Die Dinge sind ja noch harmlos. Sowie du personenbezogene Daten speicherst, mußt du auch sicherstellen, daß du zeitnah Auskunft über die gespeicherten Daten geben kannst, die Löschung aller Daten gewährleisten, die nicht durch ein Gesetz der Aufbewahrungsfrist unterliegen etc. Wenn so eine Anfrage tatsächlich mal eingeht, kommen viele Unternehmen ins Rudern, und ein Admin/Entwickler muß manuell die Datenbank durchforsten. Solche Anfragen werden häufig nicht bei der Entwicklung mit einkalkuliert. Oder Berichtigung: Geburtsdatum soll korrigiert werden. Computer says no. Support sagt: Aus technischen Gründen leider nicht möglich. Verstoß gegen DSGVO.
@@pinkeHelga Oder das Recht auf Übertragbarkeit usw :) Und dann, weil ja alles schon so schön war, noch das Verzeichnis der Verarbeitungstätigkeiten für die interne Dokumentation in der Schublade. Wir mögen eben die ganzen Dokumentationen. Wie viel diese dann alle Nützen, wenn es darauf ankommt, sieht man dann schön an der Corona Pandemie und wie schlecht wir darauf vorbereitet waren. Es wurde viel Krisenvorsorge dokumentiert. Aber wie so oft mehr zum Zwecke der Compliance als wirklich für den praktischen Nutzen.
Schrecklich finde ich die Selbstverständlichkeit, mit der andernfalls alle Daten an Facebook, Google und Konsorten einfach weitergeleitet würden, ohne auch nur irgendeiner Form von Unrechtsbewusstsein. Darüber hinaus ist es mir ohnehin ein Rätsel, warum triviale Splash Landing Pages heutzutage unbedingt via Framework mit dutzenden [Third Party] Dependencies umgesetzt werden müssen, aber das nur am Rande... Tatsächlich auch gelinde gesagt mühsam ist der Umstand, dass jedes (wirklich JEDES) Unternehmen, dessen geschäftliches Betätigungsfeld die Einholung personenbezogener Daten seiner Kundschaft erfordert, eben dieser mit der größten Selbstverständlichkeit ohne Einverständniserklärung einen regelmäßigen Newsletter hinterherschleudert - SPÄTESTENS dann dürfen sie für mich ihre Datenbank "durchforsten" und meine Daten aus selbiger dauerhaft entfernen. Stellt die Hoheit über die Verarbeitung gesammelter kundInnenbezogener Daten für ein Unternehmen übrigens ein Problem dar, so ist ohnehin von vornherein bereits Entschiedenes in die falsche Richtung gelaufen.
Schrecklich finde ich die Selbstverständlichkeit, mit der andernfalls alle Daten an Facebook, Google und Konsorten einfach weitergeleitet würden, ohne auch nur irgendeiner Form von Unrechtsbewusstsein. Darüber hinaus ist es mir ohnehin ein Rätsel, warum triviale Splash Landing Pages heutzutage unbedingt via Framework mit dutzenden [Third Party] Dependencies umgesetzt werden müssen, aber das nur am Rande... Tatsächlich auch gelinde gesagt mühsam ist der Umstand, dass jedes (wirklich JEDES) Unternehmen, dessen geschäftliches Betätigungsfeld die Einholung personenbezogener Daten seiner Kundschaft erfordert, eben dieser mit der größten Selbstverständlichkeit ohne Einverständniserklärung einen regelmäßigen Newsletter hinterherschleudert - SPÄTESTENS dann dürfen sie für mich ihre Datenbank "durchforsten" und meine Daten aus selbiger dauerhaft entfernen. Stellt die Hoheit über die Verarbeitung gesammelter kundInnenbezogener Daten für ein Unternehmen übrigens ein Problem dar, so ist ohnehin von vornherein bereits Entschiedenes in die falsche Richtung gelaufen.
Schrecklich finde ich die Selbstverständlichkeit, mit der andernfalls alle Daten an Facebook, Google und Konsorten einfach weitergeleitet würden, ohne auch nur irgendeiner Form von Unrechtsbewusstsein. Darüber hinaus ist es mir ohnehin ein Rätsel, warum triviale Splash Landing Pages heutzutage unbedingt via Framework mit dutzenden [Third Party] Dependencies umgesetzt werden müssen, aber das nur am Rande... Tatsächlich auch gelinde gesagt mühsam ist der Umstand, dass jedes (wirklich JEDES) Unternehmen, dessen geschäftliches Betätigungsfeld die Einholung personenbezogener Daten seiner Kundschaft erfordert, eben dieser mit der größten Selbstverständlichkeit ohne Einverständniserklärung einen regelmäßigen Newsletter hinterherschleudert - SPÄTESTENS dann dürfen sie für mich ihre Datenbank "durchforsten" und meine Daten aus selbiger dauerhaft entfernen. Stellt die Hoheit über die Verarbeitung gesammelter kundInnenbezogener Daten für ein Unternehmen übrigens ein Problem dar, so ist ohnehin von vornherein bereits Entschiedenes in die falsche Richtung gelaufen.
Das ist leider richtig - das Bild haben wir im Nachhinein ausgetauscht, und da wohl nicht so ganz drauf geachtet, dass es auch zum Video passt. Müssen wir noch mal korrigieren …
Man könnte den kostenfreien Scanner von e-recht24 nutzen (ergibt übrigens 1 Problem). Selbst als "Nur"-Jurist hat man Probleme mit Rechtsänderungen (und -konsistenzen) Schritt zu halten, Bspl.: TMG (alt) -> DDG (neu)
Ich habe zum Thema DSGVO usw. bereits Vorträge gehalten. Lass dir gesagt sein, selbst viele Websites die bezahlte externe Datenschutzbeauftragte haben, sind formalrechtlich nicht rechtskonform. Den Anwälten und Datenschutzbeauftragten fehlt eben oft das technische Knowhow. Und man muss eben auch im Blick haben: Daten sind das Gold des 21. Jahrhundert. Hat schon seine Gründe, warum wir in der EU so dermaßen schlecht aufgestellt sind in Sachen KI, Plattformen usw. Unternehmen die nur dem Anwalt Glauben schenken, lassen auch sehr viel Pragmatismus und Umsatz liegen.
Was wäre denn, wenn ich eine Analytics-Lösung bei mir hoste? Piwik (oder Matomo) klässt sich ja self-hosted betreiben. Wäre dann eine solche Analytics-Platform recht einfach DSGVO-Konform OHNE vorheriges explizites Zustimmen möglich? Theoretisch sende ich die Daten dann ja an niemand Dritten, sondern die Daten bleiben inhouse.
Bin kein Jurist, also vorsicht mit meiner Antwort. Für mich wäre das wieder berechtigtes Interesse. Du hast ein Interesse daran Statistiken über die Aufrufzahlen deiner Website zu bekommen und die Daten bleiben nur bei dir und werden nicht dritten zur Verfügung gestellt. Das sollte in Ordnung sein.
Soweit ich weiß, muss man für technisch notwenidige cookies (z.B.: login oder csrf) weder um Erlaubnis fragen noch einen Hinweis anzeigen. Aber CSRF kann man heutzutage eigentlich mithilfe des Origin headers verhindern, dazu braucht es keinen Cookie.
Was ist der Grund dafür beim Kontaktformular auf das berechtigte Interesse (DSGVO Art. 6 1 1 f) zu setzen, statt auf Einwilligung (Art. 6 1 1 a)? Beim Ausfüllen und Abschicken könnte ja sogar von einer impliziten Einwilligung ausgegangen werden. Lohnt sich der zusätzliche Aufwand das berechtigte Interesse abzuwiegen und zu dokumentieren dadurch, dass dann anders als bei der Einwilligung die Verarbeitung nicht jederzeit widerrufen werden darf? Würde mich interessieren, welche Beweggründe ihr da habt.
Wie lässt sich denn eine Website ohne Cookies betreiben (ausser mit statischen html-Files)? Es wäre mein Traum, nach sowas habe ich schon mehrfach gesucht, aber keine Ansätze gefunden.
Eine normale Webseite braucht keine Cookies, das ist nur dann der Fall, wenn man irgendwleche Malwareverteilungsringe wie Google Adsense einsetzt. Wenn man im Nginx auch noch die letzte Ziffer der IP-Adresse auf "0" setzt, ist selbst die Speicherung der IP-Adresse kein Problem mehr, man sieht aber noch den Provider und welche der Unterseiten die Nutzer interessiert haben, was durchaus interessant sein kann, aber eben Datenschutzkonform ist, da man nicht den einzelnen Anschluss erkennen kann. Zumindest Firmenwebseiten lassen sich so völlig cookiefrei gestalten, da wird ja keine Werbung ausgespielt und die Videos, die sich da 30 Leute ansehen, können auch auf dem eigenen Webspace gehostet werden, dafür braucht man kein Vimeo.
Man kann Webseiten völlig ohne Cookies programmieren, die auch gut aussehen. Cookies braucht kein Mensch, du kannst alles per Post/GET zur nächsten Seite übertragen.
Noch erwähnt: Die DSGVO gilt übrigends nicht nur explzit für Websites, sondern auch für alle anderen Arten für die digitale Datenerhebung (z.B. in Apps). #nocookies
Bezüglich der UX möchte ich an der Stelle widersprechen. Links zu externen Seiten bedeuten für Mobilnutzer einen zusätzlichen Pageload. Das kostet nicht nur Zeit und mobile Daten, sondern speichert neue Scripte auf dem Endgerät des Nutzers. Für eine flüssige Erfahrung sind Verzögerungen nicht sinnvoll. Zumal ich auf Mobilgeräten nicht so einfach sehen kann, wohin mich ein Link führt. Besonders aus UX-Sicht sollten solch unnötige Pageloads vermieden werden.
Wenn man eine nutzerspezifische Erfahrung (über mehrere Aufrufe) für seine Webseite bieten möchte und dabei auf Cookies verzichten möchten (wegen dem häßlichen pop-up Dialog), was bleibt einem da Sinnvolles ?
Dieses Popup braucht man nur, wenn man Cookies benutzt, die nicht vom berechtigten Interesse gedeckt werden. Ein Session Cookie wäre in dem Fall ein funktionaler Cookie, wenn du ihn nicht für Marketing und Tracking Zwecke verwendest.
@@T0kweJeder Proxy speichert die IP für das Tracking. Muss ich deshalb bei jedem Proxy auf ja klicken, damit meine Anfrage bei dem Host ankommt und mir wieder eine Antwort erreicht? Und was ist mit den Weblogs wenn der Server in den USA (z.b Amazon) steht? Die speichern das Zeug sowieso und werden es auch für Marketingzwecke verwenden. Wer ins Internet geht, gibt immer seine Daten ab. Das ist genauso, als wenn ich den Kölner Dom fotografiere. Da frage ich auch nicht jeden der zufällig vor meine Linse läuft, ob ich ihn fotografieren darf.
Allein ein Consent Manager löst das Problem nicht von selbst, man muss die Dienste auch richtig implementieren. Ich kenne genug Websites, welche zwar einen Consent Manager verwenden, aber trotzdem Daten an z.B. Google weitergegeben werden. Wenn du ne Empfehlung willst: Cookiebot oder Usercentrics
Müsste denke ich das gleiche wie beim Hoster sein. Der Nutzer sendet seine Daten ja bereits an Cloudflare bevor der Seitenbetreiber ihn darüber informieren kann.
nach meinen letzten Informationen braucht es für "den Betrieb der Webseite technisch erforderliche Cookies" KEINEN Cookie Banner - natürlich wäre jetzt ein Tool genial, welches das auf einer Seite überprüfen könnte, oder eine Auslistung/Beschreibung solcher Cookies. Andernfalls ist man auf unseriöse Anbieter angewiesen, die einem am Ende des Tages nur etwas verkaufen wollen und entsprechend aggressiv werben oder nur teilweise informieren. Vielleicht wäre es mal sinnvoll HIER per Gesetz sinnvoll zu regulieren ;-)
Bezüglich Analytics würde mich mal interessieren was eine unabhängige Einschätzung von Matomo ist, da man das mMn ohne opt-in consent nutzen kann, solange man es entsprechend konfiguriert und selber hosted.
Den Matomo (oder Matomo Tag Manager) Code sollteste am Besten ueber nen Consent Manager einbinden. Und nur laden, wenn der User sein Einverstaendnis gibt. Tracking ist Tracking. Ob nun Serverseitig oder Clientseitig. Allgemein ist genau dafuer ja ein Consent Manager da, dass du explizit Dienste einbinden oder eben verbieten kannst als User.
Leider ist an diesem Videos einiges "falsch". Das sich nur damit erklären lässt, dass du eben kein Webseitenentwickler mit ausreichender UX Erfahrung, sondern ein Softwaerentwickler bist. In diesem Kontext schätze ich deine Ideen aber sehr. Im Falle von UX und "einfachen" Lösungen, finde ich allerdings, hast du keine befriedigende Antworten gegeben. 1. Einfach die Analysetools weg lassen, löst kein Problem. Denn wenn man professionell eine zweckerfüllende Webseite betreiben will, die unter anderem Webmarketing und/oder SEO betreibt, kann man auf Analysen nicht verzichten. Natürlich sit es einfach in einem solchen Video zu sagen, dass man es einfach weg lassen soll. Das kommt aber für die meisten Webseite nicht in Frage. Von daher hast du hier im Grunde keine, auch nur im Ansatz, befriedigende Antwort gegeben. 2. Links statt Einbindung. Auch hier ist dein Vorschlag ein Worst Case Szenario, bei welchem mir alle Haare zu Berge stehen. Denn Besucher von einer Webseite mit Link bewusst weg zu leiten, ist gerade aus UX Sicht, eine der schlechtesten Ideen. Wobei es ohnehin keinen Unterschied macht, ob ich nun auf einen. Button zur Bestätigung klickt oder auf einen Link. Der Aufwand für den User ist die Gleiche. Aber mit dem Iframe werden Nutzer wenigstens nicht von der Seite weggeleitet, was in 88% der Fällen dazu führt, dass der Besucher nicht mehr zurück kommt. Es gibt aber sehr gute Lösungen die man hier nutzen kann. Ansonsten finde ich fast alle Videos immer sehr hilf- und vor allem informationsreich. Vielen Dank dafür.
Stimme dir da im Allgemeinen vollkommen zu, denke aber, dass das SEINE Lösungen für seine Firmenwebsite waren und nicht eine generelle Empfehlung für jeden. Gerade bei Punkt 1 war das mMn genauso ausgedrückt.
Für 2. stimme ich allgemein zu, auch wenn es definitiv Fälle gibt, wo ich als Nutzer lieber externe Links statt Embeds habe. Fur 1. hätte ich mir auch gewünscht, dass auf Analyse Tools verwiesen wird, die man so konfigurieren kann, dass man keine Einwilligung und auch kein Banner braucht, wie z.B. Matomo.
Vorbei sind wohl die Zeiten, da das Internet ein cooles Netzwerk war, wo man gerne auf andere Seiten verwiesen hat. Wenn ich also jemanden auf RUclips wegschicke versinkt der aufgrund der Google Algorithmen im Zweifel in anderen vorgeschlagenen Videos, statt auf meiner eigenen Seite, die auch in ihrem Analytics die maximale Interaktionsmetrik sehen will, seine Zeit zu verplempern.
@@snapstromegon Wenn du Userinformationen speicherst, egal in welcher Form, brauchst du einen Consent Manager. Klar, man kann auch serverseitig tracken und wo kein Klaeger das kein Richter, aber wenn das raus kommt, dann wirds teuer.
1. Nicht jeder Besucher ist technisch versiert ein VPN zu nutzen. 2. Es geht um Transparenz und Selbstbestimmung. Wenn du ins Amt rennst, möchtest du auch informiert werden, an wen deine Adresse übermittelt wird.
Analysetools wie Google Analytics und Matomo erfassen ja nicht nur die IP. Sie erfassen auch z.B. den Standort, die Form des Geraetes, den Browser plus Version, das Betriebssystem usw.
@@rumbleindahood585 wenn da ein RUclips Video verlinkt ist sehe ich sofort, dass die sich meine IP haben und diese Einwilligung liest sich sowieso niemand durch. Ich hab schon gar keine Lust mehr auf Webseiten wegen den ganzen Bannern
Danke für dieses für jeden verständliche Video! Sie sind ein herausragender, exzellenter Lehrer. Ich wollte ebenfalls eine Webseite erstellen und habe es gelassen - wegen dieser unsäglichen DSGVO, mal wieder ein EU-Ungetüm, das nach dem Bonner Grundgesetz verfassungswidrig ist. Es widerspricht den Grundsätzen des Rechtsstaates, wonach eine verbindliche Regel oder gar ein Gesetz so abgefasst sein muss, dass es jeder versteht. Ich habe darein gesehen und habe rein gar nichts verstanden. Nach meiner Meinung unzumutbar und verfassungswidrig. Wir werden in jeder Beziehung vera...t.
Selten so einen Quatsch gelesen. "Jeder" kann Gesetze gar nicht verstehen, sondern der Gesetzgeber geht immer von einem üblichen Bürger mit einem mittelprächtigen Bildungshintergrund und gesundem Menschenverstand aus. Wenn man nicht in diese Gruppe fällt, hat man halt Pech und fragt jemanden mit besserem Schulabschluss als "Fahrschule", was diese oder jene Passage denn bedeuten soll.
@@deineroehre Überhaupt schon mal in dieses Gesetz reingesehen? Und wie üblich keine inhaltliche Antwort, sondern verallgemeinerndes Schubladendenken. Und: Schon mal in einen älteren Maunz-Dürig-Herzog, Fassung ca. Mitte der 80-er reingesehen? Wahrscheinlich nicht. Bei mittelprächtigem Bildungshintergrund leider nicht üblich.
@anihe8892: Ich stimme dir zu! Dieses Gesetz mag gut gemeint gewesen sein, aber wurde - wie so oft - einfach überkomplex gestaltet! Wir müssen uns aber nicht wundern, haben doch die meisten Abgeordneten in Deutschland einen juristischen Hintergrund... Bürokratie-Monster sind einfach Pflicht in D und der EU!
Danke für das Video! Schrecklich, womit man sich beschäftigen muss.
Die Dinge sind ja noch harmlos. Sowie du personenbezogene Daten speicherst, mußt du auch sicherstellen, daß du zeitnah Auskunft über die gespeicherten Daten geben kannst, die Löschung aller Daten gewährleisten, die nicht durch ein Gesetz der Aufbewahrungsfrist unterliegen etc. Wenn so eine Anfrage tatsächlich mal eingeht, kommen viele Unternehmen ins Rudern, und ein Admin/Entwickler muß manuell die Datenbank durchforsten. Solche Anfragen werden häufig nicht bei der Entwicklung mit einkalkuliert.
Oder Berichtigung: Geburtsdatum soll korrigiert werden. Computer says no. Support sagt: Aus technischen Gründen leider nicht möglich. Verstoß gegen DSGVO.
@@pinkeHelga Oder das Recht auf Übertragbarkeit usw :) Und dann, weil ja alles schon so schön war, noch das Verzeichnis der Verarbeitungstätigkeiten für die interne Dokumentation in der Schublade. Wir mögen eben die ganzen Dokumentationen. Wie viel diese dann alle Nützen, wenn es darauf ankommt, sieht man dann schön an der Corona Pandemie und wie schlecht wir darauf vorbereitet waren. Es wurde viel Krisenvorsorge dokumentiert. Aber wie so oft mehr zum Zwecke der Compliance als wirklich für den praktischen Nutzen.
Schrecklich finde ich die Selbstverständlichkeit, mit der andernfalls alle Daten an Facebook, Google und Konsorten einfach weitergeleitet würden, ohne auch nur irgendeiner Form von Unrechtsbewusstsein.
Darüber hinaus ist es mir ohnehin ein Rätsel, warum triviale Splash Landing Pages heutzutage unbedingt via Framework mit dutzenden [Third Party] Dependencies umgesetzt werden müssen, aber das nur am Rande...
Tatsächlich auch gelinde gesagt mühsam ist der Umstand, dass jedes (wirklich JEDES) Unternehmen, dessen geschäftliches Betätigungsfeld die Einholung personenbezogener Daten seiner Kundschaft erfordert, eben dieser mit der größten Selbstverständlichkeit ohne Einverständniserklärung einen regelmäßigen Newsletter hinterherschleudert - SPÄTESTENS dann dürfen sie für mich ihre Datenbank "durchforsten" und meine Daten aus selbiger dauerhaft entfernen.
Stellt die Hoheit über die Verarbeitung gesammelter kundInnenbezogener Daten für ein Unternehmen übrigens ein Problem dar, so ist ohnehin von vornherein bereits Entschiedenes in die falsche Richtung gelaufen.
Schrecklich finde ich die Selbstverständlichkeit, mit der andernfalls alle Daten an Facebook, Google und Konsorten einfach weitergeleitet würden, ohne auch nur irgendeiner Form von Unrechtsbewusstsein.
Darüber hinaus ist es mir ohnehin ein Rätsel, warum triviale Splash Landing Pages heutzutage unbedingt via Framework mit dutzenden [Third Party] Dependencies umgesetzt werden müssen, aber das nur am Rande...
Tatsächlich auch gelinde gesagt mühsam ist der Umstand, dass jedes (wirklich JEDES) Unternehmen, dessen geschäftliches Betätigungsfeld die Einholung personenbezogener Daten seiner Kundschaft erfordert, eben dieser mit der größten Selbstverständlichkeit ohne Einverständniserklärung einen regelmäßigen Newsletter hinterherschleudert - SPÄTESTENS dann dürfen sie für mich ihre Datenbank "durchforsten" und meine Daten aus selbiger dauerhaft entfernen.
Stellt die Hoheit über die Verarbeitung gesammelter kundInnenbezogener Daten für ein Unternehmen übrigens ein Problem dar, so ist ohnehin von vornherein bereits Entschiedenes in die falsche Richtung gelaufen.
Schrecklich finde ich die Selbstverständlichkeit, mit der andernfalls alle Daten an Facebook, Google und Konsorten einfach weitergeleitet würden, ohne auch nur irgendeiner Form von Unrechtsbewusstsein.
Darüber hinaus ist es mir ohnehin ein Rätsel, warum triviale Splash Landing Pages heutzutage unbedingt via Framework mit dutzenden [Third Party] Dependencies umgesetzt werden müssen, aber das nur am Rande...
Tatsächlich auch gelinde gesagt mühsam ist der Umstand, dass jedes (wirklich JEDES) Unternehmen, dessen geschäftliches Betätigungsfeld die Einholung personenbezogener Daten seiner Kundschaft erfordert, eben dieser mit der größten Selbstverständlichkeit ohne Einverständniserklärung einen regelmäßigen Newsletter hinterherschleudert - SPÄTESTENS dann dürfen sie für mich ihre Datenbank "durchforsten" und meine Daten aus selbiger dauerhaft entfernen.
Stellt die Hoheit über die Verarbeitung gesammelter kundInnenbezogener Daten für ein Unternehmen übrigens ein Problem dar, so ist ohnehin von vornherein bereits Entschiedenes in die falsche Richtung gelaufen.
Das Video geht gar nicht auf das Thema im Thumbnail ein 😢
Das ist leider richtig - das Bild haben wir im Nachhinein ausgetauscht, und da wohl nicht so ganz drauf geachtet, dass es auch zum Video passt. Müssen wir noch mal korrigieren …
@@thenativeweb es heißt dich immer noch, "nie wieder Cooikie Banner"
Man könnte den kostenfreien Scanner von e-recht24 nutzen (ergibt übrigens 1 Problem). Selbst als "Nur"-Jurist hat man Probleme mit Rechtsänderungen (und -konsistenzen) Schritt zu halten, Bspl.: TMG (alt) -> DDG (neu)
Ich habe zum Thema DSGVO usw. bereits Vorträge gehalten. Lass dir gesagt sein, selbst viele Websites die bezahlte externe Datenschutzbeauftragte haben, sind formalrechtlich nicht rechtskonform. Den Anwälten und Datenschutzbeauftragten fehlt eben oft das technische Knowhow. Und man muss eben auch im Blick haben: Daten sind das Gold des 21. Jahrhundert. Hat schon seine Gründe, warum wir in der EU so dermaßen schlecht aufgestellt sind in Sachen KI, Plattformen usw. Unternehmen die nur dem Anwalt Glauben schenken, lassen auch sehr viel Pragmatismus und Umsatz liegen.
Was wäre denn, wenn ich eine Analytics-Lösung bei mir hoste? Piwik (oder Matomo) klässt sich ja self-hosted betreiben. Wäre dann eine solche Analytics-Platform recht einfach DSGVO-Konform OHNE vorheriges explizites Zustimmen möglich? Theoretisch sende ich die Daten dann ja an niemand Dritten, sondern die Daten bleiben inhouse.
Bin kein Jurist, also vorsicht mit meiner Antwort. Für mich wäre das wieder berechtigtes Interesse. Du hast ein Interesse daran Statistiken über die Aufrufzahlen deiner Website zu bekommen und die Daten bleiben nur bei dir und werden nicht dritten zur Verfügung gestellt. Das sollte in Ordnung sein.
@@T0kweso ist es… nur für das persistente Tracking per Cookie, würde ich dennoch das Einverständnis einholen.
Aber wenn man Cookies nutzt, wie für CSRF-Protection, muss man da keinen Hinweis geben ?
Soweit ich weiß, muss man für technisch notwenidige cookies (z.B.: login oder csrf) weder um Erlaubnis fragen noch einen Hinweis anzeigen.
Aber CSRF kann man heutzutage eigentlich mithilfe des Origin headers verhindern, dazu braucht es keinen Cookie.
Was ist der Grund dafür beim Kontaktformular auf das berechtigte Interesse (DSGVO Art. 6 1 1 f) zu setzen, statt auf Einwilligung (Art. 6 1 1 a)? Beim Ausfüllen und Abschicken könnte ja sogar von einer impliziten Einwilligung ausgegangen werden. Lohnt sich der zusätzliche Aufwand das berechtigte Interesse abzuwiegen und zu dokumentieren dadurch, dass dann anders als bei der Einwilligung die Verarbeitung nicht jederzeit widerrufen werden darf?
Würde mich interessieren, welche Beweggründe ihr da habt.
Wie lässt sich denn eine Website ohne Cookies betreiben (ausser mit statischen html-Files)? Es wäre mein Traum, nach sowas habe ich schon mehrfach gesucht, aber keine Ansätze gefunden.
Eine normale Webseite braucht keine Cookies, das ist nur dann der Fall, wenn man irgendwleche Malwareverteilungsringe wie Google Adsense einsetzt.
Wenn man im Nginx auch noch die letzte Ziffer der IP-Adresse auf "0" setzt, ist selbst die Speicherung der IP-Adresse kein Problem mehr, man sieht aber noch den Provider und welche der Unterseiten die Nutzer interessiert haben, was durchaus interessant sein kann, aber eben Datenschutzkonform ist, da man nicht den einzelnen Anschluss erkennen kann.
Zumindest Firmenwebseiten lassen sich so völlig cookiefrei gestalten, da wird ja keine Werbung ausgespielt und die Videos, die sich da 30 Leute ansehen, können auch auf dem eigenen Webspace gehostet werden, dafür braucht man kein Vimeo.
Statische HTML-Seiten brauchst du dafür nicht unbedingt, ein CMS mit PHP o.ä. ist doch ebenso ok, solange es nur technisch notwendige Cookies setzt.
Man kann Webseiten völlig ohne Cookies programmieren, die auch gut aussehen. Cookies braucht kein Mensch, du kannst alles per Post/GET zur nächsten Seite übertragen.
Noch erwähnt: Die DSGVO gilt übrigends nicht nur explzit für Websites, sondern auch für alle anderen Arten für die digitale Datenerhebung (z.B. in Apps).
#nocookies
Super hilfreich, vielen Dank! Abbo +1
Bezüglich der UX möchte ich an der Stelle widersprechen. Links zu externen Seiten bedeuten für Mobilnutzer einen zusätzlichen Pageload. Das kostet nicht nur Zeit und mobile Daten, sondern speichert neue Scripte auf dem Endgerät des Nutzers. Für eine flüssige Erfahrung sind Verzögerungen nicht sinnvoll. Zumal ich auf Mobilgeräten nicht so einfach sehen kann, wohin mich ein Link führt. Besonders aus UX-Sicht sollten solch unnötige Pageloads vermieden werden.
Wenn man eine nutzerspezifische Erfahrung (über mehrere Aufrufe) für seine Webseite bieten möchte und dabei auf Cookies verzichten möchten (wegen dem häßlichen pop-up Dialog), was bleibt einem da Sinnvolles ?
Ich fürchte nichts.
Dieses Popup braucht man nur, wenn man Cookies benutzt, die nicht vom berechtigten Interesse gedeckt werden. Ein Session Cookie wäre in dem Fall ein funktionaler Cookie, wenn du ihn nicht für Marketing und Tracking Zwecke verwendest.
@@T0kweJeder Proxy speichert die IP für das Tracking. Muss ich deshalb bei jedem Proxy auf ja klicken, damit meine Anfrage bei dem Host ankommt und mir wieder eine Antwort erreicht? Und was ist mit den Weblogs wenn der Server in den USA (z.b Amazon) steht? Die speichern das Zeug sowieso und werden es auch für Marketingzwecke verwenden.
Wer ins Internet geht, gibt immer seine Daten ab. Das ist genauso, als wenn ich den Kölner Dom fotografiere. Da frage ich auch nicht jeden der zufällig vor meine Linse läuft, ob ich ihn fotografieren darf.
Ich vermisse ein wenig die Empfehlung eines Consent Managers. Das loest naemlich alleine schon Probleme wie das Tracking z.B.
Allein ein Consent Manager löst das Problem nicht von selbst, man muss die Dienste auch richtig implementieren. Ich kenne genug Websites, welche zwar einen Consent Manager verwenden, aber trotzdem Daten an z.B. Google weitergegeben werden. Wenn du ne Empfehlung willst: Cookiebot oder Usercentrics
In Bezug auf Punkt 4 wäre es interessant zu erfahren, inwiefern Dienste wie CloudFlare der DSGVO entsprechen. Wahrscheinlich gar nicht...
Müsste denke ich das gleiche wie beim Hoster sein.
Der Nutzer sendet seine Daten ja bereits an Cloudflare bevor der Seitenbetreiber ihn darüber informieren kann.
nach meinen letzten Informationen braucht es für "den Betrieb der Webseite technisch erforderliche Cookies" KEINEN Cookie Banner - natürlich wäre jetzt ein Tool genial, welches das auf einer Seite überprüfen könnte, oder eine Auslistung/Beschreibung solcher Cookies. Andernfalls ist man auf unseriöse Anbieter angewiesen, die einem am Ende des Tages nur etwas verkaufen wollen und entsprechend aggressiv werben oder nur teilweise informieren. Vielleicht wäre es mal sinnvoll HIER per Gesetz sinnvoll zu regulieren ;-)
Bezüglich Analytics würde mich mal interessieren was eine unabhängige Einschätzung von Matomo ist, da man das mMn ohne opt-in consent nutzen kann, solange man es entsprechend konfiguriert und selber hosted.
Den Matomo (oder Matomo Tag Manager) Code sollteste am Besten ueber nen Consent Manager einbinden. Und nur laden, wenn der User sein Einverstaendnis gibt. Tracking ist Tracking. Ob nun Serverseitig oder Clientseitig. Allgemein ist genau dafuer ja ein Consent Manager da, dass du explizit Dienste einbinden oder eben verbieten kannst als User.
Leider ist an diesem Videos einiges "falsch". Das sich nur damit erklären lässt, dass du eben kein Webseitenentwickler mit ausreichender UX Erfahrung, sondern ein Softwaerentwickler bist. In diesem Kontext schätze ich deine Ideen aber sehr. Im Falle von UX und "einfachen" Lösungen, finde ich allerdings, hast du keine befriedigende Antworten gegeben.
1. Einfach die Analysetools weg lassen, löst kein Problem. Denn wenn man professionell eine zweckerfüllende Webseite betreiben will, die unter anderem Webmarketing und/oder SEO betreibt, kann man auf Analysen nicht verzichten. Natürlich sit es einfach in einem solchen Video zu sagen, dass man es einfach weg lassen soll. Das kommt aber für die meisten Webseite nicht in Frage. Von daher hast du hier im Grunde keine, auch nur im Ansatz, befriedigende Antwort gegeben.
2. Links statt Einbindung. Auch hier ist dein Vorschlag ein Worst Case Szenario, bei welchem mir alle Haare zu Berge stehen. Denn Besucher von einer Webseite mit Link bewusst weg zu leiten, ist gerade aus UX Sicht, eine der schlechtesten Ideen. Wobei es ohnehin keinen Unterschied macht, ob ich nun auf einen. Button zur Bestätigung klickt oder auf einen Link. Der Aufwand für den User ist die Gleiche. Aber mit dem Iframe werden Nutzer wenigstens nicht von der Seite weggeleitet, was in 88% der Fällen dazu führt, dass der Besucher nicht mehr zurück kommt. Es gibt aber sehr gute Lösungen die man hier nutzen kann.
Ansonsten finde ich fast alle Videos immer sehr hilf- und vor allem informationsreich. Vielen Dank dafür.
Stimme dir da im Allgemeinen vollkommen zu, denke aber, dass das SEINE Lösungen für seine Firmenwebsite waren und nicht eine generelle Empfehlung für jeden. Gerade bei Punkt 1 war das mMn genauso ausgedrückt.
Für 2. stimme ich allgemein zu, auch wenn es definitiv Fälle gibt, wo ich als Nutzer lieber externe Links statt Embeds habe.
Fur 1. hätte ich mir auch gewünscht, dass auf Analyse Tools verwiesen wird, die man so konfigurieren kann, dass man keine Einwilligung und auch kein Banner braucht, wie z.B. Matomo.
Vorbei sind wohl die Zeiten, da das Internet ein cooles Netzwerk war, wo man gerne auf andere Seiten verwiesen hat. Wenn ich also jemanden auf RUclips wegschicke versinkt der aufgrund der Google Algorithmen im Zweifel in anderen vorgeschlagenen Videos, statt auf meiner eigenen Seite, die auch in ihrem Analytics die maximale Interaktionsmetrik sehen will, seine Zeit zu verplempern.
@@snapstromegon Wenn du Userinformationen speicherst, egal in welcher Form, brauchst du einen Consent Manager. Klar, man kann auch serverseitig tracken und wo kein Klaeger das kein Richter, aber wenn das raus kommt, dann wirds teuer.
@@MoonShadeStuff Ja, korrekt. Wobei diese Zeit schon gefühlt 20 Jahren vorbei sind 😂
Ich finde das mit dem externen Content und den IPs sehr unnötig. Wer will, dass seine IP privat ist soll ein VPN nutzen.
1. Nicht jeder Besucher ist technisch versiert ein VPN zu nutzen.
2. Es geht um Transparenz und Selbstbestimmung. Wenn du ins Amt rennst, möchtest du auch informiert werden, an wen deine Adresse übermittelt wird.
Analysetools wie Google Analytics und Matomo erfassen ja nicht nur die IP. Sie erfassen auch z.B. den Standort, die Form des Geraetes, den Browser plus Version, das Betriebssystem usw.
@@rumbleindahood585 wenn da ein RUclips Video verlinkt ist sehe ich sofort, dass die sich meine IP haben und diese Einwilligung liest sich sowieso niemand durch. Ich hab schon gar keine Lust mehr auf Webseiten wegen den ganzen Bannern
Danke für dieses für jeden verständliche Video! Sie sind ein herausragender, exzellenter Lehrer. Ich wollte ebenfalls eine Webseite erstellen und habe es gelassen - wegen dieser unsäglichen DSGVO, mal wieder ein EU-Ungetüm, das nach dem Bonner Grundgesetz verfassungswidrig ist. Es widerspricht den Grundsätzen des Rechtsstaates, wonach eine verbindliche Regel oder gar ein Gesetz so abgefasst sein muss, dass es jeder versteht. Ich habe darein gesehen und habe rein gar nichts verstanden. Nach meiner Meinung unzumutbar und verfassungswidrig. Wir werden in jeder Beziehung vera...t.
Selten so einen Quatsch gelesen.
"Jeder" kann Gesetze gar nicht verstehen, sondern der Gesetzgeber geht immer von einem üblichen Bürger mit einem mittelprächtigen Bildungshintergrund und gesundem Menschenverstand aus. Wenn man nicht in diese Gruppe fällt, hat man halt Pech und fragt jemanden mit besserem Schulabschluss als "Fahrschule", was diese oder jene Passage denn bedeuten soll.
@@deineroehre Überhaupt schon mal in dieses Gesetz reingesehen? Und wie üblich keine inhaltliche Antwort, sondern verallgemeinerndes Schubladendenken. Und: Schon mal in einen älteren Maunz-Dürig-Herzog, Fassung ca. Mitte der 80-er reingesehen? Wahrscheinlich nicht. Bei mittelprächtigem Bildungshintergrund leider nicht üblich.
@anihe8892: Ich stimme dir zu! Dieses Gesetz mag gut gemeint gewesen sein, aber wurde - wie so oft - einfach überkomplex gestaltet! Wir müssen uns aber nicht wundern, haben doch die meisten Abgeordneten in Deutschland einen juristischen Hintergrund... Bürokratie-Monster sind einfach Pflicht in D und der EU!