Hausgemachtes Problem sucht Lösung
DSGVO-Banner: Verbraucherschützer kritisieren geplante Vereinfachung
Seit inzwischen mehr als fünf Jahren geht ein beachtlicher Teil der im Internet verbrachten Zeit dafür drauf, sich mit den sogenannten DSGVO-Bannern auseinanderzusetzen. Was vom Grundgedanken her sicherlich in die richtige Richtung geht, hat sich für viele Nutzer von einem anfänglichen Ärgernis hin zu einem lästigen und zeitraubenden Zusatzklick beim Aufruf neuer Webseiten entwickelt.
Mit „Consent Fatigue“ (Zustimmungsmüdigkeit) gibt es mittlerweile auch einen international anerkannten Begriff für dieses Verhalten. Anstatt die ihnen gebotene Möglichkeit zu nutzen, detailliert darüber zu entscheiden, welche persönlichen (Cookie-)Daten sie dem jeweiligen Anbieter überlassen, sucht das Gros der Nutzer hier nur den schnellsten Weg zu seinem eigentlichen Ziel, nämlich der Anzeige der in der Regel ja auch nicht zufällig sondern bewusst angesteuerten Webseite.
Mittlerweile haben auch die Gesetzgeber erkannt, dass sie mit ihrer Cookie-Verordnung keineswegs erreicht haben, was wohl anfangs tatsächlich ihr Ziel war. Mit der kurz auch Einwilligungsverwaltungsverordnung (EinwV) genannten „Verordnung über Dienste zur Einwilligungsverwaltung nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz“ (hier als PDF) soll die Grundlage dafür geschaffen werden, dass eine unabhängige Stelle die Einwilligung der Endnutzer zentral verwaltet und darauf basierend die Vorgaben beim Besuch einer Webseite regelt, ohne dass der Nutzer selbst interagieren muss. Im besten Fall bekommt man dann irgendwann so gut wie gar keine Cookie-Banner mehr zu Gesicht.
Verbraucherschützer halten Entwurf für nicht zielführend
Die geplante Regelung ruft nun allerdings wieder die Verbraucherschützer auf den Plan. Der Verbraucherzentrale Bundesverband sieht solche Einwilligungsdienste als wenig Erfolg versprechenden Ansatz. So bestünden bei der derzeitigen Ausgestaltung der Regelungen kaum Anreize für Verbraucher und ebenso Anbieter, einen solchen Dienst zu verwenden. Zudem sehe der Entwurf zwar vor, dass die Einwilligung zur Cookie-Verwendung gespeichert und dann automatisiert erfolgen kann, nicht jedoch deren Ablehnung. Die Anbieter könnten somit beliebig oft erneut um eine Einwilligung bitten und die Nutzer auf diese Weise quasi unter Druck setzen. Auch sei es fraglich, ob Anbieter digitaler Dienste über ein solches Verfahren überhaupt rechtskräftige Einwilligungen einholen können. Für Verbraucher sei es unmöglich abzusehen, welche Reichweite und Folgen damit verbunden sind.
Die Verbraucherschützer sprechen sich derweil für eine klare Verbotsregelung aus:
Aus Sicht des vzbv kann dieses Problem nur durch eine grundlegende Anpassung des Online-Werbesystems auf regulatorischer und technischer Ebene gelöst werden. Insofern wird die Einwilligungsverwaltungsverordnung keine positive Wirkung entfalten können. Vielmehr sollte Tracking und Profilbildung zu Werbezwecken auf europäischer Ebene untersagt werden.
Wir regeln uns zugrunde …
Weg mit diesen Bannern!
Das heißt Du willst immer und überall Cookies und Tracking zustimmen?
Nein. Wieso? Weg mit den Bannern.
Einfach keine Cookies erlauben.
Super Idee, dann bekommst du Pop-ups auf jeder Subseite, musst dich bei jedem Seitenaufruf neu anmelden. Top Lösung!
( ) Du hast verstanden, welchen technischen Zweck Cookies erfüllen. Weit außerhalb vom Werbetracking…
Das hat er/sie nicht gesagt (geschrieben).
Tracking sollte generell verboten sein, saftige Bußgelder wenn Betreiber dagegen verstoßen!
Cookies sind oft komfortabel.
Weg mit dem Post! Nachdenken
ich muß SubWoofer zustimmen. Es ist mittlerweile mehr als lästig, ständig diese blöden Banner weg klicken zu müssen. Der Grundgedanke mag zwar positiv sein, trotzdem ist diese Pflicht zu viel und der damit verbundene Aufwand auf beiden Seiten erheblich.
Wer sich im Internet bewegt, sollte sich immer bewußt sein, daß sein Tun nachverfolgbar ist, aufgezeichnet wird und man auch verfolgt wird. Jeder, der sich gegen Tracking und unerwünschter Werbung wehren möchte, kann dies mit vielen Tools tun. Das mit diesen Banner ist jedenfalls sehr zeitaufwändig und echt nervig. Weg damit.
Default: Cookies nicht erlauben.
Oben rechts auf jeder Webseite ein Pflicht-Button: ‚Cookies akzeptieren‘, damit der Nutzen individuell zweckmäßig erlaubt werden kann.
Dann wird alles gut.
Dann sollte jeder Webseitenbetreiber aber auch in normaler Sprache erklären müssen, warum er auf Dienst xyz angewiesen ist, und warum gerade diese Butze ausgerechnet die Daten verwerten darf… und was diese Butze mit den Daten macht.
erst dann würde das doch ein Bewusstsein dafür schaffen, ob die eigentliche Webseite es wert ist, die Hosen bewusst für quasi unbeteiligte Dritte, die dich als User zu Geld machen, wirklich wert ist?
erst dann wären Webseitenbetreiber erstmal daran interessiert, ein faires Geschäftsmodell um ihr Angebot zu bauen.
dennoch hat man derzeit den Eindruck, diese 3rd party implementierungs-überdosis kennt bei so mancher Webseite keinerlei Limit… mit „berechtigtem interesse“ kann man da eher nur wenig rechtfertigen.
Vielleicht hast Du dir die benötigten Dienste durchgelesen aber glaube mir, 90% der Surfer klicken einfach weg oder sonst wohin. Und ich denke mal eine Vielzahl wissen noch nicht mal warum es diese Cookies gibt.
Meldest du dich dann 30 Mal am Tag bei Gmail neu an? Und wie erklärst du deiner Mutter, welche der Cookies dann essenziell sind und welche nicht.
Ich könnte sagen, für Gmail gibt es Mail Clients aber man kann es niemandem recht machen.
Aber Fakt ist doch, dass das so nicht weitergehen kann. Es geht um das Geklickere. Ich bin mir zu 99% sicher, dass Du dir die Cookie-Anbieter auch ncht durchliest.
Dabei wäre es so leicht:
Akzeptieren
Ablehnen
Einstellungen
Nein, leicht wäre, wenn ich in meinem Browser das einmalig vornehme und dies verbindlich für jede Webseite gilt.
Verstehe ich auch nicht, wieso das nicht geht.
Genau diese Auswahl finde ich immer häufiger auf Websites und bin damit völlig zufrieden. Ich möchte nicht, dass irgendwelche „anerkannten Dienste“ sich im Hintergrund um meinen Trackingschutz kümmern und ich nichts davon mitbekomme. Ich bin immer sehr skeptisch, wenn „die öffentliche Hand“ sich um digitale Dinge kümmert, weil es oft mit dem nötigen Know-how nicht so sehr weit her ist, wie mir scheint.
Auf vielen Websites sind jetzt schon Drittanbieterlösungen für diesen Cookie-Consents im Einsatz. Jetzt soll ein weiterer Drittanbieter hinzukommen. Immer mehr Daten bei unterschiedlichen Anbietern. Immer mehr Zeug das auf den Websites geladen wird… Super…
Gibt es eigentlich eine feste Zeit, wo ein Cookie erneuert werden muss?
Ständig muss ich auf denselben Seiten Cookies zulassen…
Das frage ich mich schon lange. Egal wie oft man „zustimmt“ es kommt immer neu und das ist das eigentliche Problem. Und nein ich surfe nicht im Inkognito Modus
normal müsste ja für den Status der DSGVO selbst ein cookie gesetzt werden, um ihn wieder zu verwerten, damit dir der consent nicht wieder angezeigt wird, bis das Verfallsdatum abgelaufen ist.
Ich kenne das von Sparkle: Dort kann man z. B. für essentielle Cookies (also die in denen sich z. B. dieEinstellung zur Zustimmung oder Ablehnung gemerkt wird) die „Lebensdauer“ des Cookies von 1 Stunde in Schritten bis zu einem Jahr einstellen. Danach erscheint wieder das Banner bzw. Pop-Up. Bei anderen Webbaukästen wird das ähnlich sein.
Das hängt vom Anbieter der Website ab. Die Dauer der Gültigkeit eines Cookies wird im Quellcode des betreffenden Dienstes festgelegt.
Mafia Methoden wie bei Heise stärker strafen. Verbot von Google Analytics besser durchsetzen. Beachtung von DNT und GPC vorschreiben. Gerne auch erweitert um einen Wert für alle die keinen Wert auf Schutz legen.
Ist doch eh schon alles da.
Und dann sind die Leute aktiv bei Google eingeloggt und nutzen Crome. Da kannst du dir deinen Cookie Blocker eh sparen, deine Daten hängen an deinem Account. Die lassen sich von der EU doch nicht die Butter vom Brot nehmen …
Es sollte im Browser möglich sein, die Freigabe generell und für spezifische Webseiten einzustellen. Es gibt dazu schon Plugins – aber die installieren bisher nur wenige.
Weil diese Plug-Ins auch fast nie funktionieren. In vielen Fällen ist die Webseite dadurch gar nicht mehr nutzbar.
Das gab es ja schon. Nannte sich „Do Not Track“. Da sich die Werbeindustrie aber einen Dreck um die Wünsche der Nutzer schert, hat sie diese Einstellung ignoriert. Und so ist das wieder in der Versenkung verschwunden.
Die aktuelle Regelung hat das Problem, dass man zum zustimmen und ablehnen selbst wieder Cookies benötigt, in die das abgespeichert werden kann. Wer also regelmäßig Cookies löscht (privat/inkognito-Modus), wird zwangsläufig immer wieder gefragt. Ablehnung mögen die Werbetreibenden nicht, weswegen die den Ablehnungscookie gerne mal „vergessen“ auszuwerten und nochmals Nachfragen.
Das neue vorgeschlagene Verfahren macht alles nur noch schlimmer und absurder. Denn nun soll eine dritte Partei alle Cookie-Wünsche aller User zentral verwalten. D.h. Damit das funktioniert, muss jeder Webseite jeden Nutzer erst mal eindeutig identifizieren (mit einem Cookie) um dann die zentrale Stelle fragen zu können, was der Nutzer wünscht (Cookies ja/nein). Das wird die werbeindustrie entweder genauso wie das Do-Not-Track ignorieren, oder sie wird sich an der zusätzlich entstehenden zentrale Instanz beteiligen, denn die erfährt ja nun alles über alle Nutzer (wer ruft welche Seiten wann und wie oft auf). Es entsteht zwangsläufig ein zentraler neuer Datenpool mit all den Daten, die die Werbeindustrie gerne haben möchte.
5 Jahre braucht man dafür? Warum zum Teufel kann ich nicht in meinem Browser einstellen, dass ich grundsätzlich nur die technisch notwendigen Cookies akzeptiere? Dort könnte ich dann ja Ausnahmen festlegen.
Ich würde mir wünschen, dass es eine Browser Schnittstelle gäbe mit Browser-spezifischer Oberfläche zur Steuerung. Die Webseite könnte darüber genau angeben wie die Daten verwendet werden und mit wem sie geteilt werden, die Nutzer könnten alles kategorisch ablehnen, allem zustimmen, einzelnen Webseiten alles oder Teile untersagen und sogar einzelne Dienste websiteübergreifend untersagen. Klar, Chrome würde versuchen, sein UI zum häufigeren Akzeptieren zu optimieren, aber andere Browser, die mit Privatsphäre werben, könnten es sehr einfach machen, die datenhungrigsten Dienste zu sperren, was die Konkurrenz evtl etwas stärkt.
Verstehe auch nicht warum die Browserhersteller noch nicht dazu verpflichtet worden sind. Wäre meiner Meinung nach auch die sinnvollste Lösung. Vor allem möchte ich die Einstellungen nur lokal im Browser haben und nicht wie oben im Artikel beschrieben bei einem Drittanbieter. Der sollte max. optional sein um die Daten zwischen den Browsern zu syncen.
Mittlerweile kümmert mich das alles nicht mehr, weil ich dieOptionen gar nicht mehr sehe. Consent-O-Matic macht da einen guten Job. Technisch unbedingt notwendige Cookuies werden akzeptiert, der ganz Rest nicht. Ein guter AD-Blocker und ein Gender-Filter und schon kann man das Internet wieder fast werbefrei und nicht mehr nervtötend geniessen.
Leider ist das nicht so einfach. Manche Constant Banner generieren noch einen Fingerprint id. Kommt der Banner nicht kommt kein Fingerprint zu Stande, so mit wird die Seite nicht angezeigt.
Überflüssig wie ein Pickel am Arsch.
Ich würde mir wünschen es gäbe keine Datendiebe, keine Abzocker, keine Hacker, keine Betrüger…und man könnte unbeschwert durchs Internet streifen und müsste diesen ganzen Scheiß gar nicht erst brauchen…achja…
Das hat nicht wirklich was miteinander zu tun.
Nicht? Ich dachte Datenschutz schützt vor Missbrauch…
Sag nur cookiebot wird ja noch verhandelt wie es weiterläuft. Wenn es nicht DSVGO ist. Dann haben viele Seiten zu tun.
Einfach Tracking, Targeting und Profiling verbieten (auch serverseitig). Die Entwickler kommen locker bei Firmen mit sinnvolleren Produkten unter und helfen dem Fachkräftemangel ein wenig entgegenzuwirken, die User haben auch Ruhe und wir haben mal ein vernünftigen Datenschutz.
BTW: was verbrauchen die ganze Banner eigentlich in Summe an Strom? Damit könnten die Grünen sicherlich wieder ein Atomkraftwerk äh Braunkohlekraftwerk abschalten.
„Minimal Consent“ regelt es in den meisten Fällen.
Ich habe aber auch schon dreiste Seiten entdeckt, bei denen über 200 vorausgewählte Dienste einzeln abgewählt hätten werden müssen. So viele Dienste muss man erst einmal finden. Õ.ô
Das schlimme ist eher, das die Menschen trainiert werden einfach alle Bestätigungsknöpfe zu drücken, die aufploppen, weil man einfach nur auf die Webseite will.
Das hier theoretisch im eingeloggten Zustand auch Abos, Käufe oder Verträge geschlossen werden könnten passiert zum Glück nur selten.
Aber ich wette, das auch hier schon einige diese Messenger Dienste angeklickt haben und plötzlich im Facebook messenger waren.
Wenn wir für weitreichende Dienste von der ‚kostnix‘-Mentalität mal weg kämen, könnte es doch für mtl 10€ ein völlig werbe- und Cookie-freies Internet geben.
Eine rd 25-bändige Enzyklopädie wie zB Brockhaus hat ja auch mal mindestens 2.500 EUR gekostet und war nach einigen Jahren am ‚Veraltern‘.
Wikipedia wird bezahlt indem alle zusammen den Inhalt schreiben. Dadurch ist es auch vollständiger und aktueller.
Oder in dem man wie ich Fördermitglied der Wikimedia wird oder alternativ einmal im Jahr, wenn die Bitte um Spenden in der Wikipedia kommt, auch tatsächlich was spendet. Stimme nämlich der Brockhaus-Argument durchaus zu. Und für die 2500 Mark hat man nicht eine ständig aktualisierte Version der Enzyklopädie erhalten…
… weil dann alle zufrieden sind und niemand auf die Idee kommen würde, mehr als die 10 Euro verdienen zu wollen?
Und wer genau bekommt die 10 EUR???
Ist schon wieder 1. April?
Komplette Realsatire.
Was will man auch erwarten?
Ich nutze seit Jahren Adguard auf dem Smartphone und PC und das Ding blockt diese Popups recht zuverlässig neben der ganzen Werbung. Hier und da gibts mal ne Website die dadurch unbenutzbar wird, aber dann suche ich mir den Content woanders. Dieser Mist gehört abgeschafft. Es liest sich doch ohne niemand die Dinger durch. Da wird auf akzeptieren geklickt und fertig.
Danke, Herr Mustermann. Genau so.
Brave kann das Auto-Rejecten
https://brave.com/de/privacy-updates/21-blocking-cookie-notices/
Wie macht er das? Nur erforderlichen oder alles oder nein.
Die EU macht doch sonst gerne für alles über Gesetze, die neue technische Schnittstellen erfordern.
Warum also bekommt man es nicht hin bzw. will/macht man es nicht so, dass Web-Browser eine Funktionalität verpflichtend implementieren müssen, die es, ähnlich wie bei den Web-Push-Mitteilungen, ermöglicht zu entscheiden ob und welche Cookies gesetzt durch welche Website gesetzt werden dürfen.
Bzw. welche Website welchen Nutzer wie, und ob überhaupt, Tracken darf.
Also wie ein aufgebohrter Do-Not-Track Header auf Steroiden, den zumindest alle Website-Betreiber innerhalb der EU auch verpflichtend einhalten müssen.
Mal ehrlich… selbst wenn man im vollen Bewusstsein diese kekskrümel einzeln annimmt oder nich…
spätestens bei der Formulierung „wir aggregieren Daten aus berechtigtem Interesse“ krieg ich ne Krawatte…
Des weiteren ist, egal wieviel Listen und Untermenüs und teils unzählige aufgelistete Firmen, von denen man teils noch nie was gehört hat, doch für den Verbraucher absolut nicht einschätzbar, ob es sich hier um seriöse Firmen handelt, was diese tatsächlich aggregieren und wofür sie es nutzen…
Auch Webseitenbetreiber sollten sich die Frage stellen, wieviel 3rd Party Implementierungen sie ihren Besuchern tatsächlich zumuten sollten, denn unterm Strich wirft es kein positives Licht auf deren eigenes Geschäftsmodell, wenn die Kunden quasi derart weiterverhökert werden.
Wer das Tracking ablehnt bekommt höhere Preise. Wenn es sich um keinen Onlineshop handelt führt der „Ablehnen“ Button direkt zu Google. Lässt sich ja auch kein Tante Emma Laden Besitzer (ja auch keine Besitzerin) vorschreiben die Augen zuzuhalten wenn ein Kunde den Laden betritt. Meine Website meine Regel …
Wattwiller?
Ein Wahnsinns-Vergleich ;-).
Wenn also ein Kunde den Tante-Emma-Laden betritt, wird er komplett durchleuchtet und seine Daten an irgendwelche ominösen Geschäfte, die noch nichtmal der Ladenbesitzer kennt, weiterverhökert? Und dafür gibt’s dann den Lolli gratis?
Deine Website kann ja gerne Eintritt verlangen. Dann sind deine Regeln wenigstens für jeden einsehbar.