Sind nach dem EU-Cookie-Gesetz noch Cookie-Warnungen erforderlich?

42

Ist es weiterhin erforderlich, eine Cookie-Warnung bereitzustellen, mit der Benutzer die Möglichkeit erhalten, die Cookie-Nachverfolgung zu aktivieren bzw. zu deaktivieren?

Ich kann keinen offiziellen Rat darüber finden, was wir tun sollen.

Ich suche nicht nach Antworten im Sinne von "auf der sicheren Seite", sondern nach offiziellen Richtlinien. Muss sich die Cookie-Warnung auf der Homepage / jeder Seite / Datenschutzrichtlinie usw. befinden?

Es scheint, dass die meisten Unternehmen Lösungen basierend auf den besten Vermutungen implementiert haben. Ich kann keinen konsistenten Trend erkennen.

Doppelklicken
quelle

Antworten:

30

Als Europäer (Holländer) und Webbuilder:

Ja , dies ist weiterhin erforderlich (wenn Sie Tracking- / Drittanbieter-Cookies verwenden). Aber jetzt ist der Cookie-Sturm vorbei und der Staub hat sich gelegt. Die meisten Sites zeigen nur ein kleines Banner "Wir verwenden Cookies" und bleiben dabei. Wenn Sie nicht in der großen Liga sind, gibt es nicht viel zu befürchten. Mit dieser Benachrichtigung sind Sie bereits besser als die meisten anderen Websites. Ich habe noch keinen konkreten Gerichtsfall zu diesem Thema.

Nach niederländischem Recht ist eine Teilnahme erforderlich, dies kommt jedoch nur selten vor. Nach europäischem Recht sollte ein Opt-out möglich sein, aber die meisten Websites teilen dem Benutzer lediglich mit, dass sie Cookies verwenden, und behalten dies bei.
Dies gilt für JEDE Website, die auf Europäer ausgerichtet ist, unabhängig davon, wo Sie hosten oder wo das Unternehmen seinen Ursprung hat.

Diese Website bietet viele Informationen über EU - Rechtsvorschriften über Cookies

Gut zu wissen, dass Sie die Benachrichtigung nicht mehr platzieren müssen, wenn Sie nur Google Analytics verwenden (dies war erforderlich, da GA ein Cookie verwendet, um nach wiederkehrenden Besuchern zu suchen) und Cookies, die für die Website spezifisch sind. Aus diesem Grund benötigen die meisten kleinen Websites keine Benachrichtigung an den Benutzer.

Der Grund, warum GA erlaubt ist, ist, dass sie Sie nicht von Ort zu Ort verfolgen, nur wenn Sie zurückkommen. Dies wird als akzeptabel angesehen, da es sich um grundlegende Informationen handelt, die für einen Webmaster nützlich sind und nicht die Privatsphäre der Besucher beeinträchtigen. Diese Cookies sind nur für die besuchte Domain verfügbar und werden daher als Erstanbieter angesehen.

Zu Ihrer Information, es heißt Cookie-Gesetz, aber dies gilt nicht nur für Cookies. Session.storage und ähnliche Funktionen unterliegen denselben Regeln. Alles, was Benutzer zum Verfolgen von Benutzern verfolgt.

Martijn
quelle
15
Wenn Sie ein US-amerikanisches Unternehmen oder eine US-amerikanische Website sind, können Sie diese halbherzigen EU-Gesetze ignorieren. Sie sind wahrscheinlich nur dann durchsetzbar, wenn Sie physisch in der EU präsent sind. (Ja, technisch gesehen sagt die EU, dass ihr Recht global gilt, aber so funktioniert das Gesetz nicht).
SnakeDoc
8
Wo steht, dass Sie die Cookie-Warnung nicht benötigen, wenn Sie Google Analytics verwenden? Ich dachte, dass (Besucherverfolgung) genau der Grund war, warum sie das alberne Gesetz erfanden. Ich habe nur gehört, dass gutartige und "notwendige" Cookies wie IDs für Anmeldesitzungen und die Nachverfolgung von Warenkörben ausgenommen sind (aber ich bin kein Anwalt).
Matti Virkkunen
3
Dies passiert, wenn Menschen, die wenig oder gar nichts über Computer wissen und wie Webseiten funktionieren, Gesetze erlassen! Hallo, fast alle Seiten verwenden Cookies !! Wenn manche Leute solche Angst vor Cookies haben, sollten sie sich vom Internet fernhalten! Wirklich, sollten sie Warnungen auf den Seiten zu setzen , die nicht verwenden Cookies , um ... weil das - wie einige Leute kein Facebook-Profil hat - auf jeden Fall ist verdächtig!
Baard Kopperud
3
@ BaardKopperud Vielleicht, wenn wir nur den Namen von Cookies geändert haben ... nennen wir sie Brownies oder so, und sofort ist alles wieder in Ordnung;)
SnakeDoc
3
Google Analytics und ähnliche Dienste sind NICHT vom EU-Cookie-Gesetz ausgenommen. Quelle: Abschnitt 4.3 ec.europa.eu/justice/data-protection/article-29/documentation/…
Sam Olesen,
19

Sofern Sie keine Nachverfolgung durchführen, sind die meisten Cookies von diesem Gesetz ausgenommen. Aus dem "EU Internet Handbuch" :

Cookies, die nach Angaben des EU-Beratungsgremiums zum Datenschutz eindeutig von der Einwilligung ausgenommen sind , umfassen:

  • Benutzereingabe-Cookies (Sitzungs-ID), z. B. Erstanbieter-Cookies, mit denen die Benutzereingaben beim Ausfüllen von Online-Formularen, Warenkörben usw. für die Dauer einer Sitzung nachverfolgt werden können, oder dauerhafte Cookies, die in einigen Fällen auf einige Stunden begrenzt sind
  • Authentifizierungs-Cookies, um den Benutzer zu identifizieren, sobald er sich angemeldet hat, und zwar für die Dauer einer Sitzung
  • Benutzerorientierte Sicherheits-Cookies, die zur Erkennung von Authentifizierungsmissbräuchen für eine begrenzte Dauer verwendet werden
  • Cookies für Player für Multimedia-Inhalte, in denen technische Daten für die Wiedergabe von Video- oder Audioinhalten für die Dauer einer Sitzung gespeichert werden
  • Lastausgleichs-Cookies für die Dauer der Sitzung
  • Anpassungscookies für die Benutzeroberfläche, z. B. Sprach- oder Schrifteinstellungen, für die Dauer einer Sitzung (oder etwas länger)
  • Cookies zum Teilen von Inhalten durch Social Plug-Ins von Drittanbietern für eingeloggte Mitglieder eines sozialen Netzwerks.

Dies bedeutet, dass Sie eine solche Warnung nur für Tracking- oder Drittanbieter-Cookies anzeigen müssen.

heinrich5991
quelle
Es scheint, dass z. B. semipermanente "Benutzeroberflächenanpassungs-Cookies" ebenfalls einen Alarm erfordern, z. B. das Speichern der Spracheinstellungen für einen längeren Zeitraum als eine Sitzung.
Markus Laire
1

Wenn Sie in Europa sind, müssen Sie Benutzer fragen, bevor Sie Cookies verwenden. Das Gesetz ist die europäische Cookie-Richtlinie .

Außerhalb Europas sind keine Cookie-Warnungen oder Opt-Ins erforderlich.

Für viele Dienste von Drittanbietern, die Sie verwenden, wie z. B. Google AdSense, ist eine Datenschutzrichtlinie erforderlich, die einen Abschnitt darüber enthält, wie Sie Cookies verwenden und wie Cookies von Drittanbietern auf Ihrer Website verwendet werden.

Stephen Ostermiller
quelle
1
Siehe Gilt das EU-Cookie-Gesetz für eine EU-Site, die außerhalb der EU gehostet wird? Hier erfahren Sie, ob das EU-Cookie-Gesetz für Ihre Website gilt.
Stephen Ostermiller
1
Eine andere Antwort besagt auch, dass es unmöglich ist, mehr Klarheit ohne Gerichtsverfahren zu erlangen, die dies testen. Ich bin nicht in Europa ansässig und verfolge das nicht so genau, also weiß ich nicht, ob das passiert ist oder nicht. In diesem Fall ist es hilfreich, die Antworten auf diese Frage zu aktualisieren oder neue Antworten einzureichen.
Stephen Ostermiller
1
@ w3dk Ich bin mir nicht sicher, ob das stimmt. Meines Wissens gibt es keine möglichen Strafen für jemanden außerhalb der EU.
Stephen Ostermiller
1
Ausländische Standorte müssen sich ebenso melden. Theoretisch könnten Sie blockiert werden, weil Sie sich nicht an das EU-Recht halten (obwohl ich überrascht wäre, wenn das tatsächlich passieren würde).
Martijn
2
Ich habe eine 50-Punkte-Prämie für gestartet. Gilt das EU-Cookie-Gesetz für eine EU-Site, die außerhalb der EU gehostet wird? um aktualisierte Antworten zu erhalten.
Stephen Ostermiller
0

Ich bin kein Anwalt, aber ich denke, dass Sie es in der Praxis nicht brauchen, wenn Sie nur Google Analitycs verwenden.

Wenn Sie AdWords, Facebook, Twitter, Sharethis ... oder einen anderen Drittanbieter-Service haben, der dies könnte. Verfolgen Sie Benutzer zwischen verschiedenen Seiten, müssen Sie die Warnung verwenden.

Opt-out bedeutet grundsätzlich das Verlassen der Website. In der Warnung sollten Sie daher angeben, dass der Benutzer Cookies verwendet, wenn er die Website nutzt.

Wie gesagt, das ist meine Erfahrung als Entwickler, nicht als Anwalt.

Ma Jerez
quelle