Sorry wenn ich hier bzgl. DSGVO einen neuen Thread eröffne, aber hier geht es vor allem um das Banner, welches der Website-Besucher “akzeptieren” muss.
Ist es denn soweit korrekt, dass ein solches Banner im Prinzip auf jeder Website enthalten sein muss? Ich bin mir noch völlig unsicher über den textlichen und funktioniellen Inhalt des “Cookie-Banners”. Reicht es aus, so wie ich es auf diesen beiden Seiten gemacht habe? Das habe ich über Will Woodgates “Gateway”-Stack umgesetzt: http://www.silbernagel-sohn.de oder auf dieser: http://www.hautsache-ingelheim.de
Oder sollte ich den Text im Banner lieber anders formulieren bzw. fehlt eine wichtige Funktion hierbei? Wäre für konkrete Tips und Hinweise sehr dankbar; denn ich habe dieses noch für weitere ca. 40 Websites zu machen…
So wie ich das sehe (ohne Gewähr…) reicht das aus.
Was ich kritisch sehe, ist der Hinweis auf die Google Fonts in der Datenschutzerklärung, denn der Hinweis enthebt dich ja nicht von der Verpflichtung ohne vorherige (!) Zustimmung keine Daten an Google zu senden. Wenn die Webseite aufgerufen wird, ist es aber bereits zu spät, dann ist das schon passiert.
Ich für meinen Teil habe alle Google Fonts rausgenommen und lokal gehostet
Fast alle Webseiten verwenden Cookies. Diese sind dazu da, Nutzer wiederzuerkennen und ihnen das Surfen auf einer Website zu erleichtern, etwa dadurch dass der Nutzer seine Zugangsdaten nicht bei jedem Besuch neu eingeben muss oder erkannt wird, was der Nutzer bereits gekauft hat.
Den rechtlichen Umgang regelt in der EU die so genannte „Cookie-Richtlinie“. Diese EU Cookie-Richtlinie, die eine ausdrückliche Einwilligung des Nutzers in solchen Fällen vorsieht, wurde von Deutschland aber gar nicht umgesetzt. Zur Erklärung: EU-Richtlinien sind nicht automatisch „Gesetz“, sondern müssen von den EU-Ländern umgesetzt werden. Da das in Deutschland nicht geschehen ist, gilt die Richtlinie bei uns eigentlich gar nicht.
Dafür gibt es den § 15 Abs.3 Telemediengesetz (TMG). Der besagt dass es ausreicht, den Nutzer zu unterrichten und auf ein Widerspruchsrecht hinzuweisen. Das kann in einem Cookie-Hinweis mit Link auf die Datenschutzerklärung erfolgen.
Das deutsche Recht kennt aktuell trotz der EU Cookie Richtline also keine direkte Pflicht, die Nutzer in die Verwendung von Cookies einwilligen zu lassen.
Um die Sache noch komplizierter zu machen: Die EU-Kommission hat erklärt, dass die Cookie Richtlinie in Deutschland eigentlich gar nicht umgesetzt werden muss, da die heutigen Regelungen in Deutschland die Vorgaben der Cookie-Richtlinie bereits erfüllen. Das klingt komisch, da die deutschen Regeln gerade keine Einwilligung (also den Klick auf „Ja, ich stimme zu“), sondern nur einen Hinweis auf das Widerspruchsrecht vorsehen. Es bleibt also ein gewisses Risiko, wenn Sie keinen Cookie Hinweis auf Ihrer Webseite anbieten.
Danke Michael! Die Google-Fonts mit z.B. Jannis’ Stack lokal zu hosten, wäre keine Problem, wenn ich nur eine Handvoll Sites zu überarbeiten hätte. Es sind bei mir aber bis zu 50(!) Kunden-Sites, und dafür reichen dann einfach meine Kapazitäten nicht aus. Ich weiß so schon nicht, wie ich das noch alles bis zum 25. hinbekommen soll…
Wie bzw. wo kann ich eigentlich am besten/schnellsten feststellen, ob eine Site Daten von Servern außerhalb der EU lädt und wenn ja, welche Daten (google-fonts, jquery-Dateien etc.)?
