Cookierichtlinie mit OPT IN [2]

Da ich kein Jurist bin, das folgende ohne Gewähr:

Für die Speicherung von Session-Cookies kann der DSGVO zufolge ggf. auch ein berechtigtes Interesse geltend gemacht werden. In der Datenschutzerklärung muss diese Rechtsgrundlage (in dem Fall Art. 6 Abs. 1 lit. f DSGVO) genannt und das berechtigte Interesse anhand des Zweckes der Cookieverarbeitung erläutert werden. In der Datenschutzerklärung kann (und sollte) dann auch auf Löschmöglichkeiten und Widerrufsseiten hingewiesen werden. Einen Cookie-Hinweis oder Widerrufsmöglichkeit auf allen Seiten braucht es dann m.E. nicht.

Es gibt noch andere Rechtsgrundlagen, eine davon ist die Zustimmung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO). Dafür bräuchte es streng genommen eigentlich ein Opt-In. Zu 99% begnügt man sich in diesem Fall aber wohl mit einem Cookie-Hinweis.

Was die ePrivacy-Verordnung uns bringen wird, muss man erst einmal abwarten. Eigentlich sollte diese mit der DSGVO herauskommen, aber zu rechnen ist damit frühestens nächstes Jahr. Ein allgemeines Opt-In für alle Cookies wäre wohl der Worst Case für viele Webseitenbetreiber und als Nutzer wäre ich auch nicht wirklich begeistert.

Hallo Selo,

bin kein Jurist und schreibe nur meine Meinung.

dann bliebe immer noch das PHPSESSID (Sitzungs-Cookie), das man wohl nicht beeinflussen kann. Ignorierst du das, wenn du den leidigen Cookiehinweis nicht einfügst?

Meine Seiten speichern keine Cookies beim Besucher (drei selbstgebaute Websites noch nie, eine mit einem CMS erstellte seit Juni 2018 nicht mehr). Aber ich habe mich im letzten Jahr ausgiebig mit dem Thema beschäftigt: Browser-Sitzungs-Cookies vom eigenen Server (egal wie sie heißen) erfordern laut alter (immer noch gültiger) EU-Cookie-Richtlinie keinen Cookie-Balken und keine Zustimmung der Besucher. Dazu habe ich dann einen langen Artikel geschrieben. (Den Inhalt wiederhole ich hier nicht, denn das wäre für Google duplicate content.)

Ein letzte Frage, wenn du php-web-statistik.de verwendest. Fügst du auf jeder Seite den Hinweis für Opt Out (Aufzeichnung ablehnen) ein?

Glaube ich nicht, daß das Deine letzte Frage ist ;-)

Ich habe keinen Hinweis für Opt Out eingefügt und biete kein opt-out-Cookie für PHP Web Stat an: Wenn ich schon grundsätzlich keine Cookies bei meinen Besuchern speichere, wäre es widersinnig, als einziges Cookie ein opt-out-Cookie anzubieten.

opt-out-Cookies für irgendwas sind in meinen Augen eh' der größte Blödsinn: Wenn jemand seinen Browser-Cache leert, sind auch die opt-out-Cookies weg und müßten danach neu erbettelt werden, was die meisten vermutlich vergessen. Und auf diese Vergeßlichkeit spekulieren die Datensammler wie zB Google für Analytics.

Ich mache das anders und weise in meiner Datenschutzerklärung (verlinkt in der Fußzeile) meine Besucher darauf hin, daß sie ihren Browser so einstellen können, daß ihre Kommunikations-Daten von meiner PHP Web Stat - Statistik nicht aufgezeichnet werden.


P.S.:
Habe mir jetzt auch mal Deine Hauptseite angeschaut, aber keinen Cookie-Balken gesehen: Alles, was von Cloudflare kommt, ist in meiner hosts-Datei gesperrt (und vieles, vieles andere auch). So einfach lasse ich mich nicht ausforschen ;-)

Hallo Selo,

Der ist aber da auf https://www.l-seifert.de/!

Daß ich den Cookie-Balken vorgestern nicht gesehen habe, ist klar: Sperrung von Cloudflare in meiner hosts-Datei.

Ich sehe Deinen Cookie-Balken aber auch heute nicht, nachdem Du umgestellt hast und die Datei cookieconsent.min.js vom eigenen Server versendest. Die Datei wird bei mir nicht geladen, weil in Opera von Ghostery (Gespenst mit blauem Bettlaken) blockiert. Ich vermisse Deinen Cookie-Balken aber nicht. Cookies sind bei mir global gesperrt (und nur wenige Ausnahmen zugelassen, zB die Sparkasse und Jörgs Forum). Also brauche ich Deinen Cookie-Balken sowieso nicht.


P.S.:
Als Trost für Dich: Mit Firefox sehe ich Deinen Cookie-Balken, denn in Firefox habe ich kein Ghostery installiert ;-)