutschland „salonfähig“.
Google will Cookie-Hinweise auch in Deutschland umgesetzt sehen
Google ist ein Big Player der Online-Werbewirtschaft. Daher ist es Google daran gelegen, dass die Cookie-Hinweise ordentlich umgesetzt werden, damit diese Selbstregulierung als „Blitzableiter“ gegen härtere Gesetze und Sanktionen funktioniert.
Aus diesem Grund will Google, dass auf allen Webseiten und in allen Apps, in denen Google-Produkte wie
- Google AdSense,
- DoubleClick for Publishers und
- DoubleClick Ad Exchange
eingesetzt werden, ein Cookie-Hinweis erfolgt:
Lieber Publisher,
hiermit möchten wir Sie auf eine neue Richtlinie zur Einholung der Zustimmung der Endnutzer in der EU hinweisen, mit der den geltenden gesetzlichen Vorgaben und Best Practices Rechnung getragen wird. Diese Richtlinie sieht vor, dass Sie zur Einholung der Zustimmung des Endnutzers verpflichtet sind, wenn Sie Produkte wie Google AdSense, DoubleClick for Publishers und DoubleClick Ad Exchange einsetzen.Bitte lesen Sie möglichst bald unsere Richtlinie zur Zustimmung der Nutzer in der EU. Gemäß diesen Richtlinien müssen Sie die Zustimmung der Endnutzer in der EU einholen, wenn Sie Google-Produkte einsetzen und dabei Cookies und andere Daten gespeichert und abgerufen sowie Daten erfasst, weitergegeben und genutzt werden. Die Richtlinie hat keine Auswirkungen auf die in Ihrem Vertrag enthaltenen Bestimmungen über das Eigentum an Daten.
Bitte setzen Sie diese Richtlinie so bald wie möglich um, spätestens jedoch bis zum 30. September 2015.
Falls Ihre Website oder App über keinen der Richtlinie entsprechenden Zustimmungsmechanismus verfügt, implementieren Sie bitte jetzt einen solchen. Um Ihnen die Implementierung zu erleichtern, haben wir einige hilfreiche Ressourcen unter cookiechoices.org für Sie zusammengestellt.
Diese Richtlinienänderung erfolgte in Reaktion auf die Best Practices und rechtlichen Vorgaben der europäischen Datenschutzbehörden. Entsprechend diesen Vorgaben wurden vor Kurzem auch Änderungen an Googles eigenen Websites vorgenommen.
Vielen Dank für Ihr Verständnis und Ihre Mithilfe
Mit freundlichen Grüßen
Ihr Google-Richtlinienteam
Cookie-Hinweis für andere Google Produkte?
Was auffällt ist, dass beim Einsatz weit verbreiteter Google-Tools und Programme wie Google-Analytics oder AdWords kein Cookie-Hinweis gefordert wird.
Da jedoch auch diese Tools Werbe-Cookies speichern, gehe ich davon aus, dass Google zuerst schauen möchte, ob sich durch den aktuellen „Schubs“ und ohne große Aufregung die Cookie-Hinweise auch so in Deutschland durchsetzen.
Sollte das nicht der Fall werden, rechne ich damit, dass auch bei Analytics und Adwords in der Zukunft eine Cookie-Pflicht kommen wird.
Daher empfehle ich Ihnen bereits jetzt einen Cookie-Hinweis zu implementieren.
Hinweis zu Google-Analytics: Google-Analytics steht wegen seiner Verbreitung besonders im Fokus der Datenschützer. Beachten Sie daher die Vorgaben für dessen rechtskonformen Einsatz: „Google Analytics rechtssicher nutzen – Anleitung und Muster für Webmaster„.
Umsetzung der Cookie-Hinweise
Was sich rechtlich kompliziert anhört, ist technisch recht einfach. Bei der Umsetzung der Cookie-Hinweise kann auf eine Einzel- oder eine Gesamtlösung gesetzt werden.
- Einzel-Opt-Out-Lösung: Bei einer Einzellösung wird in dem Cookie-Hinweis auf die Datenschutzerklärung hingewiesen, in der über die „Tracking & Targeting“-Tools aufgeklärt werden und pro Tool ein Opt-Out finden.
- Gesamt-Opt-Out-Lösung: Bei einer Gesamtlösung befindet sich in dem Cookie-Hinweis ein Schalter, mit dem sich alle Werbe-Cookies ausschalten lassen. Diese Lösung ist vor allem in Apps zu finden.
Zwar entspricht eher die Gesamtlösung den Vorstellungen des Gesetzgebers, aber die bisher praktizierten Cookie-Hinweise setzen auf die Einzellösung. Auch Google scheint diese Lösung auszureichen.
Fazit und Praxishinweis
Wenn Sie Google AdSense, DoubleClick for Publishers und DoubleClick Ad Exchange einsetzen, sollten Sie spätestens bis zum 30. September 2015 einen Cookie-Hinweis auf Ihrer Website oder App umgesetzt haben.
Aber auch wenn Sie „lediglich“ Google Analytics oder andere Tracking-Tools nutzen, empfehle ich Ihnen einen Cookie-Hinweis zu nutzen. Spätestens wenn die Hinweise dank Google vermehrt auftauchen sollten, werden sie auch zu einem Usus, dessen Fehlen die Nutzer hinterfragen könnten.
Wenn Sie Tracking-Tools nutzen, aber weder in der Datenschutzerklärung auf sie hinweisen, noch Nutzern Opt-Outs für die Tools anbieten, dann sollten Sie das schnellstens nachholen, denn hierbei handelt es sich bereits heute um abmahnbare Rechtsverstöße.
Linktipps:
- Die „Cookie Richtlinie“ der EU: In Österreich ist Opt-In für personenbezogene Daten Gesetz bei artworx
- Wichtige Änderung bei Google: Einwilligung beim Einsatz von AdSense und DoubleClick erforderlich von Carlo Piltz
- AdSense-Nutzer aufgepasst: Richtlinie zur Einwilligung der Nutzer muss auf allen Webseiten integriert werden im GoogleWatchBlog
[callto:datenschutz_generell]
Vielen Dank für diesen interessanten neuen Blogartikel. Ich verwende bereits auf meiner Website und im Blog einen allgemeinen Cookie-Hinweis und verwende Ihre Datenschutzerklärung (erstellt mit Ihrem Datenschutz-Generator).
Frage: Aktualisieren Sie den Datenschutz-Generator aufgrund dieses Artikels ebenfalls oder muss ich jeweils eine Opt-Out Lösung selbst erstellen?
Mit freundlichen Grüßen!
C&P aus dem Tweet: Die Datenschutzerklärung muss nicht aktualisiert werden (wenn sie bisher ok war). Der Cookie-Hinweis ist nur ein Hinweis auf die Datenschutzerklärung.
Vielen Dank für den informativen Beitrag!
Gibt es denn schon WordPress Plugins, die wenigstens den Opt-Out ordentlich umsetzen?
Hallo Herr Schwenke,
danke für die Hinweise im Beitrag.
Für die WordPress Nutzer haben wir ein kostenloses Plugin erstellt welches das System von Google cookiechoice integriert.
Es ist somit auch für jeden Laie einstellbar.
https://wordpress.org/plugins/wp-cookiechoise/
Hallo Herr Franke,
ich habe seit einiger Zeit das Plugin „cookiechoice“ mit dem Hinweis auf meine Datenschutzerklärung in meinem Blog integriert.
Es funktioniert gut, allerdings erscheint die Meldung auf jeder Seite neu, wenn ich sie anklicke. Der erste Klick auf „OK“ wird also nicht gespeichert.
Kann man das noch irgendwie ändern?
Vielen Dank und beste Grüße!
Ich nutze ein anderes WordPress Plugin. Das merkt sich den Klick und braucht nur wenig Ressourcen. Hier ist kurz beschrieben, wie es geht: http://fotobeam.de/wordpress/eu-cookie-richtlinie-in-wordpress-umsetzen/
Hallo Volker,
mit dem neuen Updates letzte Woche ist nur noch die einmalige Einwilligung je Domain notwendig.
Hallo Marcus,
danke für die Info. Funktioniert!
Hallo…sorry aber das Plugin funktioniert überhaupt nicht!! Installieren kann ich es aber nichts verändern oder einstellen.
Schöner Beitrag, welcher die Sache verständlich erklärt.
Aus der Google-Mail bin zumindest ich kaum schlau geworden.
Ich stelle mir aber noch immer die Frage: was passiert wenn man den Termin verstreichen läßt und einfach gar nichts macht. Rechtlich reicht ja nun mal der Hinweis in der Datenschutzerklärung und wenn google das zB bei AdSense möchte mögen sie es doch über ihren Anzeigen selbst einblenden.
Das ist aktuell noch nicht klar. Natürlich kann man es draufankommen lassen und schauen, wie Google reagiert. Im Zweifelsfall zieht man aber den Kürzeren und wir dann z.B. ohne Vorwarnung aus dem Programm geschmissen. Wer sich das nicht leisten kann sollte die Cookie-Hinweise fristgerecht umsetzen.
Sehe ich auch so. Ich denke es wird vielleicht ein paar Hinweise vorab, vielleicht ein Exempel geben, aber die Kunden wird sich Google sicherlich nicht abschneiden.
Nur gibt es nirgendwo ein Opt-Out.
Die einen sagen man soll halt die Seite verlassen, die anderen sagen man soll halt seine (globalen!) Browsereinstellungen ändern.
Werbefirmen bieten teilweise an opt-out cookies für Benutzerbezogene Werbung zu setzen (nicht opt-out für Tracking), die aber auch nur funktionieren, wenn wiederum der Cookie gesetzt ist (klingt komisch, ist aber so).
An sich gibt es eine Möglichkeit, wie der Nutzer sagen kann, dass er keine Tracking will: Do-Not-Track. Nur darum kümmert sich keiner der beteiligten.
Laut Ghostery hat dieser Blog hier übrigens auch 6 verschiedene Tracker eingebunden.
Weil mir Datenschutz wichtig ist, sind Cookies in meinem Browser seit Jahren standardmäßig deaktiviert. (Genauso wie JavaScript) Für meine wichtigsten Seiten habe ich eine White-List.
Wer wie ich das Setzen von Cookies generell nicht zulässt, wird nun damit bestraft, ständig Boxen zu sehen, mit denen sich Webseiten die Nutzung von Cookies bestätigen lassen wollen. Diese Boxen kann ich leider nicht ausblenden, da die entsprechende Information ja in ein Cookies gesetzt werden müsste. Die Box ist auch beim nächsten Besuch wieder da.
Wer also wirklich etwas gegen Cookies unternimmt und sie komplett blockt, wird durch die Cookie-Richtlinie mit mittlerweile omnipräsenten Cookie-Nutzungs-Boxen bestraft.
Ich bin ein großer EU-Fan und befürworte i. d. R. auch entsprechende Richtlinien. Doch die Cookie-Richtlinie ist meines Erachtens der falsche Ansatz, das Problem von Tracking-und-Targeting-Cookies zu lösen.
Persönliche Daten werden dadurch vermutlich genauso oft gesammelt, dafür wird das Web hässlicher und weniger benutzerfreundlich.
========
Übrigens vermute ich, dass die Datenschutzerklärung von rechtsanwalt-schwenke.de nicht vollständig ist. Die Website lädt nämlich diverse Skripte von verschiedenen Servern:
– googleapis.com
– gravatar.com
– shoqolate.com
– widgetsplus.com
In der Datenschutzerklärung werden die Dienste nicht erwähnt, vermutlich erfolgt die Implementierung über ein Plugin oder das WP-Theme. Und theoretisch können auch über entsprechende Dienste/Skripte von deren Betreibern personenbezogene Daten gesammelt werden.
Richtig, es werden Plugins sein, wegen shoqolate.com muss ich schauen, das ist mir unbekannt. Rein theoretisch kann man nie wissen was getrackt wird, sobald man einen fremden Inhalt einbindet. Das Internet ist per se so ausgelegt, dass zumindest immer die IP-Adresse übermittelt wird.
Das Problem wird so nicht beherrschbar.
Ich habe auf dieser Seite Anfragen auf folgende andere Seiten gefunden:
fonts.googleapis.com
bootstrapcdn.com
google.com
gravatar.com
wp.com
creativecommons.org
widgetsplus.com
Und Scripte sind folgende:
google.com
facebook.net
shoqolate.com
twitter.com
gravatar.com
wp.com
google-analytics.com
Das heißt, es gibt hier schon sehr viele Spuren die verteilt werden, noch bevor man irgendwie eine Datenschutzerklärung gelesen hat.
Das ganze moderne Netz funktioniert gar nicht mehr mit dem Deutschen Datenschutz und eine Erklärung schützt nicht vor Datensammelei (es nützt nur den Abmahnern).
Jeder Klick hinterlässt daten und praktisch kann man auch Funktionscookies zum tracken benützen, wenn man ihnen eine eigene ID mit gibt. Aber auch ohne das ging es, denn der PC-Browser gibt so einiges an Daten preis (Mobile Geräte geben vermutlich alles preis).
Ein wirksames Opt-Out sind die Firefox-Plugins NoScript und RequestPolicy, Ghostery ist es nicht mehr, das dient höchstens zur Unterstützung.
Der Artikel oben handelt zwar von Cookies aber Cookies alleine sind nicht die Lösung und Cookies zu verteufeln auch nicht.
Es fehlt mir das gesunde Mittelmaß zwischen den Extremen „Absolute Datensammelei“ und Absolutes Verbot“.
Man muss sich auch mal überlegen, wie ein technisches Opt-Out überhaupt funktionieren soll? Schon die Browser-Anfrage wird irgendwo gespeichert und wer sich an das Stoppschild Thema erinnert, denke man daran, woher das Netz weiß wohin es muß, wenn man rechtsnwalt-schwenke.de aufruft.
Da gibt es kein einfaches Opt-Out, dein Dienstleister weiß alles, die Backbones und DNS auch. Darum klinken sich genau hier die Leute der NSA ein.
Aber um zum Thema zurück zu kommen: Wie soll ein praktisches und sinnvolles Opt-Out aussehen, ohne etwas zu speichern?
@frank: Das Problem ist m.E. nur Nutzerseitig zu lösen. Do-Not-Track ist zwar eine gute Idee, aber wenn sie Serverseitig nicht umgesetzt wird, hat man auch nichts davon.
„Cookies“ ist zudem nur der anschauliche Oberbegriff. Fingerprinting fällt aber mit drunter und ist anders als Cookies nicht erkennbar.
@Thomas Schwenke
Ich sehe es teils auch so aber der Nutzer muss zumindest vor den wildesten Auswüchsen gewarnt und geschützt werden. Da wird seitens des Datenschutzes ein Server-Logfile mit IPs den Möglichkeiten von Google gleichgesetzt.
Wer guten Willens ist, kann Do-Not-Track auf seiner Seite berücksichtigen, das wäre vielleicht ein sinnvolles Opt-Out bevor irgendjemand erst die Datenschutzseite lesen muss. Keine Cookies und keine Fingerprints bei D-N-T.
Aber so einfach ist das auch nicht, denn wenn ich sehe wie massiv WordPress-Seiten angegriffen werden, gerade aktuell aus dem Osten, dann ist Dauertracking nötig um zu erkennen, was da passiert. Davon kann es kein Opt-Out geben, denn gerade das würden die Hacker natürlich benützen 🙂
Eine gute Alternative zu RequestPolicy ist übrigens uMatrix. Das Interface ist etwas bedienbarer und man kann recht gut zwischen Scripten, Cookies, Frames, … entscheiden was man sehen will.
Liebe Disputanten,
ich habe vor einiger Zeit eine WordPress-Seite für einen Offline-Einsatz aufgesetzt, um dann festzustellen, dass die Seite und sogar das Backend offline nicht zu nutzen ist. Es werden zu viele Ressourcen extern eingebunden.
Mein Fazit: wenn man die Kontrolle darüber haben möchte, welche Dienste, externen Skripte und Plugins eingebunden werden — um dauf ggf. pflichtbewusst hinweisen zu wollen — sollte man von WordPress Abstand halten.
Ich setze Typo3 ein. Hier binde ich jedes Skript selbst ein. Das schützt nicht nur vor ungewollten Cookies und Datensammlern, sondern auch vor unnötigen Datenballast und Zugriffszeiten.
Ich habe meine WordPress-Seiten vor kurzem gelöscht. Da muss ich mir auch keine Gedanken um Impressum, Datenschutzerklärung und Cookies machen.
Sowohl in der Mail an die Publisher als auch in der Richtlinie, die es umzusetzen gilt, sagt Google explizit, dass die Zustimmung des Nutzers einzuholen wäre.
Die Implementierungsvorschläge behandeln aber eigentlich nur Hinweise auf die Verwendung von Cookies.
Wie erklärt sich diese Diskrepanz?
S. Beitrag, da wird diese Diskrepanz rund um die „Einwilligung“ durch Hinweise erklärt.
das Spiel heisst, wie im richtigen Leben: „Wasser predigen – Wein trinken…“ wer interessiert sich schon fuer „den/die User/in“ erst kommt die Knete, dann das vermeintliche Recht – und dann kommt nix mehr: auch keine Einhoerner oder so . . .
Ich frag mich ganz ehrlich über sinn und unsinn dieser Richtlinie. Wenn ich es richtig verstanden habe. User besucht eine Seite und soll nun diesen Hinweis bekommen. Aber im Hintergrund wird schon alles geladen, sprich auch Adsense, Analytics, Twitter und Co.. All diese Dienste setzten aber schon ein Cookie bevor ich überhaupt die Chance habe zu sagen „NEIN – Ich will nicht“. Wo ist also der Sinn darin? Und heisst es, wenn der User keine Cookies gesetzt haben will, das dann alle gesetzten Cookies gelöscht werden sollen? Aber wie soll man denn Cookies von Twitter und Co. löschen. Auf diese Cookies hat man ja keinen Zugriff.
Oder hab ich hier nur ein Verständisproblem?
@Maik
In etwa so kann man das durchaus verstehen. Es erinnert an Schilda.
Die Technik läuft uns davon und schafft Fakten, während die Datenschützer (die keine Daten schützen aber darüber reden und schreiben) noch bei dem Phänomen IP hängen und inzwischen bei Cookie angekommen sind.
Viele Systeme setzen Cookies, aus rein technischen Gründen. Z.B. stehen da Einstellungsdaten, Warenkorb oder Zugangsdaten. Ohne diese Cookies müsste man sich ständig neu einloggen oder bei jeder Seite neu die Einstellungen vornehmen. Cookies zu speichern machen Sinn aber was die Datenschützer meinen, das sind diese Trackingcookies.
Warum nennt man dann diese Sorte Cookies nicht auch so? Stattdessen werden alle Cookies in einen Topf geworfen und die Techniker werden vor ein unlösbares Problem gesetzt.
Während man auf Trackingcookies leicht verzichten könnte (aus technischer Sicht), ist es mit anderen Cookies nicht so leicht.
Wie speichere ich als Seitenbetreiber, dass ein Besucher nicht gespeichert werden will? Wenn ich nichts speichern darf, dann also gar nicht und der Besucher bekäme im Viertelsekundentakt ständig Anfragen ob ein Cookie bei ihm gespeichert werden darf.
Aber irgendwo und irgendwie muss ich speichern, dass derjenige Besucher keine Cookies erlaubt (was in eigentlich jedem Browser selbst einzustellen wäre) und faktisch müsste also ein Cookie abgesetzt werden, in dem steht, dass dieser Besucher bei dem dieses Cookie gespeichert ist, keine Cookies erlaubt.
…nun, so etwas ähnlich Problematisches gibt es im orthodoxen jüdischen Glauben, der jegliche Arbeit am Sabbat verbietet (Elektrogeräte-Feuerverbot).
Andere Elemente wie Twitter, Facebook und Co. kann man noch hinter eine Schranke verweisen, die deren Code erst aktive werden lässt, wenn der Besucher selbst einen Button betätigt. Erst dann wird von deren Seite ein Cookie gesetzt.
Anders sieht das bei Werbung aus, denn Werbung lebt davon, dass die Werbung gesehen wird. Für das Gesehenwerden zahlt die Werbung nicht nur dem Fernsehen Geld, sondern auch Webseitenbetreibern. Je mehr Gesehenwerden, desto mehr Geld kostet es. Also muss die Werbung sicherstellen, dass sie zählen kann, ob sie gesehen wird und auch, dass sie unterschiedliche Besucher unterscheiden kann.
Beim Fernsehen ist das ein alteingesessenes Verfahren und im Internet gibt es oft die üblichen Verdächtigen wie Cookie und 1-Pixel-Grafik. Es hat auch handfeste Gründe, weshalb die Werbewirtschaft gerne selbst zählen möchte und das nicht dem Seitenbetreiber überlässt, denn Klickbetrug und anderes kommt öfter vor als man denkt. Der Seitenbetreiber bekommt ja umso mehr Geld desto mehr Views & Clicks.
Die Crux an der Sache ist, unser heutiges Internet würde es so nicht geben, gäbe es die Bezahlung durch Werbung nicht.
Facebook gäbe es nicht, Twitter nicht und alle anderen Communities auch nicht, aktuell im Geschehen das netzpolitik.org ernährt sich auch durch Werbung und Spenden wie viele Blogs. Nicht zuletzt viele Zeitungen.
Wenn nun alle Besucher Cookies blocken und weitere Maßnahmen ergreifen, würde sich unser Internet stark verändern.
Aber während man sich hier über Cookies aufregt, sammeln andere schon fleißig mittels Profilbildung (Fingerprinting, wie Th. Schwenke oben anmerkte) ihre Daten. Cookies nein = OK –> Fingerprinting ON.
…Schilda eben oder wie Hase und Igel.
@Frank ich gebe dir in allen Punkten vollkommen recht. Lass und mal aber weiterspinnen. Wenn ich jetzt meine Website von Cookies in localstorage umschreiben würde. Bräuchte man theoretisch diese Meldung nicht, wenn keine Drittanbieter auf der Seite vorhanden sind. Da das localstorage-Object ja kein Cookie ist 🙂 . Ich würde mal behaupten hier ist man genau in der Grauzone. Da die die über solche Richtlinien entscheiden von solchen Methoden wahrscheinlich noch nichts wissen.
Hallo,
gibt es eigentlich ein Tutorial oder Code für diesen IFrame, welches bzw. welchen man für die eigene Seite verwenden kann?
Hat Google dazu Informationen raus gelassen?
So spontan finde ich im Netz jetzt nichts, oder ich suche falsch.
Ja Infos gibts direkt auf der Infoseite von Google: http://www.cookiechoices.org
Ist aber kein iFrame, sondern JavaScript.
Hallo,
die Frage klingt sicher sehr unbeholfen, aber: Wenn ich aktiv keinerlei Tracking- oder Analyse-Tools verwende und sich kein Kontaktformular auf meiner Webseite befindet, woher soll ich wissen, ob sie Cookies verwendet oder nicht? Ist das irgendwo im Script ersichtlich?
Hallo @Tine,
am einfachsten ist es, wenn man ein AddOn im Browser installiert, das Cookies verwalten kann.
Ich habe z.B. den Cookies Manager+ und dort gebe ich mal „rechtsanwalt-schwenke.de“ in die Suche ein und schon sehe ich bei mir hier 5 Cookies. Diese sind rein technischer Natur und beziehen sich nur auf diese Kommentar-Formulare hier.
So findet man auch schnell, ob die eigene Webseite Cookies vergibt.
Hallo @Frank,
ich habe mir Cookies Manager+ im Firefox installiert. Wie erkenne ich jetzt kritische Cookies, die den Cookie-Hinweis erforderlich machen?
Halle @Anne,
ich glaube, der Gesetzgeber meint, dass man alle Cookies irgendwie erklären muss (da kann RA Schwenke sicher genaueres dazu sagen). Um zu sehen, ob die eigene Seite Cookies vergibt, muss man im Cookies Manager+ lediglich in der Suche die eigene Webadresse eingeben, es reicht sogar nur der Domainname.
Dann listet der Manager alle Cookies auf, die mit diesem Namen in Verbindung stehen und wenn als Webseite die eigene Adresse steht, ist es ein Cookie von der eigenen Seite.
Man muss dann nur auf den jeweiligen Eintrag klicken. um zu sehen, was da alles drin steht (Inhalt). Oft ist es nur wenig, z.B. „utf-8“ oder eine Zahl oder die eigene Session-ID, Login-Daten oder die eingestellt Sprache.
Wenn nur solche technische Cookies vorhanden sind, siehe oben.
Aber Tracking-Cookies zu unterscheiden von den harmlosen finde ich nicht sehr einfach, denn die schreiben ja nicht groß hin, dass es ein solches Cookie ist.
Zum Beispiel eine Seite hat Cookies bei mir gespeichert, wie First_Visit, CurrentVisit, NumberOfVisits, referrer_in und ganz wichtig, UniqueID.
Alle diese Cookies zähle ich eindeutig zu den Tracking-Cookies, weil technisch wird hier nichts eingestellt, aber mein erster Besuch, mein aktueller Besuch und alle Besuche insgesamt gespeichert, dazu den Referrer, um zu sehen woher ich komme und zum Schluss noch eine eindeutige ID, um mich eindeutig immer wieder zu erkennen.
Was noch typisch für diese Tracking-Cookies ist, das ist die lange Laufzeit von in diesem Fall 3 Jahren.
Wenn ich also innerhalb von drei Jahren diese Seite wieder besuche, erkennen die meinem Besuch an der ID.
Aber jetzt sagen zu können, welches nun ein kritisches Cookie ist und welches nicht, würde ich eher Plugins wie Ghostery überlassen, die auf Tracking-Cookies spezialisiert sind. Wenn das etwas anzeigt, dann ist ein Tracking-Programm auf der eigenen Seite aktiv.
Mit dem Cookies Manager+ kann man dann diese Cookies löschen oder verwalten und man sieht auch alle Cookies, die nicht als Tracking Cookies bereits bekannt sind (Ghostery hat auch nicht alles registriert und täglich gibt es neues).
Fazit: Th. Schwenke fragen, wenn ein Cookie auf der eigenen Webseite angezeigt wird. Ich denke, man muss dann erklären, dass es dieses Cookie gibt und es nur technischer Natur ist.
Erst die Tracking-Cookies müsste man mit einem Opt-Out verbinden, soweit ich das verstanden habe.
@Frank
Ganz herzlichen Dank, das war eine prompte und hilfreiche Antwort! Das werde ich versuchen!
Mal eine „blöde“ Frage: Muss dieser Hinweis auf jeder Seite erscheinen die (selbst oder von extern) Cookies setzt?
Oder greift diese Richtline nur beim typischen „Tracking“?
Muss z.B. ein Onlineshop auch den Hinweis anzeigen, nur weil er per Sessions (also Cookies) den aktuellen Warenkorb speichert?
Danke!
Warenkorb-Cookies sind ausgenommen; Hinweis muss auf jeder Seite mit Trackingtools erscheinen.
I like this blog so much, saved to my bookmarks .
Wenn ich keine AdSense & Co und Google Analytics nutze, muss ich trotzdem auf die EU Cookie Richtlinie Hinweisen?
Beste Grüße
Hm, wenn das zunächst einmal nur für Seiten gilt, für die Google-Produkte (Adsense, Anayltics, etc.) genutzt werden, dann betrifft mich als wordpress.com-User doch eigentlich nicht, oder?! Müsste sich da ggf. nicht wp selbst drum kümmern? Hab ich das falsch verstanden?
Besten Gruß, J
Erstmal vielen Dank für die hilfreichen Infos.
Gibt es eine Vorgabe zur Sprache, in der der Cookie-Hinweis angezeigt werden muss? Braucht es bei einer mehrsprachigen Website den Hinweistext in allen angebotenen Sprachen (auch z.B. Türkisch, Russisch etc.)?
Danke und beste Grüße, Jochen
Ja, die Hinweise müssen der verwendeten Sprachen entsprechen.
In eigener Sache. Wer nach einer Lösung sucht welche viele Einstellungsmöglichkeiten bietet sollte sich das http://cookieinfoscript.com etwas näher anschauen. Für Rückfragen stehe ich gern zur Verfügung.
Welches Plugin nutzen Sie denn selbst auf diese Webseite?
VG
Hansjörg Leichsenring
Ich habe den Hinweis selbst mit ein bisschen HTML, CSS, JS und PHP erstellt.
Ich habe ein Tool gefunden, das den Hinweis nur einmal anzeigt, wenn man die Seite betritt. Der Hinweis wird kein zweites Mal angezeigt, wenn man einen Link auf der Website anklickt. Der Hinweistext lautet dabei:
„Mit der Nutzung dieser Website (z.B. durch Anklicken eines Links) erklärst Du Dich mit der Verwendung von Cookies einverstanden.“
Ist das rechtlich zulässig oder muss der Hinweis immer wieder angezeigt werden, bis der Nutzer endlich auf den OK-Button klickt?
vielen Dank für die wichtigen Informationen zu diesem Thema.
Verständlich finde ich den regulatorischen Ansatz der EU nicht, da Cookies von vorne herein gesetzt werden – auch wenn man nicht zugestimmt hat oder nicht getrackt werden will.
User-freundlicher wäre der Hinweis:
Löschen Sie nach jeder Sitzung oder z. B. einmal in der Woche Ihre Cookie-Sammlung in Ihren Browsern.
Vermutlich wollte man hier der politischen Korrektheit genüge tun. Wirklichen Datenschutz kann man von diesen nervigen Pop-Up-Nachrichten nicht erwarten.
Auf der Website der EU fehlt übrigens der Cooky-Hinweis. 🙂
Guten Tag allerseits.
Vielen Dank für den sehr informativen Beitrag. Ich gebe zu: mich als Webseitenbetreiber mit Adsense-Nutzung treibt das Thema seit einigen Tagen um und ich weiß noch nicht genau so die Lösung liegt.
Wie oben von anderen Usern geschrieben:
Die Google-Vorschläge drehen sich fast alle um einen Hinweis mit einem „Ok“ oder „Ich verstehe“ bzw. haben einen konkludenten Ansatz (also nur ein „x“ zum Entfernen des Hinweise). Effekt auf die zu setzenden Cookies erkenne ich keine.
Meine Idee:
– Einbau des klassischen Hinweis per https://silktide.com (Tool von der Google-Überssichtsseite) mit einem „Ok“ Button und einem Link zur Datenschutzseite
– Dort u.a. Auflistung aller verwendeten Cookies (Analytics, Adsense und 3 andere der Seite) und Hinweise, wie man sie im Browser löschen kann – so habe ich das z.B. auf der Loreal-Seite gesehen.
Reicht sowas oder seht ihr da noch Lücken / Gefahren?
Grüße, Christian
Danke für den Beitrag! Wie sehen Sie den die Wichtigkeit eines Cookie Hinweises bei Webseiten, die ohne Google, Facebook und co. auskommen, jedoch per Piwik (ohne IP) tracken?
Mich würde noch ein anderes damit im Zusammenhang stehendes Thema interessieren. Sie haben in Ihrer Datenschutzerklärung ja auch den Hinweis, dass der Nutzer jederzeit Auskunft darüber zu verlangen kann , welche Daten über ihn gespeichert sind und zu welchem Zweck diese Speicherung erfolgt. Nun bietet WordPress im Gegensatz zu den vermutlich intern bei Facebook und Co vorhandenen Tools ja gar keine Option für eine solche Auswertung an. Ich vermute mal, dass die meisten selbst nicht mal genau wissen, was alles gespeichert und übermittelt wird.
Wie gehen Sie denn damit konkret um? Was antworten Sie bei einer solchen Anfrage?
Beste Grüße
Hansjörg Leichsenring
[…] Google macht Cookie-Hinweise zur Pflicht – Handlungsempfehlung für Website- und Appanbieter. rechtsanwalt-schwenke.de […]
Ein weiteres praktisches Plugin für WordPress Nutzer ist die Simple Cookie Notification Bar: http://skillday.de/wordpress-plugin-um-die-eu-cookie-richtlinie-umzusetzen/
Funktioniert, muss nur ins deutsche übersetzt werden.
[…] […]
[…] dieser Hinweis auf den Einsatz von Zwischenspeichern bewegt und wie man den Cookie-Hinweis einbaut, erläutert Anwalt Thomas Schwenke auf seinem Blog sehr […]
Es ist schon echt grauenvoll!
Wie schütze ich mich vor geldgierigen Schmarotzern, weil der EU-Gesetzgeber mich nicht schützen will? Darum geht’s doch und um nichts anderes.
Die Täter sind die Werbetreibenden – und deren OPFER sind gezwungen, sich explizit vor ihnen zu schützen, wollen sie nicht von Anwälten, die keine sind, abgemahnt werden.
Es ist eine völlig verdrehte Welt, in der wir derzeit leben müssen …
Und der Endverbraucher ist der Dumme, der diese nervige (sorry) Scheiße auszubaden hat.
Das hat man ja wieder toll hinbekommen in Brüssel.
Haben die eigentlich auch schon mal etwas Vernünftiges beschlossen???
Nö, haben die nicht. Kann mich zumindest an nichts dergleichen erinnern.
Aber BMW (.de und .at) hat jetzt eine richtig bombastische Cookie-Erklärung – die geht tatsächlich über den halben Screen. Und wenn man dann da draufklickt, bekommt man eine extrem umfangreiche Erläuterung zu den Cookies. Da kann man richtig noch was lernen. Dermaßen ausführlich habe ich das bisher noch nirgendwo gelesen. Liegt möglicherweise daran, daß die sich – im Gegensatz zur Neuland-EU – mit Cookies auskennen.
Hallo!
Das alles zeigt mir dass ich auch weiterhin auf die Einbindung externer Werbung verzichten werde (bei 7,- Euro/Monat für den Webserver kann ich auf Werbung verzichten).
Ich nutze Google-Tools zwar nicht, habe aber trotzdem einen Hinweis eingebaut (für PIWIK und die Heise-Shariffbutton). Allerdings nicht als nervige Leiste, sondern als Texthinweis zwischen Hauptblock und Werbeblock. Wen der Hinweis stört kann ihn ausblenden.
Man kann zwar JavaScript deaktivieren und dadurch das Setzen von Cookies verhindern, hat dann aber Einschränkungen bei der Nutzung von Webseiten zu befürchten (bei mir würden dann z.B. Semantic-UI und Syntax-Highlighter nicht funktionieren. Dafür ist man aber auch PIWIK und die Bannerrotation los, und sogar den Paypal-Spendenbutton.
BTW:
Auf diesen Seiten hier werden Google-Fonst eingesetzt. Sollte man darauf nicht besser in der Datenschutzerklärung hinweisen? Man weiss ja nicht was der Google-Fonts-Server so alles aufzeichnet. Ich weise in meiner Datenschutzerklärung sogar auf den Paypal-Spendenbutton hin.
Gruß, René
Da habe ich nun interessehalber ein wenig im Internet herumgestöbert und bin zu der Erkenntnis gelangt, daß sich für diese Cookie-Geschichte der EU trotz Google-Aufforderung bisher nur Rechtsanwälte, klitzekleine Gewerbetreibende und ein süddeutscher Autokonzern zu interessieren scheinen.
Bei einem anderen deutschen Autokonzern, der seit geraumer Zeit pausenlos in den Schlagzeilen steht, kann man lange nach einem Cookie-Hinweis suchen. Auf der Startseite: kein Wort davon. Und selbst dort ist ein Hinweis auf den Datenschutz bestmöglich versteckt. (Das Verstecken scheint das Nonplusultra dieses Konzerns zu sein.) Man muß ganz nach unten scrollen und findet dann in der letzten Zeile im schmutzigblauen Kasten einen Link zu „Rechtliches“. Auf dieser Seite muß man noch ein weiteres Mal klicken, um auf die Seite „Datenschutz“ zu kommen. Darinnen dann wieder weiter unten in der Rubrik „Nutzungsbasierte Online-Werbung“ u. a. folgende Sätze:
„Bei Ihrem Besuch auf unserer Webseite wird ein Cookie auf Ihrem Rechner gespeichert. Erfasst werden dabei Informationen über Ihre Aktivitäten auf den von Ihnen besuchten Websites (z. B. Surfverhalten, besuchte Unterseiten der Internet-Angebote, geklickte Werbebanner etc.).“
Im Quelltext der Startseite (der mit nur 175 Zeilen extrem kurz ist), fand ich in Zeile 15 folgenden rügenden Hinweis:
„Bitte beachten Sie: Diese Website benötigt Flash und JavaScript für ihre volle Funktionalität. Bitte stellen Sie sicher, dass Flash und JavaScript in den Browser-Einstellungen aktiviert sind.“
Das liest man aber nur im Quelltext, nicht auf der Website selbst. Auch diesen Hinweis bemüht man sich also zu verstecken.
Selbstverständlich finden sich auch auf den Websites der Massenmedien keine Cookie-Hinweise.
Die FAZ verfügt aber wenigstens über eine äußerst ausführliche Datenschutzerklärung, die auch relativ einfach zu finden ist. Aber – oh oh! – in dem gerade aktuellen Artikel über die Feinde des Papstes werden mir bei aufgeklappten Kommentaren 158 von meinem Browser verbotene Skripte gemeldet. Mit Sicherheit sind hier diverse Cookie-Erzeuger versteckt, da man in der Datenschutzerklärung explizit auf Cookies & Facebook & Google+ & Twitter & eine Reichweitenmessung hinweist.
Eine andere, sich selbst immer noch als seriös betrachtende süddeutsche Großzeitung (tatsächlich ist sie inzwischen ein Bilderbuch für Kinder geworden) geht den bayerischen Weg. Auf der Startseite und auch auf den Artikelseiten kein Piep über Cookies. Und auch kein Impressum. Datenschutzerklärung? Nope! All das geht Kinder nix an! Vor dem Quelltext der Startseite dieses Mediums mußte ich leider kapitulieren. 8696 (!) Zeilen. Nicht mit mir! Bei Zeile 74, die einen Link enthält, der auf „…tracking.js“ endet, war meine Schmerzgrenze schon fast erreicht. Zwischen den Zeilen 179 und 181, eingekastelt von und dann ein 1×1 Pixel großes Bildchen. Es folgt ein Kommentar, daß jetzt der „“ beginnt. Undsoweiterundsofort …
Besonders amüsant war der Besuch eines Wochenmagazins für Gebildete oder so mit Hauptsitz in Hamburg, das immer donnerstags erscheint. Datenschutzerklärung? Gibt es! Eine sehr, sehr lange sogar. Den Link dazu findet man ganz unten in einem hellgrauen Kasten. Cookie-Hinweis? Nope. Doch halt, da ist doch noch was. Am alleruntersten Ende der Seite findet sich ein tiefschwarzer Kasten, aus dem unter anderem in sehr dunklem Dunkelgrau (man könnte auch sagen: fast schwarz) ein Link zu „Cookies“ durchschimmert. Bei einem Klick darauf öffnet sich ohne Vorwarnung die fröhliche Website der Firma „IQ MEDIA MARKETING | EIN UNTERNEHMEN DER VERLAGSGRUPPE HANDELSBLATT“. Darin dann der Hinweis:
„Wenn Sie nicht möchten, dass Werbeeinblendungen für Sie relevant ausgewählt werden, können Sie auf folgendem Link wiedersprechen und die Datenerhebung deaktivieren: …“
Für den orthographischen Fehler kann ich nix. Er steht tatsächlich so im Text. 😉 Wenigstens paßt er zum verdummenden Inhalt des Satzes.
Ach ja, da hätten wir ja noch die Stiftung Warentest. Keine Cookie-Hinweise, weder auf der Startseite, noch sonstwo. In der Datenschutzerklärung (der Link dazu steht auf jeder Seite ganz unten rechts außen) beginnt der Punkt „Cookies“ mit folgenden Worten:
„Auf test.de werden Cookies bei der Registrierung, beim Einloggen, bei Bezahlvorgängen, bei Umfragen und für die Online-Werbung verwendet.“
Und auf der Seite „Über uns“ behauptet man:
„Wir veröffentlichen – anzeigenfrei in unseren Zeitschriften test und Finanztest und im Internet unter http://www.test.de.“
Wie denn jetzt bitte? Um zu checken, was sie nun tatsächlich tun, habe ich für einen Moment die Cookies für diese Firma erlaubt und die Seite nochmal aufgerufen. Augenblicklich hagelte es gleich vier Cookies. Nachdem ich weder registriert noch eingeloggt bin, auf deren Website auch nichts kaufe und auch an keiner Umfrage teilnehmen möchte, bleibt nur noch die Online-Werbung. Man wird übrigens auf deren Seiten immer wieder explizit zum Zulassen von Cookies aufgefordert. Darüber hinaus weist die Datenschutzerklärung darauf hin, daß die Firma „Webtreck“ ein permanentes Cookie setzt, das schlappe fünf Jahre gespeichert bleibt.
Und wir lesen auch dieses:
„Die Stiftung Warentest wirbt im Internet mit Suchwort- oder inhaltsbezogener Online-Werbung. Über Drittanbieter wie z.B. Google schalten wir dazu entsprechende Anzeigen. Diese verwenden Cookies auf Grundlage vorheriger Besuche eines Nutzers auf der Webseite.“
War es nicht die Firma Google, die ihre Vertragspartner dazu aufgefordert hatte, bis spätestens 30. September …?
@ Sabine
Es interessieren sich durchaus viele Seitenbetreiber für den Cookiehinweis. Alle Seiten die ich besuche haben diesen Hinweis (Foren, PC-Zeitschriften etc.).
Hier bei Schwenke verschwindet der Cookiehinweis noch nicht einmal, da kann man noch so oft auf „Einverstanden“ klicken. Zudem verdeckt der Hinweis die Links zum Impressum und zur Datenschutzerkärung. Man ist also gezwungen auf „Einverstanden“ zu klicken wenn man die darunterliegenden Links erreichen möchte, was auch nicht die feine Art ist. Erscheint mir ziemlich scheinheilig, diese ganze Cookiehinweisgeschichte.
Oooops! Da hatte ich nichtsahnend zweimal HTML eingebaut und das wurde dann einkassiert. Nun weiß ich Bescheid! Sorry!
Also: Was im Abschnitt über das Bilderbuch für Kinder kassiert wurde, ist das von noscript und /noscript eingekastelte Bildchen und gleich anschließend die Ankündigung des Google-tagmanagers, der auf jener Website „wirkt“.
Zumindest für den Firefox gibt es ein Addon, das 99% dieser nervigen Hinweise einfach ausblendet:
https://addons.mozilla.org/de/firefox/addon/i-dont-care-about-cookies/?src=api
[…] Beitrag über die besonderen Google-seitig formulierten Anforderungen im Bereich Cookie-Hinweise: Eine Handlungsempfehlung für Website- und Appanbieter […]
[…] sollte. Eine nette Zusammenfassung zu dem Thema von Rechtsanwälten findest du beispielsweise hier oder auf […]
[…] finden sich im Web sehr unterschiedliche Meinungen dazu. Allerdings ist nach den Ausführungen auf rechtsanwalt-schwenke.de und auf googlewatchblog.de eher davon auszugehen, dass die OptOut-Variante ausreichend […]
[…] Ein ausführlicher Bericht über die rechtlichen Hintergründe findet sich bei der Rechtsanwaltskanzlei Schwenke: Google macht Cookie-Hinweis zur Pflicht […]
Ich habe in meinem Browser Cookies DEAKTIVIERT!
Warum jedoch kommt auch auf dieser Webseite dann trotzdem der nervige Hinweis „das ich mich damit einverstanden erkläre“ nur weil ich zufällig auf einen Link zu Ihrer Webseite geklickt habe? Woher soll ich das den vorher bitte wissen das ich mich schon im nächsten Moment angeblich damit einverstanden erklärt haben soll???
MITNICHTEN BIN ICH DAMIT EINVERSTANDEN UND DAS PLÖTZLICH JEDE SEITE DIESEM UNSÄGLICHEN BEISPIEL FOLGT NERVT GEWALTIG!!!
Hallo Cookieblocker!
Das ist der Irrsinn/Widerspruch an der Geschichte. Der Cookiehinweis kann nur deaktiviert werden wenn man Cookies zulässt. Sonst kann nirgens gespeichert werden dass Du bereits zugestimmt hast. Der Cookiehinweis dient auch nicht dazu Cookies nicht zu speichern sondern nur als Hinweis dass Cookies eingesetzt werden, also genau das was schon in der Datenschutzerklärung zu stehen hat. Zudem umfasst die Cookierichtlinie nur die „Textcookies“. Flashcookies, DOM-Storage und Composer (JSON) werden von der Richtlinie garnicht erfasst.
Zudem wird der Cookie-Hinweis auf diesen Seiten immer gezeigt, egal wie oft man auf „Einverstanden“ klickt. Ein kleiner Fehler bei der technischen Umsetzung.
Gruß, René
Selbstverständlich sind auch in meinem Browser die Cookies deaktiviert, weshalb auch keine gespeichert werden. Gegen die von der EU aufgezwungenen Cookie-Warnungen hilft dies allerdings nicht.
Ein cleverer Typ aus Kroatien hat für Mozilla und auch für andere Browser ein Add-on entwickelt, das man sich einfach herunterladen kann:
https://addons.mozilla.org/de/firefox/addon/i-dont-care-about-cookies/
Bisher sind allein beim Firefox schon 30.083 Benutzer Cookie-frei geworden.
Das Add-on funktioniert perfekt! Ich sehe auf dieser und auch auf allen anderen Websites keine nervigen Cookie-Warnungen mehr.
[…] Update um 18:00 Uhr: *zurückruder* Anscheinend ist so ein Banner nicht Pflicht, sondern Google schreibt es seinen AdSende Kunden nur vor. Da ich aber kein Google-Kunde bin, sondern nichtkommerzieller Blogger, betrifft mich das nicht und ich kann auf das Banner verzichten. Dazu auch: https://drschwenke.de/google-macht-cookie-hinweise-zur-pflicht-handlungsempfehlung-fuer-we… […]
[…] Die Rechtslage zum „Cookie-Hinweis“ scheint nicht ganz eindeutig zu sein und hat sich im Laufe der letzten Jahre wohl mehrfach geändert. Wieder bei Thomas Schwenke bin ich auf einen Artikel von Mitte 2015 gestoßen, in dem er die Auffassung vertritt, dass ein Cookie-Hinweis für deutsche Websites verwendet werden sollte: Google macht Cookie-Hinweise zur Pflicht – Handlungsempfehlung für Website- und Appanbieter: […]
Really nice collection and from this you made my work very simple .
[…] und zu steuern verwende ich das Plugin Cookie Law Info. Die Rechtsanwaltskanzlei Schwenke hat auf Ihrer Webseite einen umfangreichen Beitrag über das Thema […]
[…] Ausführliche rechtliche Informationen findet man im Cookie Beitrag des Blogs. […]
Ich habe gerade deine Seite Entdeckt. Deine Artikel sind ja genial! Wo kann ich mich für einen Newsletter anmelden? Ich habe nirgends einen Subscribe-Link gefunden.
[…] Um die Besucher deine Website auf die Cookie Situation aufmerksam zu machen, nutze ich die Simple Cookie Notification Bar. Einfach und effektiv macht sie Besucher darauf aufmerksam, dass meine Seite Cookies benutzt. Mich nervt zwar dieses ganze Getue in Deutschland, aber was soll man machen. Wenn du mehr über die Cookie Richtlinie Deutschland wissen willst, lese diesen Artikel von der Kanzlei Schwenke. […]
Hallo Herr Schwenke,
wieder mal ein sehr informativer Artikel, herzlichen Dank!
Eines würde mich jedoch interessieren.
Sind dann auch Personen, die über ihre Webseite lediglich eine Dienstleistung anbieten und nur Buttons für z. B. Facebook, Twitter und Pinterest (ohne Like-Option, lediglich eine Weiterleitung zur jeweiligen Seite) bereitstellen und zudem ein Kontaktformular, in der Pflicht, solch ein Cookie-Plugin auf ihrer Webseite bereitzustellen? Also auch, wenn sie weder Google Analytics noch sonst irgendwelche Tracking-Tools für ihre Webseite verwenden?
Denn dann müsste ja eigentlich JEDE Webseite, die ein Kontaktformular sowie über einen Button Weiterleitungen zur eigenen Facebook- /-Twitter etc. Seite anbietet, solch einen Cookie-Hinweis bzw. solch ein Plugin beinhalten?
Somit wäre ja jede Webseite, die dieses Plugin nicht enthält, abmahngefährdet…
Ich danke Ihnen herzlich für eine Antwort.
Anna Wittels
Konsequent gedacht müsste ein Cookiehinweis in den genannten Fällen erst Recht erfolgen.