Cookies nur noch mit einwilligung des Users?

[Doitsu]

Hallo,

letzte Woche ging bei uns auf Arbeit folgende Frage durch die Runde:
Ist Cookies setzen jetzt nur noch erlaubt, wenn man den User um Erlaubnis bittet?
Die Frage bezieht sich auf eine Richtlinie von der EU die ende 2009 diskutiert wurde:
EU-Richtlinien (PDF), genauer Punkt 66 (Seite 35).

Es ist denkbar, dass Dritte aus einer Reihe von Gründen Informationen auf der Endeinrichtung eines Nutzers speichern oder auf bereits gespeicherte Informationen zugreifen wollen, die von legitimen Gründen (wie manchen Arten von Cookies) bis hin zum unberechtigten Eindringen in die Privatsphäre (z. B. über Spähsoftware oder Viren)
reichen.
Daher ist es von größter Wichtigkeit, dass den Nutzern eine klare und
verständliche Information bereitgestellt wird, wenn sie irgendeine Tätigkeit ausführen, die zu einer solchen Speicherung oder einem solchen Zugriff führen könnte. Die Methoden der Information und die Einräumung des Rechts, diese abzulehnen, sollten so benutzer-freundlich wie möglich gestaltet werden. Ausnahmen von der Informationspflicht und der
Einräumung des Rechts auf Ablehnung sollten auf jene Situationen beschränkt sein, in denen die technische Speicherung oder der Zugriff unverzichtbar sind, um die Nutzung eines vom Teilnehmer oder Nutzer ausdrücklich angeforderten Dienstes zu ermöglichen.
Wenn es technisch durchführbar und wirksam ist, kann die Einwilligung des Nutzers zur Verarbeitung im Einklang mit den entsprechenden Bestimmungen der Richtlinie 95/46/EG über die Handhabung der entsprechenden Einstellungen eines Browsers oder einer anderen
Anwendung ausgedrückt werden.
Die Umsetzung dieser Voraussetzungen sollte durch die Stärkung der Befugnisse der zuständigen nationalen Behörden wirksamer gestaltet werden.

Auf der einen Seite sagt man, dass man den Nutzer ausdurecklich um das Nutzen dieser Cookies auffordern muss, auf der anderen Seite steht dann, dass es reicht wenn die Cookies im Browser aktiviert sind - und der User damit automatisch zustimmt, dass man diese verwenden darf.

Jetzt hatte ich ein wenig im Internet geschaut, aber richtig schluessige Antworten dazu finde ich nicht - in manchen Quellen steht das es reicht, wenn der User Cookies erlaubt - in manch anderen heisst es dann, dass man die Einwilligung holen muss.

Jetzt stehe ich ziemlich auf dem Schlauch - ist es nun erlaubt, einfach Cookies zu setzen, oder muss ich auf jeder Login Seite einen Satz einbauen der den User darueber Informiert, dass ich ein Cookie setze & er zustimmt, dass ich es darf indem er sich einloggt?

 

[sokie]

AW: Cookies nur noch mit einwilligung des Users?

Ausnahmen von der Informationspflicht und der
Einräumung des Rechts auf Ablehnung sollten auf jene Situationen beschränkt sein, in
denen die technische Speicherung oder der Zugriff unverzichtbar sind, um die Nutzung
eines vom Teilnehmer oder Nutzer ausdrücklich angeforderten Dienstes zu ermöglichen.
Wenn es technisch durchführbar und wirksam ist, kann die Einwilligung des Nutzers zur
Verarbeitung im Einklang mit den entsprechenden Bestimmungen der Richtlinie 95/46/EG
über die Handhabung der entsprechenden Einstellungen eines Browsers oder einer anderen
Anwendung ausgedrückt werden.

verstehe ich so, dass der "Seitenbesucher" automatisch dieser Art der Informationsverarbeitung(cookies) zustimmt, wenn er deren Annahme nicht per Browsereinstellung ausschliesst.
Sollte er aber die Annahme ausgeschlossen haben, wird es für den Seitenbeteiber ohnehin notwendig einen Hinweis anzubringen, dass die Seite möglicherweise nicht funktioniert, wenn cookies deaktiviert sind.

 

[stroyer]

AW: Cookies nur noch mit einwilligung des Users?

Schau dir mal deine Cookies an, dann siehst du was von der Richtlinie gehalten wird.

Ausnahmen von der Informationspflicht und der
Einräumung des Rechts auf Ablehnung sollten auf jene Situationen beschränkt sein, in denen die technische Speicherung oder der Zugriff unverzichtbar sind, um die Nutzung eines vom Teilnehmer oder Nutzer ausdrücklich angeforderten Dienstes zu ermöglichen.

sagt schon alles. Wenn du Cookies setzt, speicherst du Daten nicht grundlos.
Noch dazu kann der User über den Browser Cookies jederzeit deaktivieren.

 

[Doitsu]

AW: Cookies nur noch mit einwilligung des Users?

verstehe ich so, dass der "Seitenbesucher" automatisch dieser Art der Informationsverarbeitung(cookies) zustimmt, wenn er deren Annahme nicht per Browsereinstellung ausschliesst.[..]

Teilweise mag das stimmen, allerdings laesst die Aussage doch einiges an Spielraum.
Hier mal noch ein Weiterfuehrender Link, auf den ich mich beziehe.

Schau dir mal deine Cookies an, dann siehst du was von der Richtlinie gehalten wird.

Noch ist es auch kein Nationales Gesetz - da man 18 Monate Zeit hat, dieses aufzunehmen - sprich Juli 2011. Und ob sich dann was aendert, bleibt abzuwarten.

 

[Josef17]

AW: Cookies nur noch mit einwilligung des Users?

Ich hab mich ja gerade richtig erschrocken, meine Cookiliste enthielt mehrere 100 Cookies von denen ich nicht mal 5% gekannt habe. Wie kommt denn der restliche Scheiß dahin? Sollte man mal öfter leer machen.

 

[stroyer]

AW: Cookies nur noch mit einwilligung des Users?

Viele unbekannte Cookies kommen auch über Werbung hinein, da dabei externe Bilder eingebunden werden.

 

[Paccoo]

AW: Cookies nur noch mit einwilligung des Users?

Ich hab mich ja gerade richtig erschrocken, meine Cookiliste enthielt mehrere 100 Cookies von denen ich nicht mal 5% gekannt habe. Wie kommt denn der restliche Scheiß dahin? Sollte man mal öfter leer machen.

ich kann dir nur den CC-Cleaner wärmsten empfehlen, der räumt dir den ganzen müll weg und löscht aber trotzdem nichts, was du vielleicht noch brauchst. auch für laien ohne gefahr zu bedienen.

CCleaner - Download - CHIP Online

 

[Josef17]

AW: Cookies nur noch mit einwilligung des Users?

Danke, ich hab ihn mir mal runtergeladen und geparkt. Mein Win7 64bit soll ja damit funktionieren. Ich woll erst mal hjören, ob es irgendwo etwas negatives dazu zu sagen gibt. Gibt es auch eine bessere Bezahlversion oder nur die Freie?

 

[stroyer]

AW: Cookies nur noch mit einwilligung des Users?

Ein freies, besseres Programm wirst du kaum finden.
Unter Windows übrigens Eigenschaften vom Laufwerk->Bereinigen; vor allem mit Volumeschattenkopien löschen kann man schnell mal 20-30GB Müll löschen unter Vista/7.
Cookies und so kann man ohne CCleaner nur über Einstellungen vom jeweiligen Browser beseitigen.

 

[saila]

AW: Cookies nur noch mit einwilligung des Users?

Danke, ich hab ihn mir mal runtergeladen und geparkt. Mein Win7 64bit soll ja damit funktionieren. Ich woll erst mal hjören, ob es irgendwo etwas negatives dazu zu sagen gibt. Gibt es auch eine bessere Bezahlversion oder nur die Freie?

Negatives zu Cookies kann grundsätzlich nichts sagen, weil Cookies auf der anderen Seite es ermöglichen, auch in einem Forum oder Shop oder was auch immer mit Userlogin unterwegs zu sein. Ansosten sähe die URL recht bescheiden aus

Was jedoch schon nervend ist und andererseits auch wieder mit Verständnis zu betrachten ist, ist die Tatsache dass jeder eben auch Werbung oder das Userverhalten auf der Page einbinden bzw. sehen möchte. Das zum einen um in erster Linie Geld zu verdienen (Stichwort: Werbung, Google-Adsense etc.) oder eben um die Page zu verbessern per eTracking.

Es gibt immer Pro und Contra. Allerdings wird beim Thema Cookie sehr schnell das Pro ersichtlich, wenn man sich auch nur kurzfristig damit beschäftigt.

Und das nun User eigens für Cookies gefragt werden müssen ist ohnehin schon in Browsern vorhanden. Und da ein Webanwendungsbetreiber eben nicht jedes mal nachfragen kann, ob nun ein Cookie erlaubt ist oder nicht (da dies auch sicherlich hohe Weiter-/Ergänzungs-Entwicklungskosten wären), kann es eben im Browser entsprechend vom Nutzer eingestellt werden. Abgesehen davon wird auch Eigenverantwortung in den Vordergrund gestellt.

Da ich in der Branche auch beruflich tätig bin, habe ich zumindest nichts davon gehört oder gelesen, dass dies nun von Seitenbetreibern als Leistung erbracht werden müsste.

 

[Crackp0t]

AW: Cookies nur noch mit einwilligung des Users?

Problem am Cookie ist nunmal, dass es ein zweischneidiges Schwert ist.
Einesteils ist es zum Speichern der Authentifizierungssession nicht mehr wegzudenken, andernteils lässt sich allein mit der Session-ID schon Tracking betreiben und mit modernen technologien ist dieses Tracking erschreckend umfangreich.
Den Benutzer wegen des Cookies zu informieren oder gar um Erlaubnis zu fragen, ist leider ein Schritt in die falsche Richtung, denn viele Nutzer können oder wollen den Hintergrund dieser Maßnahme nicht verstehen und dadurch leidet nur die Usability der Anwendung. Viel mehr müssten genaue Richtlinien für die Webanwendungen geschaffen werden, die ein intensives Tracking unterbinden oder einschränken und dem Benutzer das Recht verschaffen, die über ihn gesammelten Daten einsehen und löschen zu können.

Schade nur, dass es dank dem Web 3.0 mit Facebook & Co dem Durchschnittsbenutzer immer mehr egal zu sein scheint, was für persönliche Daten von ihm irgendwo im Netz rumschwirren.

@Josef17: Um einen guten Schutz vor Cookiemüll zubekommen ist die beste Methode, Cookies von vornherein abzulehnen oder den Browser so einzustellen, dass er vor dem Setzen des Cookies nachfragt. Zweitere Methode ist am Anfang etwas gewöhnungsbedürftig, da man erstmal ein Gefühl dafür bekommen muss, welche Cookies denn nun "gut" und welche "böse" sind. Faustregel ist jedoch: Da wo ich keinen persönlichen Account zum Einloggen habe/brauche, sind Cookies unnötig. Wenn die Seite nicht ordnungsgemäß funktionieren sollte, kann man die Cookieberechtigung leicht über die Seiteneigenschaften ändern und die Seite neu laden. (Jedenfalls ist dies bei Firefox so, bei anderen Browsern weiß ich den genauen Weg nicht)

 

[Josef17]

AW: Cookies nur noch mit einwilligung des Users?

Danke, ich habe CC mal laufen lassen und er hat mir fast 2GB Müll entsorgt. Das schöne ist, das man einstellen kann, welche Cookies man behalten möchte. Das ist sehr praktisch wenn man in vielen Foren ist und man sich nicht immer neu einloggen will.