Ich gehöre wahrscheinlich zur Minderheit, aber ich habe noch nie eine dieser „Diese Seite verwendet Cookies, hier ist eine Erklärung, warum, und bitte klicken Sie auf OK, um zuzustimmen“-Leisten erstellt, die auf der halben Internetseite zu finden sind.
Die meisten von uns klicken einfach mühsam auf „Ja“ und machen weiter. Wenn Sie das Cookie-Tracking ablehnen, funktioniert die Website manchmal nicht. Meistens können Sie aber einfach weiter surfen. Sie unterscheiden sich nicht wesentlich von den nervigen Pop-up-Werbungen, die wir alle ignorieren, wenn wir online sind.
Ich bin besonders unwissend, da ich nicht einmal wirklich *verstehe, warum es sie gibt*, obwohl ich ein professioneller Webseiten-Entwickler bin.
Emily fasst die Antwort gut zusammen. Es ist wahrscheinlich das, was Sie denken: ein „lieber vorsichtig sein als hinterher bereuen“-Manöver. Lieber einige Benutzer nerven, als wegen Klagen vom Aussterben bedroht zu sein.
Interessant ist auch, dass nicht nur eine bestimmte Verordnung die Leute dazu veranlasst. Die DSGVO ist eine wichtige (obwohl sie Cookies nur relativ leicht erwähnt), aber es sind wirklich ein paar verschiedene Verordnungen, einschließlich voraussichtlich kommender, die dazu führen, dass Leute diese aufdringlichen Pop-ups implementieren.
Ich bin wahrscheinlich der Sonderling, der lieber verklagt werden würde, als ein verdammtes Cookie-Banner anzuzeigen.
Wenn wir schon bei Cookies sind und Dingen, von denen ich keine Ahnung habe, habe ich vor einiger Zeit diese Frage gestellt
Was glaubt Ihr Gehirn, was ein „Angemeldet bleiben?“-Checkbox tut?
— Chris Coyier (@chriscoyier) 12. September 2019
Mein Gehirn hatte damals keine Antwort. Wenn ich dazu gedrängt worden wäre, hätte ich wahrscheinlich geantwortet, dass es nur Hokuspokus ist und diese Checkboxen tatsächlich nichts tun.
Aus dem Thread scheint die Antwort zu sein, dass die meisten Websites Cookies verwenden, um Ihre angemeldeten Benutzersitzungen zu speichern. Cookies haben Verfallsdaten. Die Option „Angemeldet bleiben?“ sorgt dafür, dass das Cookie ein längeres Verfallsdatum hat, als wenn Sie es nicht ankreuzen.
Der ganze Thread dort ist ziemlich unterhaltsam. Viele nützliche Dinge und noch mehr Witze. Ich stehe der Idee gegenüber, dass jedes Mal, wenn Sie diese Box ankreuzen, ein Server irgendwo dies spielt.
Update
Es gibt einige berechtigte Gegenargumente zu meiner Aussage oben.
Ich bin wahrscheinlich der Sonderling, der lieber verklagt werden würde, als ein verdammtes Cookie-Banner anzuzeigen.
Vielen Dank an Laura Kalbag für das Gespräch mit mir darüber. Hier ist die Situation
Zum Zeitpunkt des Schreibens ist diese Website in Europa illegal. Und vielleicht überall? Das ist mir noch nicht ganz klar.
Das liegt daran, dass diese Seite einige „nicht wesentliche“ Cookies setzt (im Gegensatz zu beispielsweise einem Login-Cookie, das „wesentlich“ ist). Zum Beispiel habe ich selbst Code geschrieben (auf Wunsch von Werbetreibenden), um ein <img src="pixel.gif"> mit deren Display-Werbung einzubinden. Der Zweck dieses Bildes ist die Verfolgung von Impressionen, aber es **kann und setzt auch ein Cookie** und tut wahrscheinlich auch Dinge neben der Verfolgung von Impressionen, wie z. B. den Versuch, „zielgerichtete“ Anzeigen anzuzeigen. Zum Zeitpunkt des Schreibens verwenden sowohl MailChimp als auch Wufoo diese „Tracking-Pixel“ in Anzeigen, die auf dieser Seite geschaltet werden. (Ich habe mich tatsächlich gemeldet, um zu sehen, ob das Entfernen eine Dealbreaker wäre oder nicht, mal sehen!)
Daher bin ich aufgrund dieser nicht wesentlichen Cookies verpflichtet, eine Benutzeroberfläche anzuzeigen, die die Zustimmung des Benutzers einholt. Und hier ist ein wichtiger Aspekt: **Bevor sie geantwortet haben oder wenn sie nicht zustimmen, sollte ich diese Tracking-Pixel überhaupt nicht einbinden** (da ich nicht kontrollieren kann, ob sie ein Cookie setzen oder nicht). Das ist eine schicke Programmierarbeit, die ich einfach noch nicht gemacht habe. Es ohne JavaScript zu tun, ist noch schickeres Tanzen.
Theoretisch könnten also rechtliche Schritte gegen mich eingeleitet werden. Es ist eine gewisse Ironie, dass viele Websites mit Cookie-Zustimmungs-UI die Opt-in-Natur davon gar nicht umsetzen, was sie nutzlos macht. Und noch mehr Ironie, dass dies, um es richtig zu machen, wahrscheinlich auch Cookies erfordert, über die man sie informieren müsste. Es zählt nicht das *Vorhandensein* der Benutzeroberfläche, sondern das Nicht-Setzen von Cookies ohne Zustimmung. Ich mache mir keine besonderen Sorgen, verklagt zu werden. Bisher sind es anscheinend keine Regierungen, die Maßnahmen ergreifen, sondern einzelne Anwälte, die Fälle im Namen von Personen einreichen. Ich würde vermuten, dass diese in den kommenden Jahren an Fahrt gewinnen werden.
Mich überzeugt mehr das Argument, **das Richtige zu tun**, nämlich, dass wenn man einem anderen ein Cookie auf den Computer legt, man ihm sagen sollte, wofür es ist und ihn vorher fragen, ob das in Ordnung ist.
Ich stehe also vor einem Dilemma. Ich möchte keine Cookie-Zustimmungs-UI erstellen. Es wird schwierig zu programmieren sein, technischer Schulden zu pflegen und schlimmer noch, Benutzer zu nerven. Ich möchte lieber sehen, ob wir irgendetwas loswerden können, das Drittanbieter-Cookies setzt, also gehe ich diesen Weg zuerst.
Das Cookie-Gesetz in Europa ist der Grund, nicht die DSGVO. Das Cookie-Gesetz befasst sich nicht nur mit Cookies, sondern mit lokalem Speicher oder jeder Technik, die zur Nachverfolgung eines Benutzers verwendet werden kann. Der Hauptgrund, warum fast jeder eine Cookie-Warnmeldung benötigt, ist Google Analytics.
Das Cookie-Gesetz ist Teil der DSGVO https://gdpr.eu/cookies/
„Ich bin wahrscheinlich der Sonderling, der lieber verklagt werden würde, als ein verdammtes Cookie-Banner anzuzeigen.“ Nun… Sie leben in den USA. Die Wahrscheinlichkeit, wegen eines Cookie-Banners verklagt zu werden, ist gering. In der EU verhängt die Regierung für nicht konforme Website-Besitzer Strafen von bis zu 4 Millionen Euro. Keine Klagen, aber diese Strafen sind der Grund, warum Sie diese Banner sehen. Konkurs in einem Brief vor Ihrer Haustür… stellen Sie sich das vor…
Ihr Besuch auf Ihrer Website (CSS-Tricks) ist ein Geschäftsabschluss: Sie bieten wertvolle Inhalte im Austausch gegen persönliche Daten. Sie verkaufen diese persönlichen Daten an Doubleclick, Carbonads und Google Analytics gegen Geld und Analysen. Allerdings tun Sie dies heimlich (mit Ihrem „flapsigen Gerede“ darüber, dass Sie kein Cookie-Banner wollen). Das ist nicht sehr nett. Ich würde das überdenken. Seien Sie ehrlich. Sagen Sie Ihren Besuchern, dass Sie ihre Daten verkaufen wollen und warum… und bitten Sie um Erlaubnis. Dafür sind diese Cookie-Banner da.
Ehrlich gesagt, ich hasse es absolut, auf meinem Handy zu surfen. Vor allem, wenn diese Banner den gesamten Bildschirm einnehmen, bevor ich eine sinnvolle Interaktion mit der Website haben kann.
Immerhin gibt es Möglichkeiten, die Cookies und die Banner in Desktop-Browsern zu blockieren.
Ich baue sie überhaupt nicht, auf keiner Art von Website, die ich mache. Für einige Websites (meine persönlichen) sammle ich nicht einmal Cookies und aktiviere keine Art von Tracking, aber selbst auf kommerziellen Websites für Kunden war mein Rat, die Cookie-Warnungen nicht zu implementieren, aus UX-Gründen.
Für diejenigen, die Angst haben, verklagt zu werden, wenn sie keine Warnungen haben, habe ich keinen einzigen Fall gesehen oder von einem Vorfall gehört, bei dem jemand wegen Nichtanzeige einer Cookie-Warnung verklagt wurde.
Wenn Leute darüber nachdenken, wie sie weitermachen sollen, bauen Sie es einfach für Ihr nächstes Projekt, aber implementieren Sie es nicht. Für den Fall, dass jemand mit einer Klage droht, können Sie immer sagen, dass es sich um einen Implementierungsfehler handelte, dass Sie es tatsächlich erstellt haben, und diese Codezeile aktivieren. Aber es wird nie passieren und nachdem Sie das für ein paar Projekte getan haben, werden Sie das Stadium erreichen, in dem ich jetzt bin, und es einfach nicht mehr bauen.
Nur meine 2 Cent
In der EU ist Ihre Website einfach illegal. Fragen Sie einfach einen Anwalt…
Chris, ein Cookie, das gesetzt wird, um die Präferenz eines Benutzers zum Akzeptieren oder Ablehnen von Cookies zu speichern, gilt als „strikt notwendiges Cookie“. Solche Cookies unterliegen nicht der DSGVO. Es wird jedoch empfohlen, notwendige Cookies in der Cookie-Liste der Website zu erklären. https://gdpr.eu/cookies/
Außerdem ist die DSGVO viel größer als ein Cookie-Zustimmungsbutton. Der übergeordnete Zweck ist es, den Benutzern die Kontrolle über ihre Daten und ihre Privatsphäre zu geben, indem sie über die Verwendung/Speicherung ihrer Daten informiert werden, ihnen die Möglichkeit geben, sich von der Nachverfolgung abzumelden, die Möglichkeit bieten, eine Kopie der Daten anzufordern, die mit ihrem Namen verknüpft sind, und die Möglichkeit, die Löschung ihrer Daten zu verlangen! Unternehmen müssen also auch nachweisen, dass sie die Zustimmung des Benutzers dokumentiert haben, dass sie bereit sind, die vom Benutzer angeforderten Informationen bereitzustellen und dass sie bereit sind, die Bitte eines Benutzers, vergessen zu werden, zu erfüllen!
Als die DSGVO in Kraft trat, musste ich für ein Unternehmen mit Sitz in den USA, das einem Unternehmen im Vereinigten Königreich gehört, ein Cookie-Zustimmungs-Gate erstellen. Ihre Produkte sind auch weltweit erhältlich. Und es ist knifflig. Die Zustimmung sollte erfolgen, bevor Analysen, Pixel, Cookies usw. geladen werden. Ich habe es geschafft, eine Kombination aus GTM und der Hubspot Cookie-Zustimmung zu verwenden, um ein Gate zu implementieren. Niemand mag das Zustimmungsbanner wirklich, aber es ist rechtlich notwendig und wir mussten keine Drittanbieter-Codes/Pixel entfernen.
Es ist auch erwähnenswert, dass die Cookie-Zustimmung auch „Fortfahren“ nach Benachrichtigung beinhalten kann – also Scrollen oder Klicken auf einen Link kann die Zustimmung bestätigen. Gute Informationen hier über wie und was erforderlich ist. https://www.iubenda.com/en/help/5525-cookies-gdpr-requirements.
Das Cookie-Zustimmungsgesetz. Ich frage mich, was für einen Blödsinn Brüssel als Nächstes ausdenkt, um das Geld aller zu verschwenden.
Die Warnung ist idiotisch, aber sie hat rechtliche Gründe. Seien Sie froh, wie sie funktioniert. Der erste Entwurf schlug vor, dass der Benutzer bei jedem Roundtrip zum Server gefragt werden muss. Sie erkannten, dass es ausreicht, die vorherige Zustimmung wiederzuverwenden.
Die Checkbox bestimmt normalerweise, ob der Sicherheitstoken im lokalen Speicher oder im Sitzungsspeicher gespeichert wird, was seine Lebensdauer beeinflusst.
Sie wissen vielleicht auch, dass es unter bestimmten Umständen tatsächlich illegal ist, bestimmte Designs zu veröffentlichen, und Sie könnten strafrechtlich verfolgt werden, neben einer Klage.
Die Wahrscheinlichkeit dafür ist gering, also machen Sie sich keine Sorgen. Außerdem stimme ich Ihnen zu, dass die Zustimmung genauso nützlich ist wie eine Tasche auf der Rückseite einer Jacke.
Das neue Gesetz wird die Browser zwingen, ein besseres Cookie-Management zu integrieren und hoffentlich werden sich Webentwickler weniger darum kümmern müssen.
Anstatt Website-Besitzer zu bestrafen, sollte die eifrige Bürokratie die Europäer darüber informieren, was ein Cookie ist, wie man sie alle löscht, wie man sie alle in den Browsereinstellungen deaktiviert und wie dadurch ihre Surferfahrung beeinträchtigt wird.
Sie könnten auch Anweisungen zum Deaktivieren von JavaScript enthalten.
Europäische Politiker werden das Aussterben von Cookies verursachen, und sie wissen nicht einmal, warum das eine gute oder schlechte Idee sein könnte.
Als Webentwickler habe ich diese Banner mit Zustimmung implementiert, dank einer Kombination aus JavaScript und ASP.Net, und es hat nicht zu lange gedauert.
Aus rechtlicher und ethischer Sicht sollten Sie das zu 100 % tun, aber ich verstehe, dass sie aufdringlich und nervig sein können. Würden Sie lieber ein kleines Cookie-Banner oder eine Geldstrafe? Sie bitten praktisch darum, dass Sie jemand in diesem Artikel meldet. Meiner Meinung nach keine kluge Entscheidung.
Das europäische Recht kann also in den USA durchgesetzt werden? Ich bezweifle es.
Cookie-Optionen sollten sichtbarer und im Browser integriert sein. Benutzer über Cookies auf jeder Website zu informieren, ist einfach nur albern, das kann nicht die endgültige Lösung des Problems sein.
Als ein einfacher Webdesigner, der kürzlich Websites für einige gemeinnützige Organisationen erstellt hat, haben wir jetzt das Problem, einen Anwalt einzustellen, um herauszufinden, wie die Websites für die DSGVO gelten. Und es sind noch nicht einmal Tracking-Cookies oder Analysen involviert (noch nicht). Dieser Anwalt wird mehr Geld für seine kurze und bündige Expertise verdienen, als ich für die Erstellung einer Website verdiene. Außerdem, wer wird den Anwalt bezahlen? Der Kunde oder ich? Sie erwarten, dass ich der Experte bin und ihnen sage, wie ihre Dinge auf das Gesetz anwendbar sind, was ich nicht bin. Also muss ich dem Kunden sagen, dass er sich auf die Hölle der DSGVO einlässt und seinen Hintern absichert, wenn er eine Website in Betracht zieht. Kein guter Start für eine solche Geschäftsbeziehung.
Diese ganze DSGVO ist niemandem nützlich, außer den Karrieren der Politiker, die sie auf den Weg gebracht haben. Sie können jetzt vorgeben, eine gute Tat für die Öffentlichkeit getan zu haben, während sie lediglich die Verantwortung für die Regulierung der Ausbeutung von Menschen als Ressource für Unternehmen zur Generierung großer Einnahmen im Internet an den schwächsten Teil dieser Kette, nämlich die Content-Ersteller mit guten Absichten und gutem Willen, übertragen haben. Sie lässt die Leute immer noch auf den „Jetzt kostenlos beitreten“-Button klicken, ohne über die Konsequenzen nachzudenken.
Facebook und Google und Co. können die EU und ihr dummes Gesetz immer noch übertreffen, wie sie wollen. Sie verfügen über die technischen und rechtlichen Ressourcen, um zu tun, was immer sie wollen. Und sie haben die Rücksichtslosigkeit dazu.
Wenn Sie Datenmissbrauch stoppen wollen, dann machen Sie ihn unverkäuflich. Genau wie die Stimme der Menschen. Menschen können ihre Stimme nicht gegen Geld verkaufen. Warum können Menschen dann ihre privaten Daten im Austausch für einen Dienst wie Facebook weitergeben? Privatsphäre sollte einfach kein Produkt oder eine Währung sein. Und der Verkauf dieser Daten, der die Welt in eine Dystopie wie in 1984 verwandelt, sollte kein legales Geschäftsmodell sein.
Warum sollte Geld nicht die einzige Währung sein?
Ich stelle mir vor, dass etwas wie Coil eine Lösung dafür sein könnte. Brauchen Sie gute Suchergebnisse? Bezahlen Sie mit Geld über etwas wie Coil. Nicht mit privaten Daten.
Diese ganze Cookie-Zustimmung sollte in den Browser selbst integriert werden. Firefox macht das richtig mit dem „Enhanced Tracking Protection“ und Mozilla und tatsächlich auch Google versuchen, Joe und Jane Smith darüber aufzuklären, warum Privatsphäre wichtig ist. Wenn Websites diese Einstellungen über eine Browser-API auslesen könnten, gäbe es keinen Bedarf für diese „Cookie-Zustimmungs“-Banner.
Leider kümmern sich Joe und Jane wahrscheinlich überhaupt nicht um ihre „Online-Privatsphäre“, wenn sie ihre E-Mails checken oder auf Facebook prokrastinieren. Daher sollte alles bewusst auf „Opt-in“ statt „Opt-out“ eingestellt sein. Browserhersteller und die großen Tracking-Unternehmen wie Google sollten sich zusammenschließen und einen einheitlichen Standard entwickeln, wie Browser-Benutzer die verschiedenen Arten von Cookies akzeptieren oder ablehnen können, und dann wären diese furchtbaren Banner nicht mehr nötig. Dann hätten Leute, die ältere Browser wie IE verwenden, einen zusätzlichen Anreiz, ihren alten Browser endlich aufzugeben und zu einem sichereren, schnelleren und privateren modernen Browser zu wechseln.
Wenn die Öffentlichkeit die weitreichenden Datenschutzimplikationen von Cookie-Missbrauch und plattformübergreifender Datenweitergabe vollständig verstehen würde, würden die meisten Leute wahrscheinlich sagen, dass das Cookie-Gesetz eine gute Idee war, es nur nicht richtig implementiert wurde.
Auf vielen Websites, die das Cookie-Gesetz einhalten, sehen wir eine Schaltfläche zum Akzeptieren aller Cookies, aber keine Schaltfläche zum Ablehnen. Wenn Sie ablehnen möchten, werden Sie mit einem mehr oder weniger komplizierten Dialogfenster konfrontiert, das verschiedene Schalter und Untermenüs enthält. In einigen Fällen kann dies auch jedes Mal angezeigt werden, wenn Sie eine andere Seite auf der Website besuchen. Diese zusätzliche Komplexität veranlasst die meisten Betrachter, einfach aufzugeben und auf „Erlauben“ zu klicken, und das ist beabsichtigt.
Die Art der Präsentation ist dazu gedacht, den Benutzer zu nerven oder zu verwirren (der Fachbegriff ist „dark patterns“). Der richtige Weg ist, eine Schaltfläche zum Ablehnen aller nicht wesentlichen Cookies neben der Schaltfläche zum Akzeptieren aller nicht wesentlichen Cookies zu platzieren. Wenn das Gesetz eine solche Präsentation vorschreiben würde, würden Benutzer einfach die nicht wesentlichen Cookies ablehnen, und die Massenablehnung nicht wesentlicher Cookies würde dazu führen, dass Websites deren Verwendung aufgeben, und bald würden Sie von besserer Sicherheit im gesamten Web profitieren, ohne all diese Pop-ups. Das war die Absicht des Gesetzes, aber die Verfasser erkannten nicht, wie böse Webdesigner die Absicht des Gesetzes untergraben könnten, während sie technisch konform bleiben.
(Beispiel)
https://stackoverflow.com/questions/11756121/eu-cookie-law-third-party-session-cookie
In Bezug auf eine nicht verwandte Angelegenheit sagte ein berüchtigt korruptes Mitglied des US-Senats berüchtigt: „* wir müssen den Gesetzesentwurf verabschieden, um herauszufinden, was darin enthalten ist.“ Derselbe Gesetzgebungskörper hat es ISPs und Finanzinstituten erlaubt, die Transaktionsdaten ihrer Kunden zu verkaufen oder zu handeln. Daher – zur Verteidigung des Europäischen Parlaments – hatten sie zumindest die Absicht, die Öffentlichkeit zu schützen, aber sie mussten den Gesetzesentwurf immer noch verabschieden, um herauszufinden, wie gut er funktioniert, und hier könnte eine Überarbeitung angebracht sein. Ich denke, der Kernpunkt des verlinkten Artikels ist
„Die niederländische Datenschutzbehörde sagte, dass diese Offenlegungen nicht der DSGVO entsprechen, da sie im Grunde genommen eine Eintrittsgebühr für eine Website sind: Bis es eine Durchsetzungsmaßnahme gibt oder eine Aufsichtsbehörde ein tatsächliches Leitliniendokument herausgibt und sagt: ‚Hier ist, was wir wollen und was wir denken, dass die Leute lesen werden‘, werden Sie dieses grottige Benutzererlebnis haben.“
Obwohl das Cookie-Gesetz breit gefächert durchsetzbar ist, ist zu erwarten, dass große Unternehmen, die lohnenswerte Ziele für Anwälte darstellen, damit konform sind… aber wenn eine Website gezwungen wäre, aus Benutzersicht genauso zu funktionieren, wenn nicht wesentliche Cookies vom Browser abgelehnt werden, würde dies die Notwendigkeit eines Warnfensters beseitigen. Doch viele Webdesigner machen sich nicht einmal die Mühe, die Funktionalität ihrer Website mit gängigen Browsern zu testen, wenn Cookies oder JavaScript deaktiviert oder eingeschränkt sind. Zumindest sollte der Server den Benutzer informieren, wenn clientseitige Funktionalität fehlt, anstatt sich erratisch zu verhalten. Zum Beispiel, wenn Sie doppelte Beiträge von einem Web-Feedback-Formular sehen, liegt das oft daran, dass der Schreiber Cookies deaktiviert hatte und die Seite beim Absenden des Formulars einfach neu geladen wurde, ohne die übliche Bestätigungsnachricht anzuzeigen. Bei der Auswahl einer Webserver-Plattform oder eines Plugins sollte der Käufer die Fehlerbehandlungsfähigkeiten des Produkts sorgfältig prüfen.
Wenn Websites ein Cookie speichern wollen, sollen sie es in ihren Dateien speichern, nicht in meinen. Schließlich haben sie Ihre IP-Adresse, um sie damit abzugleichen. Ich halte es für einen Betrug, Informationen ohne Ihre Zustimmung an Dritte weiterzugeben.