DSGVO for the win!

Die Datenschutzgrundverordnung ist in Kraft getreten. Wie wir ja alle wissen, ist das Recht auf informationelle Selbstbestimmung heute das Supergrundrecht – deutlich höher priorisiert als im Vergleich mindere Grundrechte wie z.B. das Recht auf körperliche Unversehrtheit. Im Ergebnis machen sich auch private, nichtkommerzielle, werbefreie Webseiten wie meine sehr einfach zum Abmahnziel.

Um allfälligen Quersubventionierungen irgendwelcher Abmahnanwälte vorzubeugen, dürft ihr ab heute nicht nur meine neue Datenschutzerklärung bewundern, sondern auch einen Banner klicken, auf dem ihr euch damit einverstanden erklärt, dass diese Webseite Cookies benutzen darf. Toll! Der Fortschritt ist nicht aufzuhalten!

Das mit den Cookies habe ich absichtlich so formuliert, weil ich seit Jahren keine Cookies für irgendwas nutze. Selbst die Cookies, die mein Content Management System (Dokuwiki) automatisch generiert, filtere ich raus, bevor sie euch erreichen. Wenn man's ganz genau nimmt, klickt ihr den Cookie-Banner also umsonst. Da ich aber nicht weiß, was zukünftig technisch notwendig wird, und auch keine Lust habe, auf-Verdacht-Abmahnungen von irgendwelchen technisch semi-versierten Anwälten zu kriegen, bloß weil der Banner fehlt, gibt es den Banner eben dennoch. Schöne neue Welt.

Edit: Da ich alle Cookies filtere, filtere ich natürlich auch den Cookie, der den Cookie-Banner daran hindert, bei euch immer und immer wieder angezeigt zu werden. Mist. Muss mal schauen, wie ich damit umgehe, vielleicht lasse ich den Banner dann doch einfach weg.

Edit 2: Eine weitere, in meinen Augen gangbare Herangehensweise an die DSGVO findet sich hier. :-) (Danke, Thilo)

Comments

Aufgrund von Caching kann es bis zu zwei Minuten dauern, bis ein Kommentar erscheint!

Wie siehts denn mit LocalStorage aus, um den Cookie-Banner-Zustand zu speichern und den basierend darauf dann auszublenden? Dann muss der Client nix zum Server schicken und der Banner käme trotzdem nur einmal.

1 |
Jma
| 2018/05/23 21:56 | reply

Ich würde mir ja eher weniger Gedanken um ein Cookie für den Cookie-Banner machen als die IFRAME Einbindung von Facebook und der Tatsache, dass in der Datenschutzerklärung Facebook überhaupt nicht erwähnt wird…. ;-)

2 |
Michael
| 2018/05/24 05:36 | reply

Wo binde ich denn FB ein?!

3 |
David Kriesel
| 2018/05/24 07:15 | reply

@David Kriesel: Im Quelltext SCNR ;-) Hier ein aktueller Screenshot https://img2.picload.org/image/dolaidpl/dkriesel_fb.png Ich bin darauf gestoßen, da ich normalerweise nur mit Pale Moon und NoScript unterwegs bin und auch immer erst einmal die aufgerufene Domain mit blocke und bei Bedarf temporär freigebe. Den Screenshot habe ich zur Verifizierung in Chrome gemacht :-)

4 |
Michael
| 2018/05/24 07:51 | reply

@Michael: Tatsache! Das war ein uraltes Plugin, dass da vermutlich seit Anbeginn der Dokuwikizeiten irgendwie rumgammelte. Danke für den Hinweis :-) Ist jetzt rausgeflogen. Findest du noch was?

5 |
David Kriesel
| 2018/05/24 08:57 | reply

IMHO dürfte das Google Analytics Cookie auch erst geladen werden, nachdem der Besucher auf OK geklickt hat… mfg Reis

6 |
Reisbrei
| 2018/05/24 16:20 | reply

@David Kriesel: zu Facebook ist nichts mehr zu finden…. Apropos finden: zu gravatar.com ist auch nichts in der Datenschutzerklärung zu finden. IANAL, aber ich würde meine Hand nicht dafür ins Feuer legen, dass gravatar überhaupt DSGVO-konform eingesetzt werden kann…

7 |
Michael
| 2018/05/24 18:06 | reply

@Michael: Also eh ich mir da jetzt arbeit mache werde ich vermutlich sowohl Kommentare als auch Analytics rausbauen

8 |
David Kriesel
| 2018/05/24 18:08 | reply

@David Kriesel: Kann ich verstehen. Ich habe auch ein (nicht mehr wirklich aktives) Forum mit über 1.200 registrierten Benutzern offline genommen. Der Aufwand für Anpassungen und das trotzdem noch bestehende Restrisiko war mir einfach zu groß.

9 |
Michael
| 2018/05/24 18:31 | reply

@Michael: Gravatar draußen. Wollte ich sowieso nie, war aber auch zu faul, es zu entfernen. Auf Google Analytics weise ich in der Datenschutzerklärung hin. Reicht das?

10 |
David Kriesel
| 2018/05/24 19:09 | reply

Sehr spannender Link, der mir im Heise-Forum über den Weg gelaufen ist (Danke an pororoca, Eric Arthur) mit der starken Vermutung, dass wg. DGSVO eigentlich garnicht angemahnt werden kann: https://loeffel-abrar.com/newsblog/sind-verstoesse-gegen-die-datenschutz-grundverordnung-wettbewerbswidrig/

Klingt für mich durchaus plausibel und lässt mich der kommenden Woche recht entspannt entgegenschauen.

11 | | 2018/05/24 19:12 | reply

Guten Tag, ich weiß nicht, ob es reicht Google Analytics in die Datenschutzerklärung zu packen oder nicht. Allerdings bin ich der Meinung, wenn man eh schon etwas Richtung Datenschutz macht, kann mal Google gleich mit rausschmeißen. Evtl auch die eingebundene Google Font.

Und natürlich vielen Dank, für die tollen Artikel und Vorträge auf dem Congress.

12 | | 2018/05/25 10:05 | reply

Noch ein Hinweis: Christian Solmecke meinte in einem Video, dass die Datenschutzerklärung mit einem Klick (Tap) erreichbar sein muss. Ich hab bei meinem Blog auch das Problem dass man die navbar erst einblenden muss (ist bei dir in der mobilen Version so). Das wären dann zwei Klicks. Also evtl. doch besser in einen footer?

13 |
Titus
| 2018/06/04 01:49 | reply

Tja, leider funktionieren immer weniger Seiten mit äh… ohne Cookies. So auch unsere gewerblichen Shops. Dort nutzen wir Cookies, genauer EIN Cookie zum abschalten des Cookiebanners. Das kann man dann auch so in der Datenschutzerklärung herausstellen. Denn der andauernd dargestellte Cookiebanner wirkt eher wie ein Fehler beziehungsweise ein fehlerhaftes Script. Ein passender Satz in der Datenschutzerklärung ist da bestimmt positiver.

14 | | 2018/06/12 09:28 | reply

Ich frage mich wo der ganze DSDS … äh … DSGVO Wahnsinn noch hin führt …

Wenn du auf Nummer sicher gehen willst, solltest du noch auf die Nutzung von Google Fonts hinweisen oder besser noch darauf verzichten ;)

15 |
Jens
| 2018/06/13 13:30 | reply

Hmm… Lässt sich anstelle des Cookie-Banner-Cookies vielleicht die Info, dass der Nutzer sein Einverständnis gegeben hat, im localStorage speichern?

16 |
Benjamin
| 2018/06/15 20:13 | reply

Das ist doch ein völliger Irrsinn.

Wieviel Lebensenergie und Lebensfreude sowas verschlingt, immer täglich x-mal auf irgendwelche Erklärungen klicken zu müssen. Und was für Zeit das verschlingt zusammengerechnet.

Allein, als das anfing, daß in Deutschland nach OLG-Urteil alle möglichen Seiten Hinweise drauf-klatschten, daß sie nicht für Inhalte von Seiten haften, die verlinkt sind.

So eine Haftung ist ja ungefähr so, als wenn man jemandem ein Restaurant sagt, wo er essen-gehen kann und wenn der sich dann dort unzufrieden war, haftet man, weil man ihm das Restaurant nannte (verlinkt).

http://chamaeleonmedia.ch/datenschutzquatsch-und-anderer-quatsch-diese-webseite-benuetzt-cookies/

Schlußendlich bin ich einfach nur froh, in der Schweiz zu leben und daß ich daher diesen ganzen monströsen Quatsch nicht mitmachen muß.

Viele Firmen, die auch in die EU verkaufen, die machen das allerdings. Was sie meines Erachtens nicht müßten. Oder würde eine Firma in Mexiko, China oder sonstwo sowas machen, nur weil sie auch in EU liefern?

17 |
Remo
| 2018/06/20 13:51 | reply



H D X
Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information