DSGVO for the win!
Die Datenschutzgrundverordnung ist in Kraft getreten. Wie wir ja alle wissen, ist das Recht auf informationelle Selbstbestimmung heute das Supergrundrecht – deutlich höher priorisiert als im Vergleich mindere Grundrechte wie z.B. das Recht auf körperliche Unversehrtheit. Im Ergebnis machen sich auch private, nichtkommerzielle, werbefreie Webseiten wie meine sehr einfach zum Abmahnziel.
Um allfälligen Quersubventionierungen irgendwelcher Abmahnanwälte vorzubeugen, dürft ihr ab heute nicht nur meine neue Datenschutzerklärung bewundern, sondern auch einen Banner klicken, auf dem ihr euch damit einverstanden erklärt, dass diese Webseite Cookies benutzen darf. Toll! Der Fortschritt ist nicht aufzuhalten!
Das mit den Cookies habe ich absichtlich so formuliert, weil ich seit Jahren keine Cookies für irgendwas nutze. Selbst die Cookies, die mein Content Management System (Dokuwiki) automatisch generiert, filtere ich raus, bevor sie euch erreichen. Wenn man's ganz genau nimmt, klickt ihr den Cookie-Banner also umsonst. Da ich aber nicht weiß, was zukünftig technisch notwendig wird, und auch keine Lust habe, auf-Verdacht-Abmahnungen von irgendwelchen technisch semi-versierten Anwälten zu kriegen, bloß weil der Banner fehlt, gibt es den Banner eben dennoch. Schöne neue Welt.
Edit: Da ich alle Cookies filtere, filtere ich natürlich auch den Cookie, der den Cookie-Banner daran hindert, bei euch immer und immer wieder angezeigt zu werden. Mist. Muss mal schauen, wie ich damit umgehe, vielleicht lasse ich den Banner dann doch einfach weg.
Edit 2: Eine weitere, in meinen Augen gangbare Herangehensweise an die DSGVO findet sich hier. (Danke, Thilo)
Edit 3: Habe den Banner jetzt temporär entfernt.
Comments
Aufgrund von Caching kann es bis zu zwei Minuten dauern, bis ein Kommentar erscheint!
Da ich gerade ziemlich viel manuellen Spam aus Russland und Pakistan bekomme und keine Zeit habe, da wirksam gegen anzugehen, ist die Kommentarfunktion bis auf weiteres abgeschaltet. Wenn's pressiert, mailt mir!

Ich würde mir ja eher weniger Gedanken um ein Cookie für den Cookie-Banner machen als die IFRAME Einbindung von Facebook und der Tatsache, dass in der Datenschutzerklärung Facebook überhaupt nicht erwähnt wird….

Wo binde ich denn FB ein?!

@David Kriesel: Im Quelltext
SCNR
Hier ein aktueller Screenshot https://img2.picload.org/image/dolaidpl/dkriesel_fb.png
Ich bin darauf gestoßen, da ich normalerweise nur mit Pale Moon und NoScript unterwegs bin und auch immer erst einmal die aufgerufene Domain mit blocke und bei Bedarf temporär freigebe.
Den Screenshot habe ich zur Verifizierung in Chrome gemacht

@Michael: Tatsache! Das war ein uraltes Plugin, dass da vermutlich seit Anbeginn der Dokuwikizeiten irgendwie rumgammelte. Danke für den Hinweis Ist jetzt rausgeflogen. Findest du noch was?

IMHO dürfte das Google Analytics Cookie auch erst geladen werden, nachdem der Besucher auf OK geklickt hat… mfg Reis

@David Kriesel: zu Facebook ist nichts mehr zu finden…. Apropos finden: zu gravatar.com ist auch nichts in der Datenschutzerklärung zu finden. IANAL, aber ich würde meine Hand nicht dafür ins Feuer legen, dass gravatar überhaupt DSGVO-konform eingesetzt werden kann…

@Michael: Also eh ich mir da jetzt arbeit mache werde ich vermutlich sowohl Kommentare als auch Analytics rausbauen

@David Kriesel: Kann ich verstehen. Ich habe auch ein (nicht mehr wirklich aktives) Forum mit über 1.200 registrierten Benutzern offline genommen. Der Aufwand für Anpassungen und das trotzdem noch bestehende Restrisiko war mir einfach zu groß.

@Michael: Gravatar draußen. Wollte ich sowieso nie, war aber auch zu faul, es zu entfernen. Auf Google Analytics weise ich in der Datenschutzerklärung hin. Reicht das?

Sehr spannender Link, der mir im Heise-Forum über den Weg gelaufen ist (Danke an pororoca, Eric Arthur) mit der starken Vermutung, dass wg. DGSVO eigentlich garnicht angemahnt werden kann: https://loeffel-abrar.com/newsblog/sind-verstoesse-gegen-die-datenschutz-grundverordnung-wettbewerbswidrig/
Klingt für mich durchaus plausibel und lässt mich der kommenden Woche recht entspannt entgegenschauen.

Guten Tag, ich weiß nicht, ob es reicht Google Analytics in die Datenschutzerklärung zu packen oder nicht. Allerdings bin ich der Meinung, wenn man eh schon etwas Richtung Datenschutz macht, kann mal Google gleich mit rausschmeißen. Evtl auch die eingebundene Google Font.
Und natürlich vielen Dank, für die tollen Artikel und Vorträge auf dem Congress.

Noch ein Hinweis: Christian Solmecke meinte in einem Video, dass die Datenschutzerklärung mit einem Klick (Tap) erreichbar sein muss. Ich hab bei meinem Blog auch das Problem dass man die navbar erst einblenden muss (ist bei dir in der mobilen Version so). Das wären dann zwei Klicks. Also evtl. doch besser in einen footer?

Tja, leider funktionieren immer weniger Seiten mit äh… ohne Cookies. So auch unsere gewerblichen Shops. Dort nutzen wir Cookies, genauer EIN Cookie zum abschalten des Cookiebanners. Das kann man dann auch so in der Datenschutzerklärung herausstellen. Denn der andauernd dargestellte Cookiebanner wirkt eher wie ein Fehler beziehungsweise ein fehlerhaftes Script. Ein passender Satz in der Datenschutzerklärung ist da bestimmt positiver.

Ich frage mich wo der ganze DSDS … äh … DSGVO Wahnsinn noch hin führt …
Wenn du auf Nummer sicher gehen willst, solltest du noch auf die Nutzung von Google Fonts hinweisen oder besser noch darauf verzichten ;)

Hmm… Lässt sich anstelle des Cookie-Banner-Cookies vielleicht die Info, dass der Nutzer sein Einverständnis gegeben hat, im localStorage speichern?

Das ist doch ein völliger Irrsinn.
Wieviel Lebensenergie und Lebensfreude sowas verschlingt, immer täglich x-mal auf irgendwelche Erklärungen klicken zu müssen. Und was für Zeit das verschlingt zusammengerechnet.
Allein, als das anfing, daß in Deutschland nach OLG-Urteil alle möglichen Seiten Hinweise drauf-klatschten, daß sie nicht für Inhalte von Seiten haften, die verlinkt sind.
So eine Haftung ist ja ungefähr so, als wenn man jemandem ein Restaurant sagt, wo er essen-gehen kann und wenn der sich dann dort unzufrieden war, haftet man, weil man ihm das Restaurant nannte (verlinkt).
http://chamaeleonmedia.ch/datenschutzquatsch-und-anderer-quatsch-diese-webseite-benuetzt-cookies/
Schlußendlich bin ich einfach nur froh, in der Schweiz zu leben und daß ich daher diesen ganzen monströsen Quatsch nicht mitmachen muß.
Viele Firmen, die auch in die EU verkaufen, die machen das allerdings. Was sie meines Erachtens nicht müßten. Oder würde eine Firma in Mexiko, China oder sonstwo sowas machen, nur weil sie auch in EU liefern?

Zum Thema Google Analytics und DSGVO:
Ich schließe mich da der Meinung vieler Anwälte an, dass ein Hinweis in der Datenschutzerklärung reicht WENN dort auch ein Hinweis auf einen möglchen Opt-Out Cookie sowie link dazu vorhanden ist.
Die Behörde hat sich allerdings schon soweit dazu geäußert, dass sie eine Einwilligung für notwendig hält, d.h. GA erst setzen / aktivieren, wenn ich als Nutzer zugestimmt habe.
Google-Webfonts ist auch ein heißes Thema, lieber selber hosten oder deaktiveren - hier ist es auch keine Grauzone mehr.

Ich würde es witzig/ironisch finden, wenn extra für die Cookies ein Cookie gesetzt wird. Da man danach auf „OK“ geklickt hat, wäre das auch rechtens ;)
Gruß, Sebi
P.S.: Bin großer Fan deiner Vorträge/Präsentationen!

Hey,
vielen Dank für deine tollen Artikel und Vorträge!
Zu den Cookies: Jeder halbwegs vernünftige Mensch ist doch sowieso nur mit einem Adblocker unterwegs. In diesem lassen sich ja auch eigene Filter erstellen und so den Cookie-Banner verbergen. Meistens geht das sogar ganz bequem per Rechtsklick- bzw. Contextmenü.
Beste Grüße, Toni
Wie siehts denn mit LocalStorage aus, um den Cookie-Banner-Zustand zu speichern und den basierend darauf dann auszublenden? Dann muss der Client nix zum Server schicken und der Banner käme trotzdem nur einmal.