Nochmal DSGVO: Cookie-/Datenschutzbanner


(Matthias Ficht) #1

Sorry wenn ich hier bzgl. DSGVO einen neuen Thread eröffne, aber hier geht es vor allem um das Banner, welches der Website-Besucher “akzeptieren” muss.

Ist es denn soweit korrekt, dass ein solches Banner im Prinzip auf jeder Website enthalten sein muss? Ich bin mir noch völlig unsicher über den textlichen und funktioniellen Inhalt des “Cookie-Banners”. Reicht es aus, so wie ich es auf diesen beiden Seiten gemacht habe? Das habe ich über Will Woodgates “Gateway”-Stack umgesetzt: http://www.silbernagel-sohn.de oder auf dieser: http://www.hautsache-ingelheim.de
Oder sollte ich den Text im Banner lieber anders formulieren bzw. fehlt eine wichtige Funktion hierbei? Wäre für konkrete Tips und Hinweise sehr dankbar; denn ich habe dieses noch für weitere ca. 40 Websites zu machen…


(Jannis from inStacks Software) #2

Erstmal würde ich schauen, ob Deine Seite überhaupt Cookies verwendet, und wenn ja, ob Du die nicht weg bekommst.

Bei http://www.silbernagel-sohn.de/kontakt/ wird eines gesetzt, sonst nirgends auf der Domain.


(Michael M.) #3

So wie ich das sehe (ohne Gewähr…) reicht das aus.

Was ich kritisch sehe, ist der Hinweis auf die Google Fonts in der Datenschutzerklärung, denn der Hinweis enthebt dich ja nicht von der Verpflichtung ohne vorherige (!) Zustimmung keine Daten an Google zu senden. Wenn die Webseite aufgerufen wird, ist es aber bereits zu spät, dann ist das schon passiert.

Ich für meinen Teil habe alle Google Fonts rausgenommen und lokal gehostet


(Jannis from inStacks Software) #4

Und obwohl Du OpenStreetMap benutzt, ist unter der Kontaktseite noch eine Google Map verlinkt, woher auch immer…


(Jannis from inStacks Software) #5

Interessant zu Cookies:

1. Cookies und die EU-Cookie-Richtlinie

Fast alle Webseiten verwenden Cookies. Diese sind dazu da, Nutzer wiederzuerkennen und ihnen das Surfen auf einer Website zu erleichtern, etwa dadurch dass der Nutzer seine Zugangsdaten nicht bei jedem Besuch neu eingeben muss oder erkannt wird, was der Nutzer bereits gekauft hat.

Den rechtlichen Umgang regelt in der EU die so genannte „Cookie-Richtlinie“. Diese EU Cookie-Richtlinie, die eine ausdrückliche Einwilligung des Nutzers in solchen Fällen vorsieht, wurde von Deutschland aber gar nicht umgesetzt. Zur Erklärung: EU-Richtlinien sind nicht automatisch „Gesetz“, sondern müssen von den EU-Ländern umgesetzt werden. Da das in Deutschland nicht geschehen ist, gilt die Richtlinie bei uns eigentlich gar nicht.

Dafür gibt es den § 15 Abs.3 Telemediengesetz (TMG). Der besagt dass es ausreicht, den Nutzer zu unterrichten und auf ein Widerspruchsrecht hinzuweisen. Das kann in einem Cookie-Hinweis mit Link auf die Datenschutzerklärung erfolgen.

Das deutsche Recht kennt aktuell trotz der EU Cookie Richtline also keine direkte Pflicht, die Nutzer in die Verwendung von Cookies einwilligen zu lassen.

Um die Sache noch komplizierter zu machen: Die EU-Kommission hat erklärt, dass die Cookie Richtlinie in Deutschland eigentlich gar nicht umgesetzt werden muss, da die heutigen Regelungen in Deutschland die Vorgaben der Cookie-Richtlinie bereits erfüllen. Das klingt komisch, da die deutschen Regeln gerade keine Einwilligung (also den Klick auf „Ja, ich stimme zu“), sondern nur einen Hinweis auf das Widerspruchsrecht vorsehen. Es bleibt also ein gewisses Risiko, wenn Sie keinen Cookie Hinweis auf Ihrer Webseite anbieten.


(Michael M.) #6

Die Cookie-HInweis-Pflicht gibt in D nur in Zusammenhang mit der Nutzung von Google AdWords

Aber die allgemeine Cookie-Hinweis-Pflicht wird mit der EU Privacy Verordnung kommen


(Matthias Ficht) #7

Danke Jannis, da war noch eine auf unsichtbar geschaltete Alternativ-Map auf der Seite… :slight_smile:


(Matthias Ficht) #8

Danke Michael! Die Google-Fonts mit z.B. Jannis’ Stack lokal zu hosten, wäre keine Problem, wenn ich nur eine Handvoll Sites zu überarbeiten hätte. Es sind bei mir aber bis zu 50(!) Kunden-Sites, und dafür reichen dann einfach meine Kapazitäten nicht aus. Ich weiß so schon nicht, wie ich das noch alles bis zum 25. hinbekommen soll…


(Matthias Ficht) #9

Wie bzw. wo kann ich eigentlich am besten/schnellsten feststellen, ob eine Site Daten von Servern außerhalb der EU lädt und wenn ja, welche Daten (google-fonts, jquery-Dateien etc.)?


(Jannis from inStacks Software) #10

Google Chrome Web Developer Tools.

Einfach Google Chrome installieren und die dort einschalten. Da gibts bei Resources oder Network Tab alle Einsichten. Man sieht da auch die Cookies.

Such mal im Internet, da gibt es Anleitungen zu.


(Markus Naumann) #11

Hallo RapidBase,
ich kann Dir noch das Tool empfehlen, auf das “apfelpuree” bereits an anderer Stelle hingewiesen hatte:

https://webbkoll.dataskydd.net/en

Dort siehst Du z.B. auch, das CDN-Daten von einem externen Server gezogen werden, was evtl. im Zusammenhang mit der DSGVO problematisch sein könnte:
maxcdn.bootstrapcdn.com (http://maxcdn.bootstrapcdn.com/font-awesome/4.5.0/…)

Desweiteren würde ich die von Dir betreuten Seiten mit einem SSL-Zertikat ausstatten.


(Matthias Ficht) #12

Danke Jannis und Markus! :blush:


(Tomas Jakobs) #13

und wenn wir schon dabei sind:

Neben Webbkoll empfehle auch https://observatory.mozilla.org sowie https://www.ssllabs.com/ssltest/
Ich muß ja zugeben ich bin ein wenig stolz auf meine A+ Rankings für meine Foundation Website https://jakobssystems.net


(system) #14

This topic was automatically closed after 30 days. New replies are no longer allowed.