Wasn das nun wieder? Cookies?

[detix]

Seit heute:
Diese Website nutzt Cookies, um dir den bestmöglichen Komfort bei der Nutzung zu bieten. ‒ Mehr erfahren ‒ Verstanden!
Was soll denn das?

[Lord_Carlos]

Ich vermute:
https://www.trustarc.com/consumer-priva ... directive/

The EU Cookie Directive (as it is popularly known) is a 2009 amendment to the E-Privacy Directive. It requires companies to obtain your consent to place and access data (like cookies) on your digital device

[tegula]

phpBB erstellt bei deinem Besuch des Boards mehrere Cookies. Cookies sind kleine Textdateien, die dein Browser als temporäre Dateien ablegt. Zwei dieser Cookies enthalten eine eindeutige Benutzer-Nummer (Benutzer-ID) sowie eine anonyme Sitzungs-Nummer (Session-ID), die dir von phpBB automatisch zugewiesen wird. Ein drittes Cookie wird erstellt, sobald du Themen besucht hast und wird dazu verwendet, Informationen über die von dir gelesenen Beiträge zu speichern, um die ungelesenen Beiträge markieren zu können.

[feltel]

Ja, das sind Vorboten der neuen EU-Datenschutzverordnung. Lieber einmal mehr ein OK einholen als durch windige Abmahnanwälte sich etwas einfangen. Sorry, aber da gehe ich lieber auf Nummer sicher.

[catdog2]

Ja, das sind Vorboten der neuen EU-Datenschutzverordnung. Lieber einmal mehr ein OK einholen als durch windige Abmahnanwälte sich etwas einfangen. Sorry, aber da gehe ich lieber auf Nummer sicher.

Dann aber besser richtig, also 1. anstatt eines generischen, nichtssagenden links zu Wikipedia die (wohl eh schon zitierte) Erklärung was genau gesetzt und gespeichert wird. 2. Die Möglichkeit das setzen eines Cookies abzulehnen und das soweit technisch möglich ohne Nachteile für den Nutzer.

[feltel]

Ich nutze jetzt erstmal die Hausmittel von phpBB, die mit Sicherheit aber noch ausbaufähig sind.

[uname]

Welch Blödsinn von der EU oder sonst wem vor Cookies zu warnen. Kannst du nicht Cookies durch Browser-Fingerprinting ersetzen, damit die Meldung entfällt?

https://de.wikipedia.org/wiki/Canvas_Fingerprinting

[detix]

Hui, Antwort vom Chef persönlich!
Aber muss man denn jeden Schei3 dieser Unfähigkeitsregierenden mitmachen?
Einen Hunni oder auch etwas mehr wäre dir sicher um rechtlich gegen diesen Schwachsinn anzugehen,
zumindest von meiner Seite aus!
Vielleicht fänden sich auch mehr finanzielle Unterstützer für so ein Vorhaben...
Ist aber nur so ein Gedanke...

[feltel]

Welch Blödsinn von der EU oder sonst wem vor Cookies zu warnen. Kannst du nicht Cookies durch Browser-Fingerprinting ersetzen, damit die Meldung entfällt?

https://de.wikipedia.org/wiki/Canvas_Fingerprinting

Es geht hier primär nicht um Cookies. Das "Problem" ist die neue EU-Datenschutzverordnung, die ab Mai gilt und der je nach Kommentierung auch private Seitenbetreiber unterworfen sind. Und dieser Verordnung nach muss man u.a. dokumentieren, wie und wo man personenbezogene Daten (wozu auch schon Cookies, IP-Adressen etc. zählen) verarbeitet. Und für deren Erfassung muss man sich auch ein OK des "Dateninhabers" holen. Ich hab mir den ganzen Kram nicht ausgedacht und mache das auch nicht zum Spaß oder zur Freizeitbeschäftigung. Leider wird es wie mit der Impressumspflicht seinerzeit auch wohl jetzt bald so sein, das es ganze Abmahnkanzleien gibt, die sich dann mit Unterlassungserklärungen eine goldene Nase verdienen. Und eben das will ich zumindest mit dieser Seite nicht unterstützen bzw. solchen Leuten eine Angriffsfläche bieten.

[TomL]

Und für deren Erfassung muss man sich auch ein OK des "Dateninhabers" holen.

Mir persönlich ist diese Abfrage egal... ich fänds nur klasse bzw. hätte das gerne, wenns so einen Schließen-Button gäbe, der dieses Abfrage-Fenster schließt, ohne zugestimmt zu haben, damit ich wieder die volle Monitorhöhe auf der Seite bekomme. Wenn dadurch Funktionen eingeschränkt sind, so kann ich selber entscheiden, ob ich damit lebe oder doch zustimme.

[TomL]

Nachtrag:

Ich habe das Problem auf meine Weise gelöst... und mal wieder über bzw. wegen Debian-Forum was neues dazugelernt... ... man kann mit dem Element-Picker von Ublock-Origin die Abfrage ganz einfach wegfiltern... schwupps und schon isse weg und wird nie wieder angezeigt... und das ohne eine Zustimmung gegeben zu haben. Funktioniert auch im Raspi-Forum... das ist ja klasse... da hats mich schon länger genervt.

Was mich nun interessiert ist die Frage, wie respektiert die Board-Software die fehlende Zustimmung? Und ob überhaupt?

[DeletedUserReAsG]

Feature-Request auf phpbb.org schon gestellt, TomL?

Was mich nun interessiert ist die Frage, wie respektiert die Board-Software die fehlende Zustimmung?

Guck’ doch einfach nach? Und komm dann jammern „oh, ich habe die Funktion außer Betrieb gesetzt, und nun funktioniert sie nicht ordentlich … hätte mir das denn keiner sagen können?⸘“ …

Wo genau liegt denn nun das Drama mit den Cookies?

[TomL]

Feature-Request auf phpbb.org schon gestellt, TomL?

Was mich nun interessiert ist die Frage, wie respektiert die Board-Software die fehlende Zustimmung?

Guck’ doch einfach nach? Und komm dann jammern „oh, ich habe die Funktion außer Betrieb gesetzt, und nun funktioniert sie nicht ordentlich … hätte mir das denn keiner sagen können?⸘“ …

Ich brauch keinen Feature-Request mehr, der aufmerksame Leser sollte bemerkt haben, dass ich das gelöst habe. Was soll das denn jetzt mit dem Jammern...?... wenn ich weiss, wie ich es filtere, weiss ich doch auch, wie ich den Filter wieder entferne. Zumindest in Ublock Origin geht das ganz einfach. Und mich interessieren Cookies überhaupt nicht, die überleben sowieso kein einziges Sitzungsende. Mir geht es nur um meine angeforderte Zustimmung, zu der ich regelmäßig neu aufgefordert werde. Und ich müsste mich jedesmal vorher erneut davon überzeugen, wem oder was ich da zustimme und ob sich die ABG (oder was auch immer) sich nicht von gestern auf heute geändert haben, damit ich nicht heute dummerweise der Installation eines Scripts zustimme, was nur das beste für mich im Sinne hat.

Im Moment bemerke ich keine Nachteile durch die Ausblendung der Anfrage, obwohl ich meine Zustimmung zu "was-auch-immer" verweigert habe... also gibts auch keine Zustimmung zu was-auch-immer sich da irgendjemand irgendwo ausgedacht hat... und in der Folge kanns auch keine Zustimmung von mir geben, für etwas, was über die Cookies hinausgeht, dessen Funktion aber nur durch konkretes Nachlesen ersichtlich wird... was aber eh keiner tut, wenn er täglich gewohnheitsmäßig nur "ok" anklickt. Hier im Debian-Forum interessiert mich das natürlich gar nicht... aber an anderen Stellen werde ich sehr wohl davon Gebrauch machen und prüfen, was danach noch geht und was nicht geht.

BTW
"Nachgucken" geht bei mir gar nicht.... es wird sowieso nix gespeichert... der FF läuft standardmäßig im "privaten Modus"....

[DeletedUserReAsG]

Ich meine, es geht darum, dir mitzuteilen, dass die betreffende Seite Cookies setzt. Dies ist so vorgeschrieben (ja, Politiker sind so blöde), da hat der Seitenbetreiber dann die Wahl, dem User ein einmaliges Klicken (von mir aus auch einmalig pro Session, wenn man seine Cookies nach dem Schließen des Tabs löschen lässt) abzuverlangen, mit dem er bestätigt, das zur Kenntnis genommen zu haben (merke: nicht, mit dem er der Nutzung von Cookies zustimmt), oder sich halt der Gefahr von windigen Abmahnanwälten auszusetzen.

Worin liegt nun das Drama, das Dingens wegzuklicken und damit zu bestätigen, dass man die Nutzung von Cookies zur Kenntnis genommen hat (und nix anderes macht man mit ’nem Klick auf die betreffende Schaltfläche)?

"Nachgucken" geht bei mir gar nicht. es wird sowieso nix gespeichert. der FF läuft standardmäßig im "privaten Modus".

Natürlich kann man sich auch im „Privaten Modus“ die derzeit gespeicherten Cookies angucken.

[TomL]

Wie ich sagte, Cookies und diese speziell auf den von mir besuchten Linux-Seiten interessieren mich nicht im geringsten. Und ich habe überhaupt keine Zweifel daran, dass es sich auch wirklich nur um Cookies handelt. Mir gehts nur darum, dass ich mich nicht daran gewöhnen will, das Wort "Cookies" und "Zustimmen" einfach wegzucklicken... isses erst zu ner Gewohnheit geworden, macht mans wahrscheinlich auch ohne drüber nachzudenken auf anderen Seiten. Man hat sich ja daran gewöhnt, dass auf den Linux-Seiten da nix anderes dranhängt, also ist das auch auf anderen Seite ok. Und genau das glaube ich eben nicht. Ich traue mir nicht zu, auf die Unterschiede zu achten, wenn vorne Cookies steht, hinten Zustimmen und in der Mitte ganz klein die Datenschutzbestimmungen des Web-Seiten-Anbieters.... dem ich dann mit der Zustimmung weiss-der-Henker-was erlaube.

Das Problem ist, ich sehe mich als Dummkopf, der aufgrund seiner Unkenntnis und Fahrlässigkeit leicht hereingelegt werden kann. Die beste Vorsorge ist es also, solchen Abfragen meiner Meinung nach generell gar nicht zuzustimmen. Und ums zu wiederholen.... mir gehts nicht um das Debian-Forum, sondern um sich etablierende Gewohnheiten.

Natürlich kann man sich auch im „Privaten Modus“ die derzeit gespeicherten Cookies angucken.

Wie macht man das? Vom Menü-Einstellungen-Datenschutz her gibts keine Option. Im Profilordner gibts wohl ne cookies.sqlite, aber die ist völlig leer.

[feltel]

Danke @niemand für die Zusammenfassung der Problematik. Genau so ist es.

[DeletedUserReAsG]

Mir gehts nur darum, dass ich mich nicht daran gewöhnen will, das Wort "Cookies" und "Zustimmen" einfach wegzucklicken.

Ist ja prima, denn das tust du hier auch gar nicht.

[slughorn]

Liebe Freunde von Debian und von diesem Forum,

wenn Euch dieses Forum genau so am Herzen liegt wie mir, dann solltet Ihr alle dafür Verständnis aufbringen, dass Sebastian gezwungen sein wird auch in diesen Forum die neue Rechtslage einzuhalten.

Leider ist es so, dass alle EU-Länder die DS-GVO https://dsgvo-gesetz.de/ beschlossen haben, die ab dem 25.5.2018 auch in DE rechtskraft erlangt.

Nach Art. 1 (1) gilt: Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
Das Kap. I Art. 2 Sachliche Anwendbarkeit der Datenschutz-Grundverordnung (DS-GVO):
(1) Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
(2) Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten
a) im Rahmen einer Tätigkeit, die nicht in den Anwendungsbereich des Unionsrechts fällt,
b) durch die Mitgliedstaaten im Rahmen von Tätigkeiten, die in den Anwendungsbereich von Titel V Kapitel 2 EUV fallen,
c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten,
d) durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit.

Leider ist im Gesetz nicht eindeutig definiert, was unter c) ausschließlich persönlicher oder familiärer Tätigkeiten gemeint ist. Damit ist ein gewisser Spielraum für Juristen offen gehalten, weil im
Erwägungsgrund 18 EU DS-GVO steht:

(18) Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird.

Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten.

Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen.

Dieser letzte Satz ist der Knackpunkt, an dem sich Abmahnanwälte hochziehen werden.

So jetzt zu den Cookies im Datenschutzwiki: https://www.datenschutz-wiki.de/3_BDSG_ ... _Beispiele

Cookies

Cookies (auch HTTP Cookies genannt) sind kleine Dateien, die durch die Webseite des Anbieters erzeugt werden. Der die Seite aufrufende Web-Browser speichert diese Dateien auf der Festplatte des Rechners des Nutzers meist ohne dessen Wissen. Cookies enthalten zumeist keine identifizierenden Merkmale, werden vom Anbieter beim ersten Besuch einer Webseite gesetzt („first party cookie“) und wenn nicht gelöscht fortgeschrieben. Sie dienen bei späteren Besuchen zur Wiedererkennung, ggf. auch der Verknüpfung von Daten und eignen sich dadurch zur Profilbildung. Soweit der Nutzer nicht bekannt ist, fungiert das Cookie als Pseudonym. Damit kann auch ein in den Dateien des Anbieters bereits vorhandener oder ein bei einer künftigen Verbindung vom Benutzer – etwa anlässlich eines Vertragsschusses – gelieferter Personenbezug genutzt werden. Cookies liefern also durch ihre verknüpfende Eigenschaft in manchen Situationen aktuell (zusätzliche) personenbezogene Daten, in anderen solche, die zunächst anonym sind, im üblichen weiteren Verlauf aber Personenbezug erhalten können, ohne dass der Nutzer sich dessen bewusst ist. Potentiell personenbezogene Daten müssen von Anfang an wie personenbezogene Daten behandelt werden.

Die GS-GVO fordert volle Transparenz und von Euch Euer Einverständnis zum Verarbeiten personenbezogener Daten in diesem Forum. Darum gehe ich davon aus, dass Sebastian als Verantwortlicher, auch im Sinne der DS-GVO hier im Forum noch eine Datenschutzerklärung einbauen wird.


Das besagte Gesetz sieht auch drastische Strafen vor. Die findet Ihr dann in Art. 83 https://dsgvo-gesetz.de/art-83-dsgvo/

(4) Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist:

die Pflichten der Verantwortlichen und der Auftragsverarbeiter gemäß den Artikeln 8, 11, 25 bis 39, 42 und 43;
die Pflichten der Zertifizierungsstelle gemäß den Artikeln 42 und 43;
die Pflichten der Überwachungsstelle gemäß Artikel 41 Absatz 4.

Leider bin ich durch einen Artikel in der ct auf die DS-GVO gestossen und musste die Internetpräsenz, die ich betreue, in Bezug auf dieses neue Gesetz wasserdicht machen und hoffe, dass nicht so ein Winkeladvokat doch noch ein Schlupfloch findet.
Darum hoffe und wünsche ich mir, weil mir dieses Forum sehr viel bedeutet, dass wir alle gemeinsam unser bestes geben und Sebastian helfen, dass kein Winkeladvokat hier die Finger rein stecken kann.

In diesem Sinne: Einen schönen Abend

[detix]

Schönen Dank für die Erklärung der aktuellen Rechtslage slughorn!
Aber dies hier kann doch wohl nicht wahr sein:

(4) Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen
von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit
erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt,
je nachdem, welcher der Beträge höher ist:

Einem feltel könnten demnach 10 Millionen Euro in Rechnung gestellt werden, wohlgemerkt als Privatperson, während Unternehmen maximal mit lächerlichen 2% davonkommen?
Was ist das?
ABM für notleidende Rechtsanwälte, deren Jahreseinkommen unter 10 Millionen liegt?
Das ist doch kaum zu glauben, oder nicht..., oder doch..., oder wie und was...

[slughorn]

@detix Lies bitte richtig:

je nachdem, welcher der Beträge höher ist:

Es kann sogar noch höher ausfallen, Art. 83:

(5) Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist:

a) die Grundsätze für die Verarbeitung, einschließlich der Bedingungen für die Einwilligung,
gemäß den Artikeln 5, 6, 7 und 9;
b) die Rechte der betroffenen Person gemäß den Artikeln 12 bis 22;
c) die Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland oder an
eine internationale Organisation gemäß den Artikeln 44 bis 49;
d) alle Pflichten gemäß den Rechtsvorschriften der Mitgliedstaaten, die im Rahmen des
Kapitels IX erlassen wurden;
e) Nichtbefolgung einer Anweisung oder einer vorübergehenden oder endgültigen
Beschränkung oder Aussetzung der Datenübermittlung durch die Aufsichtsbehörde
gemäß Artikel 58 Absatz 2 oder Nichtgewährung des Zugangs unter Verstoß gegen
Artikel 58 Absatz 1.

(6) Bei Nichtbefolgung einer Anweisung der Aufsichtsbehörde gemäß Artikel 58 Absatz 2 werden im Einklang mit Absatz 2 des vorliegenden Artikels Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist.

Siehe auch: https://dsgvo-gesetz.de/art-83-dsgvo/

[inne]

Mir gehts nur darum, dass ich mich nicht daran gewöhnen will, das Wort "Cookies" und "Zustimmen" einfach wegzucklicken.

Ist ja prima, denn das tust du hier auch gar nicht.

Was muss denn eine Website tun, wenn nicht akzeptiert wird, und können Cookies auch ohne JavaScript gesetzt werden?
Auf meiner Seite blende ich diese CheckBox nun auch ein. Dauerhaft! Aber das Plugin tuts nur mit Javascript.

[DeletedUserReAsG]

Was muss denn eine Website tun, wenn nicht akzeptiert wird […]?

Nix. Es liegt an dir, die Seite selbst zu verlassen, wenn du damit nicht einverstanden bist. Beziehungsweise andersrum: mit der Nutzung der Seite erklärst du dich einverstanden. Steht auch meist so da.

[detix]

@detix Lies bitte richtig:

Nein, kann ich nicht, an dieser Stelle versagt mein persönliches und auch rechtliches Verständnis!

[TomL]

@niemand, also spielt es technisch gar keine Rolle, ob ich auf OK clicke oder nicht... mit anderen Worten, die Zustimmungsabfrage ist eher nur ein Hinweis *das* und ich muss selber die Seite verlassen, wenn ich nicht einverstanden bin... und mit OK verschwindet nur der Hinweis. Wenn das so ist, ist das doch prima... dann passiert auch nix, wenn dieses Element einfach ausgeblendet wird.

[DeletedUserReAsG]

So würde ich das sehen, ja. Spätestens mit deinen Bemühungen, das Ding auszublenden ohne auf den Button „ich habe die Aussage verstanden“ zu klicken, hast du’s ja garantiert zur Kenntnis genommen

Cookies kann man auch ohne JS setzen, ja. Um ehrlich zu sein, wusste ich bislang nicht, dass man die auch mit JS setzen kann. Mit dem Kram kenne ich mich nicht aus.