Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 19

Thema: Cookies ade?!

  1. #1
    Registriert seit
    13.07.2009
    Beiträge
    229

    Standard Cookies ade?!

    Brüssel und Straßburg legen nicht nur den Krümmungsgrad der Banane und die Mindestgröße von Äpfeln fest. Neuerdings reguliert die EU sogar den Umgang mit Keksen. Kundigen Leserinnen und Lesern ist dabei natürlich sofort klar, dass es sich dabei nicht um Backwaren handelt, sondern um jene kleinen Dateien, mit denen uns die meisten Web-Dienstleister in großer Zahl beglücken und die vielen Usern zu Recht unheimlich sind.

    Das Europäische Parlament hat Ende 2009 eine – bisher wenig beachtete – verschärfte Bestimmung zum Umgang mit Cookies beschlossen. In die Datenschutzrichtlinie für elektronische Kommunikationsdienste („ePrivacy Directive“) wurde ein neuer Artikel 5 Abs. 3 eingefügt:

    „Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet wird, wenn der betreffende Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat.“

    Auch wenn die Cookies in dieser Regelung nicht explizit genannt werden, ist unschwer zu erkennen, dass sie genau hier greifen soll. An Stelle des bisher geforderten Opt Out- also einer Widerspruchslösung, tritt in Zugkunft ein Opt In, also die informierte Einwilligung.

    Von Brüsseler Wirtschaftsanwälten hört man trotzdem, dass alles beim Alten bleiben könnte. Sie berufen sich dabei auf Erwägungsgrund 66 der geänderten Richtlinie:

    „Wenn es technisch durchführbar und wirksam ist, kann die Einwilligung des Nutzers zur Verarbeitung im Einklang mit den entsprechenden Bestimmungen der Richtlinie 95/46/EG über die Handhabung der entsprechenden Einstellungen eines Browsers oder einer anderen Anwendung ausgedrückt werden.“

    Trotzdem irren jene, die deshalb eine generelle Cookie-Einstellung im Internet-Explorer oder in Firefox mit einer informierten Einwilligung gleichsetzen. Vielmehr ist der Erwägungsgrund bloß eine Konkretisierung der oben zitierten Vorschrift und hebt sie nicht etwa auf. Danach sind bloß solche Browser-Einstellungen als Form der Einwilligung akzeptabel, die gezielt auf bestimmte Cookies abstellen. Der Anbieter eines Internetdienstes muss den Betroffenen informieren und ihn um Erlaubnis bitten, bevor ein Cookie gesetzt werden darf. Die gezielte Einwilligung kann mittels einer Browser-Einstellung erfolgen und muss nicht – abweichend von der Standardsituation bei datenschutzrechtlichen Einwilligungen - dem Anbieter übermittelt werden.

    Die Begrenzung der Registrierung des Nutzerverhaltens durch Cookies und ähnliche Mechanismen war überfällig, denn die virtuellen „Kekse“ werden dazu verwendet, den Nutzer wiederzuerkennen und immer detailliertere Nutzungs- und Interessenprofile zu erstellen.

    Auch der deutsche Gesetzgeber muss hier tätig werden und die Einwilligung für das Setzen von Cookies im Telemediengesetz vorsehen. Angesichts der um sich greifenden Cookie-Sucht vieler Anbieter sollte er sich dabei sputen.

    Ihr
    Peter Schaar




    Good-bye Cookies?!

    Bonn/ Berlin, 27 March 2010 The Federal Commissioner of Data Protection - Peter Schaar. The blog.


    Brussels and Strasbourg do not only determine the curvature of bananas and the minimum size of apples. Recently the EU has begun to regulate even the dealing with cookies. Certainly, it is immediately clear to well-informed readers that this does not concern cakes and pastries but those small data files which most Internet service providers send us in great quantities to our delight and which are uncanny to many users, and justifiably so.

    At the end of 2009 the European Parliament adopted a tightened regulation on the dealing with cookies, which up to now has received little attention. A new Article 5(3) was added to the Data Protection Directive for Electronic Communications Services (ePrivacy Directive):

    The Member States guarantee that the storage of information or access to information already stored in the terminal of a participant or of a user is only permitted if the user concerned gave his consent on the basis of clear and comprehensive information on the purposes of the processing which he receives according to Directive 95/46/EC.

    Even if the cookies are not explicitly mentioned in this regulation it is easy to understand that this regulation shall apply exactly in this regard. In future, an opt-in, thus, informed consent, will replace the opt-out – thus the solution of filing an objection - that was demanded until now.

    Nevertheless, one hears commercial lawyers say that it would not be necessary to change anything. In this connection, they refer to recital 66 of the amended directive:

    Where it is technically possible and effective, in accordance with the relevant provisions of Directive 95/46/EC, the user’s consent to processing may be expressed by using the appropriate settings of a browser or other application.

    Nevertheless persons are mistaken if they equate a general cookie-setting in the Internet explorer or in Firefox with informed consent. The recital is rather a mere concretisation of the above-mentioned regulation and does not abrogate it. Accordingly only such browser-settings which are targeted at certain cookies are acceptable as a form of consent. An Internet service provider must inform the data subject and ask for his permission before setting a cookie. The explicit consent can be made via a browser-setting and – in derogation from the standard situation as regards consent related to data protection law - it is not mandatory to forward it to the provider.

    The restriction of the registration of user behaviour by cookies and similar mechanisms was overdue because the virtual cookies are used for recognising users and for creating more and more detailed profiles of use and interests.

    Also the German legislator must take action in this field and he has to stipulate that the Telemedia Act requires consent for setting cookies. In view of the escalating cookie-mania of many providers, he has to make haste.

    Yours sincerely,
    Peter Schaar
    Geändert von Ulrich Dammann (25.10.2010 um 15:15 Uhr) Grund: English version added - jetzt auch auf englisch

  2. #2
    Registriert seit
    23.02.2010
    Beiträge
    46

    Standard

    Die Regelung zu den Cookies ist ein weiteres dunkles EU-Kapitel in Sachen Regelungswut, Bevormundung und vermeintlichem Verbraucherschutz. Cookies werden auch zum Verwalten von Sessions verwendet und ich freu mich schon jedesmal eine schwachsinninge Einwilligung abzugeben, dass der dämliche Cookie denn jetzt gesetzt werden darf.

    Nutzer werden mit Einwilligungen bombardiert, was zur Folge haben, dass sie irgendwann blindlinks akzeptiert werden (Nerv-faktor).

    Freuen dürfen sich US Anbieter wie Facebook und Google, die nicht dem deutschen Datenschutzrecht unterliegen und sich auch sonst wenig um Privatssphäre kümmern (was den Usern im übrigen egal ist).

    Wer keine Cookies will kann Sie einfach automatisch löschen lassen, wenn er den Browser schließt oder in regelmäßigen Intervallen. Das Internet ist eben nichts für Ignoranten.

  3. #3
    Registriert seit
    13.07.2009
    Beiträge
    229

    Standard

    Sehr geehrte Frau Singer,

    ich hatte im Sinne der Lesbarkeit darauf verzichtet, den gesamten Art. 5 Abs.3 der ePrivacy-RL zu zitieren. Dort heißt es nämlich in Satz 2:

    "Dies (gemeint ist die geforderte Einwilligung - P.S.) steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann."

    Eine Einwilligung ist demnach auch in Zukunft bei solchen Cookies entbehrlich, die technisch erforderlich sind, um den jeweiligen Dienst zu erbringen. Ich interpretiere das so, dass für das Setzen von Session-Cookies - jedenfalls im Regelfall - auch weiterhin keine Einwilligung gegeben werden muss. Diese Differenzierung zwischen für die Dienstleistung notwendigen und solchen Cookies, die zur Profilbildung verwendet werden, entspricht der Systematik des Datenschutzrechts. Schließlich dürfte sich dadurch der von Ihnen befürchtete "Nervfaktor" in Grenzen halten.

    Mit freundlichen Grüßen
    Peter Schaar
    Geändert von Peter Schaar (28.03.2010 um 15:55 Uhr) Grund: Fehlerkorrektur

  4. #4
    Registriert seit
    18.07.2010
    Ort
    Hannover
    Beiträge
    40

    Standard

    Zitat Zitat von juliasinger Beitrag anzeigen
    Die Regelung zu den Cookies ist ein weiteres dunkles EU-Kapitel in Sachen Regelungswut, Bevormundung und vermeintlichem Verbraucherschutz. Cookies werden auch zum Verwalten von Sessions verwendet und ich freu mich schon jedesmal eine schwachsinninge Einwilligung abzugeben, dass der dämliche Cookie denn jetzt gesetzt werden darf.

    Nutzer werden mit Einwilligungen bombardiert, was zur Folge haben, dass sie irgendwann blindlinks akzeptiert werden (Nerv-faktor).

    Freuen dürfen sich US Anbieter wie Facebook und Google, die nicht dem deutschen Datenschutzrecht unterliegen und sich auch sonst wenig um Privatssphäre kümmern (was den Usern im übrigen egal ist).

    Wer keine Cookies will kann Sie einfach automatisch löschen lassen, wenn er den Browser schließt oder in regelmäßigen Intervallen. Das Internet ist eben nichts für Ignoranten.
    Klasse, dieses ewige Argument mit dem Selbstschutz. Man darf also alles tun, auch wenn man damit andere gefährdet oder schädigt? Schließlich sollen die selber sehen,wie sie sich schützen.
    Was machen Sie eigentlich, wenn sich jemand mit einem Jagdgewehr auf die Straße stellt und dort herumballert? Holen Sie die Polizei, die den Mann verhaftet und die Gefährdung beendet oder empfehlen Sie den Leuten dann doch lieber, sich eine kugelsichere Weste zu kaufen. Gilt in unserer Rechtsordnung noch das Verursacherprinzip?

    Warum muss ich es mir gefallen lassen, bei einem Blick in den Cache-Speicher immer wieder Cookies von Webseiten zu finden, die ich selbst gar nicht aufgesucht habe? Und wenn ich diese lösche, sind sie spätestens nach zwei weiteren Klicks wieder da? Warum muss ich mir das gefallen lassen, dass Google mich durchs ganze Internet verfolgt. Kann man den Einsatz von Google-Analytics nicht endlich unter Strafe stellen? Stalking ist schließlich auch strafbar!

    Wir brauchen Regeln, die es jedem erlauben, über die Straße zu gehen, ohne vorher einen Kurs in Selbstverteidigung absolviert zu haben.

  5. #5
    Registriert seit
    23.02.2010
    Beiträge
    46

    Standard

    Wenn Sie sich mti Cookies so gut auskennen, dass Sie regelmäßig darin stöbern, dann deaktiveren Sie doch einfach die Annahme von Cookies der entsprechenden Domain oder installieren einen Ad Blocker

  6. #6
    Registriert seit
    18.07.2010
    Ort
    Hannover
    Beiträge
    40

    Standard

    Zitat Zitat von juliasinger Beitrag anzeigen
    Wenn Sie sich mti Cookies so gut auskennen, dass Sie regelmäßig darin stöbern, dann deaktiveren Sie doch einfach die Annahme von Cookies der entsprechenden Domain oder installieren einen Ad Blocker
    Das ist doch nicht das, worum es geht! Natürlich weiss ich, wie ich lästige Kekse loswerde. Ich weiss auch, welche Einstellungen ich bei Google vornehmen muss um von denen nicht weiter verfolgt zu werden. Aber warum muss ich das alles machen? Warum muss ich mich ständig wehrern, warum muss ich ständig darüber nachdenken, ob ich auch an alle erforderlichen Massnahmen gedacht habe, ob sie überhaupt noch aktuell sind? Die amerikanischen Richter Warren und Brandeis haben mal festgestellt: "Everyone has the right to be left alone." Gilt das noch?

  7. #7
    Registriert seit
    23.11.2009
    Beiträge
    128

    Standard

    Zitat Zitat von Graub�r Beitrag anzeigen
    ... Die amerikanischen Richter Warren und Brandeis haben mal festgestellt: "Everyone has the right to be left alone." Gilt das noch?


    Richtig! Jeder hat das Recht in Ruhe gelassen zu werden z.B. bei sich zu Hause. Dort wohl sicherlich. Man kann aber nicht erwarten an jedem x-beliebigen Ort (z.B. am virtuellen Ort "Internet") in Ruhe gelassen zu werden. Das wäre wohl überinterpretiert. Beim Besuch eines vollen Fussballstadions kann ich auch nicht einfach mal um Ruhe bitten wie bei mir im Wohnzimmer oder jemanden des Hauses verweisen, weil er den Boden verschmutzt.

    In Fussballstadien ist Krach und eine Portion Dreck quasi normal. So wie im Internet eben ein gewisses Mass an Kriminalität und Überwachung normal ist - wie auch auf vielen öffentlichen Strassen und Plätzen, und auch in vielen Fussballstadien. Das Internet, das Web ist eben ein öffentlicher Ort - man muss ja dort nicht hingegen. Man muss nicht ständig online sein. Das geht.

  8. #8
    Registriert seit
    18.07.2010
    Ort
    Hannover
    Beiträge
    40

    Standard

    Zitat Zitat von Roche-Dirac Beitrag anzeigen
    Beim Besuch eines vollen Fussballstadions kann ich auch nicht einfach mal um Ruhe bitten wie bei mir im Wohnzimmer oder jemanden des Hauses verweisen, weil er den Boden verschmutzt.
    Und deshalb muss ich mir auch gefallen lassen, dass mich jemand beim Besuch des Stadions mit seinem Handy fotografiert und anschließend bei Google nachfragt, wer ich bin? Es geht mir gewiss nicht um die akustische Ruhe.

    Wenn ich ein Einzelhandelgeschäft betrete, kann ich mir die Waren in Ruhe betrachten, ohne das mich jemand verfolgt. Wenn ich mir im Internet mal ein TENS-Gerät ansehe, bekomme ich anschließend Einladungen zu Ärztekongressen zum Thema Schmerztherapie (tatsächlich passiert!). Mag in diesem Fall noch harmlos sein. Aber warum muss ich mich ständig verfolgen lassen? Allmählich werden Gottseidank auch die Amis mal wach und fangen an, etwas gegen Google zu unternehmen.

    Übrigens: allen Einrichtungen in meinem Zuständigkeitsbereich habe ich generell untersagt, Google-Analytics auf ihren Webseiten einzusetzen. Wir beteiligen uns nicht an der Verbreitung von First-Party-Cookies!

  9. #9
    Registriert seit
    23.06.2010
    Beiträge
    14

    Standard

    Guten Tag, wenn ich mal so frei sein darf:
    Mir scheint da haben sich mit Graubär und Roche-Dirac 2 Standpunkte gefunden, die sich nicht vereinbaren lassen =).

    Aber ich finde die vergleichende Argumentation sehr anregend, und würde gerne eine etwas neutralere Ausführung (hoffentlich in beidseitigem Interesse) abgeben:
    Zunächst muss ich Graubär widersprechen, auch im Einzelhandel drängen Verkäufer einem ein Beratungsgespräch auf, man wird mit Angebotsplakaten und Offerten in den Passagen förmlich erschlagen und Einkaufsprofile werden nicht erst seit der Erfindung des Internets erstellt. Allerdings stimme ich ihnen zu, dass Google seine Hintergrundaktivitäten etwas übertrieben nutzt und den Bogen zum Teil maßlos überspannt. So bekam kürzlich ein Bekannter von mir, mit dem ich per Mail über den Kauf einer Sache beratschlagte Angebotsticker über eben diese Sache - schon alamierend. Aber wie ich in ein Laden gehe, und mit einer Geste der Verkäuferin direkt verständlich mache, dass ich keine Beratung wünsche, kann ich mich doch auch auf den Internetverkehr einstellen. Oder sehe ich das zu naiv? Bisher war es doch immer so, dass Untätigkeit grundsätzlich von denen, die daraus Gewinn schlagen können, ausgenutz wurde.

  10. #10
    Registriert seit
    18.07.2010
    Ort
    Hannover
    Beiträge
    40

    Standard

    Na ja, manches Argument ist vielleicht auch bei mir ein bisschen salopp formuliert. Zum Beispiel: Wenn Sie hier in Hannover einen Verkäufer bei Saturn finden, der Sie freiwillig bedient, verleihe ich Ihnen auf der Stelle die Plakette "Glückspilz des Jahres!" Da hab ich schon stundenlang Handys ausprobiert (Wo sonst? Die Anderen haben ja nur Dummies!) und das völlige Ungestörtsein genossen. Vielleicht liegt's ja auch am Phlegma des Hannoveraners (damit ist nicht die Pferderasse gemeint). *lach

    Jetzt aber im Ernst. Ich habe manchmal den Eindruck, dass sich viele Menschen schon an rechtswidrige Zustände gewöhnt haben und glauben, das irgendwie hinnehmen zu müssen. Frei nach dem kölschen Motto: "Et is, wie et is und et kött eh', wie et kött!" Was tun schon so'n paar Cookies? Guck ich halt nich hin. Würde ich diese Art Fatalismus mein eigen nennen, wäre ich wahrscheinlich nicht Datenschutzbeauftragter geworden. Doch! Man kann was tun. Man kann zum Beispiel den eigenen Einrichtungen verbieten, Google Analytics auf ihrer Webseite zu implementieren. Und man kann dafür werben, dass Andere das auch tun. Man kann jedem Mitarbeiter, der dienstlich ein Android-Handy nutzt, ihm dieses persönlich aus den Fingern nehmen. Und er bekommt es auch garantiert nie wieder!!!! Man kann Frau Aigner unterstützen und sein Facebookprofil löschen lassen und vieles andere mehr...

    Vielleicht erinnern wir uns mal an die Frage, die Prof. Weizenbaum gestellt hat:

    "Wer entscheidet eigentlich darüber, ob wir das wollen?"

    Der Markt? Der Markt, das sind wir und nicht nur eine Handvoll profitgeiler Großunternehmer.

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Cookies - Checkliste
    Von Ulrich Dammann im Forum Datensicherheit, TOM, IT für den Datenschutz
    Antworten: 2
    Letzter Beitrag: 09.03.2010, 13:17

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •