Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Manipulierte Zustimmung…

Nicht richtig

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht richtig

    Autor: mowayeb 11.09.19 - 09:37

    DSGVO verbietet keine Cookies, DSGVO verbietet die Erhebung personenbezogener (!) Daten.
    Ein Cookie ist nicht gleich personenbezogen.
    Wenn die Daten hinter dem Cookie nicht personenbezogen sind (z.B. muss aus diesem Grund bei Google Analytics die IP anonymisiert werden), dann bedarf es laut DSGVO nicht einer expliziten Zustimmung vor dem Cookie!
    Es ist also schlicht nicht korrekt, dass die Cookie-Banner illegal sind, es kommt auf die Cookies an, auf welche der Cookie-Banner hinweist. Sind das nur normale Nutzer-Cookies und Cookies wie z.b. IP-anonymisierte Google-Analytics Cookies, ist der reine Hinweis und die Erläuterung sowie die Möglichkeit der Abschaltung in den Datenschutz-Hinweisen dazu völlig legal

  2. Re: Nicht richtig

    Autor: serra.avatar 11.09.19 - 09:39

    nur das du bei den meisten Hinweisen gar keine Möglichkeiten hast etwas abzuschalten ... sondern nur zustimmen kannst und damit sind sie illegal egal ob personenbezogen oder nicht!

    Ich habe transparent informiert zu werden und mir muss die Möglichkeit gegeben werden selektiv und/oder allumfänglich abzulehnen!

    Ein ich habe verstanden Button wie zum Beispiel hier auf Golem reicht nicht aus! Die Leute müssen eben mal anfangen zu klagen ... Mit der DSGVO haben sie das Mittel in der Hand.

    _________________________________________________________________
    Gott vergibt, ich nicht!



    4 mal bearbeitet, zuletzt am 11.09.19 09:44 durch serra.avatar.

  3. Re: Nicht richtig

    Autor: mowayeb 11.09.19 - 09:45

    Das ist nicht richtig.
    Wie soll die Webseite dich einloggen wenn du ablehnst?
    Die Funktion KANN so nicht gegeben sein, und die DSGVO kann auch keine Cookies verbieten.

    Cookies als personenbezogene Daten sind verboten, nicht Cookies. Warum versteht das niemand?
    Eine Login-Session um deinen Account einloggen zu können verbietet keine DSGVO.

    Und ja ein reiner Hinweis auf Cookies, die keine personenbezogenen Daten speichern, sind absolut legal und nicht verboten, auch wenn du diese nicht abschalten kannst.

  4. Re: Nicht richtig

    Autor: mowayeb 11.09.19 - 09:53

    sonst könnten wir doch gleich in jedem Browser alle Cookies abschalten lassen, per Gesetz? lol

  5. Re: Nicht richtig

    Autor: Avarion 11.09.19 - 09:54

    Man muss über Cookies nicht einmal informieren wenn diese für die Funktion der Seite notwendig sind und keine Datenweitergabe stattfindet.

  6. Re: Nicht richtig

    Autor: serra.avatar 11.09.19 - 09:57

    Dazu muss sie weder personenbezogene Daten haben, und schon gar nicht an dritte weitergeben, also auch kein DSGVO Problem ...

    wird ja erst wichtig wenn sie Daten sammelt und weitergibt ... beides ist für ein einloggen nicht notwendig!

    Da gibt es kein rauswinden ... und das wird sich leider erst ändern wenn Seitenbetreiber/Werbetreibender vollumfänglich haften für alle Schäden und Folgeschäden!

    _________________________________________________________________
    Gott vergibt, ich nicht!



    2 mal bearbeitet, zuletzt am 11.09.19 10:00 durch serra.avatar.

  7. Re: Nicht richtig

    Autor: kazhar 11.09.19 - 09:58

    mowayeb schrieb:
    --------------------------------------------------------------------------------
    > Wie soll die Webseite dich einloggen wenn du ablehnst?

    SessionID in der URL?

  8. Re: Nicht richtig

    Autor: mowayeb 11.09.19 - 10:01

    super Idee, dann wird die Session-ID gleich bei den meisten Leuten in der E-Mail mit gesendet

    Auch Cookies die an Dritte weitergegeben werden müssen nicht abschaltbar sein oder explizit eingewilligt werden, solange diese nicht personenbezogen sind.

    Was personenbezogen ist und was nicht, darüber lässt sich streiten, denn hier wird das Gesetz nicht konkret. IP-Adressen und Name sind es z.B. aufjeden Fall, das wird konkret genannt.
    Auch ein Hash-Wert dieser Daten.
    Aber z.B. der genutzte Browser, Sprache und die genutzte Auflösung sind es wohl nicht. Also auch rein durch einen Hinweis nutzbar.

  9. Re: Nicht richtig

    Autor: spagettimonster 11.09.19 - 10:14

    also ist fingerprint-erstellung und weitergabe solange man selbst dem fingerprint keine person zuordnet ohne darüber zu informieren erlaubt?

  10. Re: Nicht richtig

    Autor: mowayeb 11.09.19 - 10:37

    Genau das ist doch das, was Google Analytics macht.
    Also ja, solange die IP nicht mit einfließt, ist GA "DSGVO-konform" wie man so schön sagt. Auch ohne explizite Einwilligung.

    Wenn es nicht der "funktionstüchtigkeit" der Webseite dient, muss in den Datenschutz-Hinweisen eine Möglichkeit angeboten werden wie die Funktion abgeschalten werden kann. Das kann scheinbar z.B. auch ein Verweis auf "AdBlocker installieren" sein.

  11. Re: Nicht richtig

    Autor: ibsi 11.09.19 - 10:39

    > Wie soll die Webseite dich einloggen wenn du ablehnst?
    Jwt im local storage zum Beispiel

  12. Re: Nicht richtig

    Autor: megaseppl 11.09.19 - 20:39

    mowayeb schrieb:
    --------------------------------------------------------------------------------
    > Genau das ist doch das, was Google Analytics macht.
    > Also ja, solange die IP nicht mit einfließt, ist GA "DSGVO-konform" wie man
    > so schön sagt. Auch ohne explizite Einwilligung.

    Die IP bekommt Google trotzdem, egal ob sie es im Nachhinein für den GA-Kunden anonymisieren. Genau das gleiche bei Google Web Fonts. Der Nutzer der Webseite müsste vorab über diese Weitergabe informiert und eine Einwilligung explizit eingeholt werden, zudem muss es die Möglichkeit des Widerrufs geben.
    Aus diesem Grund mussten wir beides laut unserer externen Datenschützer auch deaktivieren. Auch das Einbetten von YouTube-Filmen haben wir als Opt-In umgestaltet.

  13. Re: Nicht richtig

    Autor: Horcrux7 11.09.19 - 22:18

    > Aus diesem Grund mussten wir beides laut unserer externen Datenschützer auch deaktivieren.
    Unser externer Datenschützer meint was anderes. Und genau da ist das Problem. Es ist schlicht unklar. Darum wird auch keiner von den Datenschützern aktuell was unternehmen. Es völlig unklar, was beim Kampf durch die Instanzen rauskommt.

  14. Re: Nicht richtig

    Autor: fox82 12.09.19 - 09:08

    Technisch notwendige Cookies können natürlich gesetzt werden, eine Zustimmung dazu ist völlig absurd.

    Wenn sich jemand einloggt kann man ihn an der Stelle auf die Datenschutzerklärung verweisen, in der erklärt wird was beim Login eben passiert.

    Google Analytics halte ich für illegal in der EU, egal mit welchen Einstellungen. Allein schon weil der Anbieter in den USA sitzt, und weil eine Anonymisierung nicht verlässlich funktioniert.
    Und ein Opt-Out, das das Opt Out mit Cookies speichert - ernsthaft?

    Detail am Rande: Es gibt in Browsern eine "Do Not Track" Option. Damit kann man eigentlich "nein" sagen. Diese Einstellung wird von praktisch allen Anbietern völlig ignoriert, und man wird entweder ohne gefragt zu werden getrackt, oder jedes mal wieder um eine "Zustimmung" gebeten. Dabei sagt mein Browser schon "nein".

    Matomo kann "Do Not Track" übrigens respektieren (wenn es der Betreiber so einstellt). Dann wird nicht getrackt wenn das jemand im Browser eingestellt hat. So einfach könnte es gehen.

  15. Re: Nicht richtig

    Autor: WalterSobchak 12.09.19 - 11:53

    mowayeb schrieb:
    --------------------------------------------------------------------------------
    > Cookies als personenbezogene Daten sind verboten, nicht Cookies. Warum
    > versteht das niemand?
    > Eine Login-Session um deinen Account einloggen zu können verbietet keine
    > DSGVO.

    Ein Login ist eine explizite Zustimmung. Dann dürfen auch cookies gesetzt werden.
    Cookies die für die Webseitenfunktion notwendig sind, erlaubt die Richtlinie NACH Zustimmung des Benutzers. Vorher kann er sich eben nicht einloggen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. rhenag Rheinische Energie Aktiengesellschaft, Siegburg
  2. Bechtle Onsite Services GmbH, Stuttgart
  3. CSB-SYSTEM AG, Geilenkirchen bei Aachen
  4. KRONGAARD AG, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 137,70€
  2. 4,19€
  3. 3,99€
  4. 44,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

  1. iOS 13 im Test: Apple macht iOS hübscher
    iOS 13 im Test
    Apple macht iOS hübscher

    Ab dem 19. September 2019 wird die fertige Version von iOS 13 verteilt. Apple hat den Fokus diesmal mehr auf sichtbare Verbesserungen des Nutzererlebnisses gelegt: Wir haben uns den neuen Dark Mode, die verbesserte Kamera-App und weitere Neuerungen angeschaut und interessante Funktionen gefunden.

  2. T-Systems: Niemand konnte erklären, "warum wir so aufgestellt sind"
    T-Systems
    Niemand konnte erklären, "warum wir so aufgestellt sind"

    Die komplizierte Struktur bei T-Systems konnte dem Chef Adel Al-Saleh niemand logisch erklären. Nun wechseln 5.000 T-Systems-Beschäftigte zur Telekom Deutschland.

  3. Rainbow Six Siege: Ubisoft will mit Unterlassungsbriefen DDoS-Cheater bekämpfen
    Rainbow Six Siege
    Ubisoft will mit Unterlassungsbriefen DDoS-Cheater bekämpfen

    Unterlassungsbriefe sollen dabei helfen, das mittlerweile schwerwiegende Problem von DDoS-Angriffen in Rainbow Six Siege zu bekämpfen. Ubisoft will allerdings auch eigene technische Makel in der Netzwerkinfrastruktur beheben und die Cheater so effizienter verbannen.


  1. 12:03

  2. 12:02

  3. 11:17

  4. 11:05

  5. 10:50

  6. 10:33

  7. 10:11

  8. 09:56