1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Privacy-Verordnung: Die große…

DSGVO Konforme Einwilligungen sind doch gar nicht schwer?!?

  1. Thema

Neues Thema Ansicht wechseln


  1. DSGVO Konforme Einwilligungen sind doch gar nicht schwer?!?

    Autor: xUser 26.11.19 - 15:52

    Was den meisten Seiten fehlt, ist doch nur ein "Ablehnen" Button, der genauso groß und gestyled ist, wie der Zustimmen Button.
    Außerdem darf man die Cookies natürlich erst setzen, wenn die Einwilligung vorliegt. 90% der Webseiten setzen die Cookies einfach immer, egal ob man OK drückt oder nicht.

    Wenn man den Kunden nicht verarschen möchte, dann ist das alles gar nicht schwer ... wenn es aber hier schon einen Zielkonflikt gibt, dann ist auch klar wo die Schwierigkeiten liegen ;)

    Und je weniger Daten man vom Kunden sammelt, umso einfach ist auch das Datenverarbeitungsverzeichnis, welches natürlich immer gewissenhaft gepflegt wird.

  2. Re: DSGVO Konforme Einwilligungen sind doch gar nicht schwer?!?

    Autor: /mecki78 26.11.19 - 17:10

    xUser schrieb:
    --------------------------------------------------------------------------------
    > 90% der Webseiten setzen die Cookies einfach immer, egal ob man
    > OK drückt oder nicht.

    Soweit ich weiß tun sie das nur für Cookies, zu denen sie keine Zustimmung brauchen. Denn für Cookies, die nur der korrekten Funktion der Webseite dienen oder die keinerlei direkten Personenbezug aufweisen, ist eine Einwilligung nicht notwendig, es ist nur notwendig den Nutzer über deren Existenz in Kenntnis zu setzen und ihm die Möglichkeit zu geben nachzulesen, was dort warum wie lange gespeichert wird. Zustimmen musst du nur Cookies, die einen Personenbezug aufweisen oder die eigentlich gar nicht nötig (also optional) sind.

    Der Grund dafür ist einfach:
    Für alles was keine personenbezogenen Daten sind ist die DSGVO gar nicht zuständig und die immer noch geltende Cookie Richtlinie (die, die durch die E-Privacy-Verordnung ja ersetzt werden soll) verlangt keine Zustimmung, sondern nur einen Hinweis. Und für Cookies, ohne die eine Webseite nicht funktionieren kann macht eine Einwilligung keinen Sinn, denn würde man sie nicht erteilen, dann wäre die Seite kaputt und nicht sinnvoll nutzbar. Kein Nutzer will eine kaputte Seite haben und wenn er sagt "Lieber nutze ich die Seite gar nicht, bevor ich ein Cookie zulasse", dann kann er ja genau das tun, also die Seite gar nicht nutzen und dann bekommt er auch kein Cookie. Daher reicht in diesem Fall ein Hinweis, um den Nutzer jetzt vor die Wahl zu stellen: Magst du diese Seite mit Cookie nutzen oder magst du sie gar nicht nutzen, denn das sind deine beiden Optionen.

    Tracking oder Werbecookies hingegen sind nie notwendig für die Funktion einer Seite. Sie werden gesetzt, weil man dich Tracken will, nicht weil man dich tracken muss. Natürlich funktioniert auch alles ohne Tracking, daher dürfen die nur mit deiner expliziten Zustimmung gesetzt werden. Und irgendwo muss man sich ja deine Zustimmung(en) merken und dafür darf der Seitenbetreiber natürlich auch immer ein Cookie setzen, denn wie sonst sollte er sich merken, dass du keine solche Cookies magst und das du den Hinweis bereits gesehen und eben verneint hast? Eben, das geht nur wenn die Seite ein Cookie mit genau dieser Info setzen darf, ergo kannst du auch diesem Cookie nicht widersprechen.

    /Mecki

  3. Re: DSGVO Konforme Einwilligungen sind doch gar nicht schwer?!?

    Autor: chefin 27.11.19 - 13:23

    xUser schrieb:
    --------------------------------------------------------------------------------
    > Was den meisten Seiten fehlt, ist doch nur ein "Ablehnen" Button, der
    > genauso groß und gestyled ist, wie der Zustimmen Button.
    > Außerdem darf man die Cookies natürlich erst setzen, wenn die Einwilligung
    > vorliegt. 90% der Webseiten setzen die Cookies einfach immer, egal ob man
    > OK drückt oder nicht.
    >
    > Wenn man den Kunden nicht verarschen möchte, dann ist das alles gar nicht
    > schwer ... wenn es aber hier schon einen Zielkonflikt gibt, dann ist auch
    > klar wo die Schwierigkeiten liegen ;)
    >
    > Und je weniger Daten man vom Kunden sammelt, umso einfach ist auch das
    > Datenverarbeitungsverzeichnis, welches natürlich immer gewissenhaft
    > gepflegt wird.


    Wie willst du dir merken, das derjenige seine Zustimmung gegeben hat bzw noch schlimmer, es ablehnt Cookies zu setzen, wenn du keine Cookies setzen darfst? Aber auch keine Personenbezogenen Daten speichern, also dich und deinen Computer nicht wieder erkennen.

    Daran erkennt man schon die Widersinnigkeit des ganzen. Bestenfalls gehts also um Cookies von Drittanbietern, also die NICHT zur Seite gehören. Des weiteren muss man auf dem Rechner ein SessionID speichern, da sonst ein Login nicht möglich ist. Eine SessionID ist aber ebenfalls nur ein Cookie, also eine kleine Datei mit einer Information in einer Datenbank. Den Cookies sind schon lange keine seperaten vom Betriebssystem identifizierbaren Dateien mehr, sondern nur noch ein Datensatz in einer Datenbank mit entsprechender optimierten Zugriffsstruktur. zB eine SQL-Datenbank.

    Ein weiterer Aspekt, Content kostet Geld. Finanziert wird durch Werbung. Keine Cookies, miese Werbeeinnahmen. Wie soll ein Betreiber das Handhaben? Cookies ablehnen = Seite schliessen? Den wer nichts bezahlt, braucht auch nichts lesen. Gut auf den verschiedenen Seiten zu erkennen, die Script und Adblocker ausschliessen. Soll das die Zukunft werden? Dann stimmen wir am Ende pauschal allem zu, haben eine 1000seitige Verordnung die so sinnlos ist wie ein Pickel auf der Nase vor dem ersten Date. Und wir bekommen eine neue Dienstleistung angeboten, Seitenbewertungen...ein Sternesystem um festzustellen, welche Seiten sich lohnen freizuschalten und welche nicht.

    Personalisierte Werbung ist viel Geld wert. Weil Kunden gewinnen nunmal viel Geld kostet. Je effektiver ich einen Kunden ansprechen kann, desdo mehr bin ich bereit zu zahlen. Mit hochpersonalisierter Werbung kann ich weniger Werbebanner einpflegen und die Seite lesbarer halten. Je weniger ich diese Werbung personalisieren kann, desdo mehr muss ich durch Quantität das Geld reinholen. Die Werbung wird dann immer mal wieder durch Content unterbrochen....statt umgedreht.

    Aktuell wünschen wir uns Dinge, die, wenn sie kommen uns so stören wie Hämorriden und Durchfall. Das nach dem Durchfall das Völlegefühl(=>keine Cookies, dafür Werbung ohne Ende ) weg ist, ist da kein Trost. Vieleicht sollten wir mal anfangen selbst zu denken, statt irgendwelchen Hypes die wir garnicht mehr verstehen nachzurennen.

  4. Re: DSGVO Konforme Einwilligungen sind doch gar nicht schwer?!?

    Autor: wurstdings 27.11.19 - 14:26

    chefin schrieb:
    > Wie willst du dir merken, das derjenige seine Zustimmung gegeben hat
    es existiert bereits ein Cookie
    > noch schlimmer, es ablehnt Cookies zu setzen, wenn du keine Cookies setzen
    > darfst? Aber auch keine Personenbezogenen Daten speichern, also dich und
    > deinen Computer nicht wieder erkennen.
    Man könnte das do-not-track Flag beachten oder man muss eben weiterhin jedes Mal nachfragen.
    > Des
    > weiteren muss man auf dem Rechner ein SessionID speichern, da sonst ein
    > Login nicht möglich ist. Eine SessionID ist aber ebenfalls nur ein Cookie,
    Man könnte dem Cookie aber eine sehr kurze Lebenszeit geben, denn er muss ja nur für den Zeitraum der Session existieren. Das wäre für mich auch ohne Zustimmung akzeptabel.
    > also eine kleine Datei mit einer Information in einer Datenbank. Den
    > Cookies sind schon lange keine seperaten vom Betriebssystem
    > identifizierbaren Dateien mehr, sondern nur noch ein Datensatz in einer
    > Datenbank mit entsprechender optimierten Zugriffsstruktur. zB eine
    > SQL-Datenbank.
    Hä? Ein Cookie ist ne einfache Textdatei, wo man beliebigen Text hinterlegen kann. Z.B. eine SessionID, die auf dem Server in einer Datenbank hinterlegt ist.
    > Keine Cookies, miese Werbeeinnahmen.
    Das bedeutet im Fernsehen und Zeitschriften rentiert sich Werbung garnicht? Wieso sind diese Medien dann voll davon obwohl man meist noch Geld dafür bezahlt?
    > Mit hochpersonalisierter Werbung kann ich
    > weniger Werbebanner einpflegen und die Seite lesbarer halten. Je weniger
    > ich diese Werbung personalisieren kann, desdo mehr muss ich durch Quantität
    > das Geld reinholen. Die Werbung wird dann immer mal wieder durch Content
    > unterbrochen....statt umgedreht.
    Das kann nicht stimmen, denn bevor ein relevanter Anteil der Nutzer mit dem Blocken begann wurde immer mehr und aufdringlichere Werbung (incl. Tracking) geschaltet. Sonst gäbe es das ganze Problem nicht.

  5. Re: DSGVO Konforme Einwilligungen sind doch gar nicht schwer?!?

    Autor: Neremyn 03.12.19 - 22:23

    Ich muss meinem Vorredner Beipflichten.
    Und dazu
    > > Keine Cookies, miese Werbeeinnahmen.
    > Das bedeutet im Fernsehen und Zeitschriften rentiert sich Werbung garnicht? Wieso sind diese Medien dann voll davon obwohl man meist noch Geld dafür bezahlt?

    Es gibt ja auch soetwas wie Content/Inhalts Basierte Werbung ist auch wesendlich Schlauer wenn ich nämlich gerade die G*mestar Lese Schenke ich Werbung für LoL doch viel mehr Beachtung als Werbung für Strumpfhosen usw.
    Bei DuckDuckGo funktioniert diese Webung recht Gut(und man könnte sie sogar Abschalten per Einstellungen)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Ingolstadt
  2. operational services GmbH & Co. KG, Frankfurt am Main, Wolfsburg, Zwickau, Dresden
  3. über duerenhoff GmbH, Raum Lübeck
  4. Arlington Automotives, Oberboihingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

  1. Elektromobilität: EnBW testet Lademanagement in Tiefgaragen
    Elektromobilität
    EnBW testet Lademanagement in Tiefgaragen

    Welche Lastfälle treten in einer komplett elektrifizierten Tiefgarage auf? Die Bewohner einer Wohnanlage in Baden-Württemberg können dieses Zukunftsszenario mit 45 Elektroautos schon einmal testen.

  2. Berlin: Der Telefónica-Standort, den der Taxifahrer nicht kennt
    Berlin
    Der Telefónica-Standort, den der Taxifahrer nicht kennt

    An einem geheimen Standort im Süden Berlins hat Telefónica Deutschland alles auf einen neuen technischen Stand gebracht: Energieversorgung, Klimatechnik, Sicherheits- und Brandschutz. Der zentrale Standort gehört zum Kernnetz des Konzerns.

  3. Horror: Capcom stellt neue Version von Resident Evil 3 vor
    Horror
    Capcom stellt neue Version von Resident Evil 3 vor

    Rund 20 Jahre nach der Erstveröffentlichung will Capcom ein Remake von Resident Evil 3 veröffentlichen und Jill Valentine erneut nach Raccoon City schicken. Zusätzlich zur Kampagne ist ein ungewöhnlicher Multiplayermodus geplant.


  1. 18:07

  2. 17:40

  3. 16:51

  4. 16:15

  5. 16:01

  6. 15:33

  7. 14:40

  8. 12:38