Ist halt auch eine sehr bürokratische Implementierung mal wieder.
Stattdessen hätten sie einfach verpflichtend machen müssen dass Websites Do Not Track Browser-Einstellungen respektieren müssen (ausgenommen funktionale Cookies, wie jetzt auch).
Dann sagt man ein Mal nein danke und fertig.
mittlerweile ist diese Funktionalität übrigens deshalb sogar deprecated. https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/DNT
Do Not Track Browser-Einstellungen
So etwas verstehen halt leider 90% der Internetnutzer nicht.
Man könnte auch einfach das Tracking generell verbieten, ohne opt-in Möglichkeit.
Das würde ca. 99% aller durch Werbung finanziert Websiten killen. Klar wäre der Tot des 384. Technik Magazin Clones kein Verlust für das Internet, aber die Folgen wären doch etwas weitreichender, da hat es sich mit jeglicher Art von kostenlosen Content erledigt.
Werbung ist auch möglich ohne Tracking. Wobei Werbung selbst auch sehr viel Schaden in der Gesellschaft anrichtet, also auch das komplett zu verbieten wäre zumindest eine Überlegung wert.
Denke ich auch. Weiß ich gar nicht mal ob das unmöglich sein soll. Klar, personalisierte Werbung fällt damit weg. Aber Werbung ohne Tracking sollte weiterhin gut möglich sein. Gab es früher auch schon, dann muss man halt bei einer Tech-News Site Tech- Werbung schalten und bei Schminktipps-Videos andere… Und beim Ausspielen ebendieser verbieten Dinge über den individuellen Nutzer abzuspeichern.
Die Leute, die nervige Werbung machen, sollen froh sein, dass es Adblocker gibt. Denn wer mich mit Werbung nervt, wird boykottiert. Warum soll ich die Werbung, die mich nervt, mit dem Kaufpreis für das Produkt noch mitfinanzieren?
Das gilt noch deutlich mehr für Werbung die sich durch besonders nervige neue Methoden am Adblocker vorbei mogelt. Die Marke kaufe ich wahrscheinlich mein Leben lang nicht mehr.
Werbung ist auch möglich ohne Tracking
Das Argument hier ist, dass sich die Werbekunden nicht-zielgerichtete Werbung nur für einen geringeren Preis einkaufen würden. So zumindest die Prognose. Ob das jetzt stimmt…
Nur solange die Alternative existiert.
Das hab ich auch erst schreiben wollen, da bin ich mir aber nicht ganz sicher. Werbepreise werden quasi komplett über Angebot und Nachfrage bestimmt. Und es könnte schon sein, dass zumindest ein gewisser Teil der Nachfrage dadurch zurück geht, wenn die Werbung weniger stark zieht.
Es gibt bestimmt Werbung die nur funktioniert wenn sie targeted eingesetzt wird und sonst sogar eine negative Bilanz hat. Ob/Wie/Welchen Anteil das Betrifft hab ich keine Ahnung. Bin zum Glück nicht in dem Feld unterwegs
Nö. Müssen sie halt wieder kontextbasierte bzw statische Werbung machen. Wenn das andere verboten wäre, würde auch der Preis dafür wieder steigen.
Ich hab die Lösung: einfach nicht tracken. Dann braucht man auch keine Einwilligung.
Dieses Framing, dass die GDPR die Cookie-Banner vorschreibt, geht mir unglaublich auf den Sack. Ne, tut sie nicht. Du musst für Cookies nur dann um Erlaubnis fragen, wenn sie dazu gedacht sind dich zu tracken. Mach das einfach nicht, dann musst du auch nicht um Erlaubnis fragen. 🖕
“Tracking” klingt so harmlos. Verfolgung jedoch…
Genauso wie “berechtigtes Interesse” in vielen Cookie Bannern…
… der übrigens ein feststehender Rechtsbegriff aus der DSGVO ist. Nur fallen da alle mögliche Sachen drunter, weshalb die Verwendung super verwirrend ist.
Wirklich? Ich dachte bislang, das wären Ausnahmen, die sich die Datenhehler aus den Fingern gesaugt hätten.
Nope, steht tatsächlich genau so in der DSGVO (Art. 6 Abs. 1f)
die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Ausdenken darf man sich als Firma diese Interessen auch nicht einfach so. Es gibt dazu einen Abschnitt im Anhang der DSGVO, der das genauer erläutert. Man muss auf jeden Fall genau begründen können, warum ein berechtigtes Interesse vorliegt. Im Grunde sollen unter diesen Begriff alle Datenverarbeitungen, die nicht für den bestimmten Zweck (für den du als User den Service benutzt) gebraucht werden, aber trotzdem für die Aufrechterhaltung des Services notwendig sind. Trotzdem gibt es keine Themenbegrenzung, weshalb das, was Firmen als berechtigtes Interesse bezeichhnen, oft sehr willkürlich erschient. Ich kenne von meiner Arbeit z.B. folgende Dinge, die darunter fallen können:
- IT-Sicherheit (z.B. das Lokalisieren von IP-Adressen gegen Spam/DDoS )
- Vermeidung von Betrug (z.B. durch Weitergabe von Kundendaten an die Schufa)
- “Direktmarketing” (d.h. Adresssammlung fürs Zuschicken von postalischer nicht-personalisierter Werbung)
Genau das hab ich mir beim Lesen der Überschrift auch gedacht. Mir geht nicht der Keks-Banner auf den Keks, sondern der Keks. (Disclaimer: Das gilt natürlich nur für die digitalen Kekse, nicht für.jene im echten Leben.)
Geizhals.de macht das so: Do Not Track erkannt, keine Cookies gesetzt. Geht also. 👍
3/4 genervt, 2/3 wollen sich damit nicht beschäftigen. Da bin ich grundsätzlich dabei -> ich will einfach eine “alles ablehnen”-Funktion und bleibt mir weg mit eurem versteckten “Legitimes Interesse”-Dreck.
Fun fact: jeder Browser hat seit ca. 2009 eine alles ablehnen flag, die jeder Nutzer einfach setzen kann. Nur keine kommerzielle Webseite hält sich daran. Es handelt sich bei cookie bannern einfach um malicious compliance seitens der Webseitenbetreiber. User ärgern sich über maximal nervende Banner auf jeder Webseite und regen sich evtl. sogar über die EU-Richtlinie auf, dabei ist die Grundidee gut und richtig, nur die Umsetzung ist bösartig gegen den Nutzer ausgerichtet. Do not track means so not track - no means no.
Geizhals hält sich dran, das ist aber wirklich die einzige kommerzielle Seite, bei der ich das gesehen habe
noyb hat einige interessante Verfahren dazu am laufen. Hoffentlich passiert da bald was (und bis dahin Consent-O-Matic).
uBlock Origin hat optionale Filterlisten, die Cookie-Banner, Newsletter-Banner usw. blockieren. In der englischen Version heißen die Annoyances (EasyList und AdGuard).
Blockieren sie dann nur das Banner (und die Seite interpretiert das am Ende als “ja”) oder lehnen sie ab?
uBlock wirft das HTML-Element mit dem Banner weg (wie bei Werbung). Tracking ist aber nur dann erlaubt, wenn du explizit zustimmst, d.h. die Seite muss das als “abgelehnt” interpretieren.
Ja. Die Seite muss dir auch die Ablehnung so leicht machen wie die Zustimmung.
Noch schlimmer finde ich diese Marotte von deutschen Nachrichtenseiten einem erst zu suggerieren mit dem Kick auf „Alle akzeptieren“ könnte man den Artikel lesen um dann doch nochmal eine Paywall nachzulegen. Das sollte verboten werden.
Sehe ich genauso. Es könnte aber schon verboten sein und hierunter subsumiert werden:
(1) Wer in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch beschädigt, daß er durch Vorspiegelung falscher oder durch Entstellung oder Unterdrückung wahrer Tatsachen einen Irrtum erregt oder unterhält, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
Betrug.
Das ginge erst, wenn eigene Daten als Vermögen gewertet würden.
Eigentlich eine Schande, dass dem noch nicht so ist, bei dem ganzen Rumgegeier, was Werbefirmen um ebendiese Daten betreiben.
Das wird noch lange dauern, bis die behäbige Politik und Gesellschaft es in Deutschland verstanden haben, dass sie quasi seit 20 Jahren wertvollen Besitz verschenken.
Das befürchte ich leider auch. :(
Die Politik ist nicht behäbig, die kooperiert da mit der Werbewirtschaft. Die Politik macht auch Werbung und ist von dieser abhängig.
Wie kommst du darauf, dass es nicht so ist? Privatsphäre ist ja sogar eine ganz besondere Art von Vermögen: Anders als Geld kann sie nämlich im Fall einer illegitimen Entnahme nicht mehr zurückgeführt werden. Daraus schließe ich, dass sie gegenüber finanziellem oder materiellem Vermögen mindestens dasselbe Schutzniveau hat.
Das siehst du so, aber das Gesetz nach meiner Interpretation des Textes nicht.
Ist aber ja nicht wichtig, was du und ich denken, sondern die Gerichte. Und ich könnte mir durchaus vorstellen, dass Daten da als Vermögen anerkannt werden - bei Datenvervielfältigungen von urheberrechtlich geschütztem Material geht es ja auch.
Ja, ich stimme zu, es ist nicht wichtig - nur etwas lustig, dass du danach direkt noch deinen Gedanken dazu äußerst. Aber hey, ich bin voll deiner Meinung und habe noch etwas dazu recherchiert. Tatsächlich scheint die Frage noch nicht vollends geklärt zu sein. Ich hab einen ganz interessanten Aufsatz dazu hier gefunden, falls es dich interessiert. Ist allerdings eine schweizer Publikation und aus 2017, aber ich glaube, so einen großen Unterschied macht es in der Betrachtung wohl nicht.
Ich bin beim Lesen auch immer wieder auf den Begriff der “geldwerten Güter” gestoßen. Keine Ahnung, ob darunter wirklich personenbezogene Daten fallen. Für mich als Laien wäre das gefühlt eher im Bereich der Wahrung der Persönlichkeitsrechte angesiedelt.
Ich frage mich wieso das noch nicht von einem Gericht einkassiert worden ist. Wollen das sie Herrschenden einfach nicht, obwohl sie das Gesetz dazu gemacht haben?
Es muss doch laut dem Gesetz das Ablehnen so einfach sein wie das Annehmen. Ein Abonnement abschließen braucht weit mehr Klicks als ein Annehmen-Button.
Es laufen Verfahren gegen Facebook wegen diesem Pay or OK Modell, aber es dauert leider, bis klar ist, dass das so unzulässig ist.
Vielleicht sollte man mit Verfahren gegen Spiegel oder heise anfangen, die haben weniger Geld für Anwälte um das abzuwehren.
Ich glaube du überschätzt die Kosten eines Gerichtsverfahrens in Deutschland. Das können Spiegel und Heise sich in vergleichbarer Qualität leisten wie Facebook. Das Problem ist unser kaputt gespartes Justizsystem, in dem große Verfahren in jeder Instanz Jahre brauchen.
Die gesetzlich verpflichtenden Hinweise zu Datennutzung-Einstellungen auf Internetseiten
…existieren nicht!
Medienversagen auf ganzer Linie mal wieder.
Dieser Verordnung ohne eine konkrete Spezifikation zu veranlassen, war das dümmste, das man hätte machen können. Mit klarer Spezifikation hätte man das ganze im Browser implementieren können, einfach dort einmal eingestellt wäre man für immer von allen nervigen Tracking-Cookies befreit gewesen.
So muss man sich jetzt durch endlose Dialoge klicken, am besten direkt gefolgt von “aBoNnIeReN sIe UnS!1111”. Das Internet ist dadurch hinsicherlich seiner bedienbarkeit merklich beschissener geworden.
Das stimmt eigentlich nicht. Es gibt einige Spezifikationen zu dem Thema, also “muss gleich einfach sein anzunehmen wie abzulehen”. In vielen Fällen sind die Cookiebanner wie sie sind einfach illegal und der Staat macht nichts. Genau wie es staatlichen Institutionen eigentlich vorgeschrieben ist datensparsam zu arbeiten und nur zu sammeln was sie wirklich brauchen. Komischerweise gibts dann aber doch cookies, z.b. beim Arbeitsamt.
Insgesamt stimme ich dir voll zu.
Ja, natürlich gibt es die. Aber es gibt eben keine technischen Spezifikationen außer diesen zwei drei visuellen Aspekten. Es ist aber absurd, in einem so flexiblen, visuellen und interaktiven Medium wie dem Internet diese paar Statements hinzustellen und dann zu glauben, dass das schon alle gleich implementieren werden.
So oder so absurd, die Anforderung an dieser Stelle zu stellen. Das hätte in den HTTP/W3C-Standard gehört und auf Systemebene (=Browser) behandelt werden müssen.
Achso, “do not track” zählt übrigends eigentlich als pauschale Ablehnung:
DnT wäre die ideale Referenzimplementierung für alles weitere gewesen. Wenn man das etwas entstauben und im EU-Recht verankern würde mit einem “Right to be undistracted”, wäre das eine annähernd perfekte Lösung gegenüber dem Murks, den wir jetzt haben.
Neue Spezifikationen braucht es dazu nicht mal, früher konnte man im Browser recht problemlos Cookies für jede Seite/Quelle einzeln konfigurieren, auch mit Pop-Up (“Ask me before storing a cookie”), nur eben dass sich der Browser merkt wenn man alles ablehnt. Wurde dann aber wegoptimiert statt verbessert, kann man dem Nutzer ja nicht zumuten 🙄
Ja, das vermisse ich auch sehr, zusammen mit ein paar anderen Relikten. Ich fand es sehr amüsant, als mein 15 Jahre jüngerer Kollege mich letztens erstaunt angesehen hat, während ich ihm erklärt habe, wofür das “alt” Attribut am img-Tag steht (“alternative Beschreibung”, bekannt durch Screenreader, aber ursprünglich, falls das Bild zu groß zum Runterladen ist).
DNT so: Bin ich ein Witz für dich?
NEIN!
DOCH!
OH-PTIONALE KEKSE VERWEIGERN!
Cookie-Banner sind eines dieser Dinge, von denen uns in 10 Jahren niemand mehr glauben wird, dass das Internet jemals so umständlich war (so wie damals, als man das Telefon auflegen musste, um ins Internet zu kommen).
Du glaubst, das wird besser? Regierungen stürzen sich doch immer mehr auf alles im Netz und regulieren es tot. Sperren, Identifikation von Nutzern, Altersnachweise, Brechen von Verschlüsselung, etc.
Geh mal lieber davon aus, dass wir uns in 10 Jahren zurücksehnen nach so Problemen wie Cookiebannern.
Merke: Die EU ist nicht schuld an Cookiebannern. Cookiebanner existieren, weil Unternehmen unsere Daten an zwielichtige Gestalten weitergeben wollen.
Und das hätte die EU nicht sinnvoller regulieren können? Z.B. auf Do-Not-Track beharren? Meinst du, Lobbyismus wird zukünftig schwächer?
Meinst du, Lobbyismus wird zukünftig schwächer?
Solange die Leute, die von
LobbyismusKorruption profitieren, die Gesetze gegenLobbyismusKorruption machen, wird das bestenfalls subtiler, um in der Öffentlichkeit besser dazustehen, während man weiter schön abkassiert.Jo … eben. Darum versteh ich auch gerade nicht, wieso meine Kommentare runter-gevotet werden.
Sie hat es sinnvoll reguliert. Ablehnen muss gleich einfach sein wie annehmen. Die meisten Cookiebanner brechen geltendes Recht. Beschwert dich bei deiner Datenschutzbehörde.
Aber wieso überhaupt diese Banner? Wenn der Do-Not-Track Header, den es zum Zeitpunkt der Regulierung schon gab, gesetzt ist, gibt es keinen Grund, den User nochmal zu fragen, ob er denn wirklich kein Tracking möchte. Das ist einfach so schwammig, weil die ganzen Werbe-Vermarkter ihre Einkünfte wegbrechen sehen, wenn Nutzer nur einmal den Haken in ihrem Browser setzen ohne je wieder darüber nachzudenken. Hätte die EU sich hier nicht von den Lobbyisten ficken lassen, hätten sie solche Banner komplett unnötig machen können - bzw. zumindest auf ein Minimum reduzieren für die paar verbleibenden Nutzer, die Do-Not-Track halt nicht gesetzt haben.
Ja, besser ginge immer, darum ist aber die Lösung die wir haben nicht automatisch schlecht. Wenn das geltende Recht durchgesetzt würde, ließe sich die Ablehnung sehr leicht automatisieren.
Ich bin davon auch genervt, die sollen einfach mal von meinem Nein ausgehen und nicht immer noch rumbetteln.
ublock Origin hat extra Listen die man abonnieren kann. Ich sehe fast nie Cookie Banner.
Mehrheit ist von Cookie-Bannern genervt
Außerdem, Großteil der Bevölkerung haben eine Abneigung dagen skalpiert zu werden
