Warum gibt es hier kein Cookie Banner?

Auf beinahe jeder Seite sieht man heute Cookie Banner, die teilweise mit sehr umfangreichen Auswahlmöglichkeiten ausgestattet sind. Da kann man sich schon fragen: Warum gibt es hier kein Cookie Banner?

Die einfache Antwort ist:


Es werden auf dieser Seite keine persistenten/langlebigen, automatisch gesetzten Cookies eingesetzt.
Das “automatisch“ ist wichtig... mehr dazu weiter unten!


Die meisten Seiten, die heute ausführliche Cookie-Banner verwenden setzen Dinge wie Google Analytics, YouTube, Adobe Advertising Cloud oder jede Menge andere Werbe-/Tracking-Netzwerke oder externe Anbieter ein und sind seit der DSGVO oder spätestens der ePrivacy-Verordnung dazu verpflichtet, den Besucher zu fragen, ob sie Cookies auf Eurem Computer setzen dürfen um “die Dienste für Euch zu verbessern“. Das heisst bei diesen Websites meist, dass sie Eure Daten (bewusst oder unbewusst sei mal dahingestellt) an Werbeplatformen und ähnliche Anbieter verkaufen, die Euch in vielen Fällen selbst über mehrere Websites hinweg nachspionieren und sehr ausführliche Surf-Profile über Websitegrenzen hinweg von Euch erzeugen.

Ich habe mich bewusst gegen solche Praktiken entschieden – schon lange bevor es Pflicht war Euch darüber überhaupt aufzuklären zu dem Zeitpunkt als ich begonnen habe das wisy CMS zu schreiben. Das heisst nicht, dass es technisch nicht auch hier ginge, aber es ist zumindest kein tief ins das CMS eingebaute, vorinstallierte Funktion wie das bei anderen CMS gerne mal der Fall ist und wird von mir nicht betrieben.

Das soll nicht heißen, dass es auf dieser Website keine Webstatistik gibt (s. Datenschutz) – der Unterschied ist aber, dass die hier erfasste Statistik wirklich anonym ist und dass sie ausschließlich auf diesem Server ausgewertet, gespeichert und verarbeitet wird. Sie wird ausschließlich von mir als Betreiber dieser Website für die Verbesserung dieser Website genutzt wird. Das heisst, bemerke ich z. B. einen Zuwachs der Aufrufzahlen für ein bestimmtes Thema oder Zunahme von Suchanfragen auf der Website zu einem noch nicht behandelten Thema, so versuche ich dafür mehr interessante Inhalte zu generieren, etc.

Dies halte ich für ein “berechtigtes Interesse“ für die Besucher wie auch mich als Betreiber. Diesen Begriff werdet ihr nun auch in Datenschutzerklärungen und Cookie-Bannern häufiger finden. Er soll Cookies und Datenverarbeitungsverfahren beschreiben, die vom Betreiber absolut notwendigerweise verwendet werden müssen um die Seite zu betreiben. Meine persönliche Meinung dazu ist: Jeder persistente Cookie, der länger als sagen wir mal 2 Stunden gespeichert wird (ganz hart gesprochen: Jeder Cookie, der länger als die Website-Sitzung überdauert – meist weniger als 2 Stunden sondern ehr zwischen 20-40 Minuten je nach Anwendungsfall) und der automatisch gesetzt wurde ohne Euch explizit zu fragen, ist kein berechtigter Cookie.

Aber das müssen im Einzelfall Gerichte entscheiden und ich bin kein zugelassener Anwalt und kann darüber deshalb keine rechtlich bindende Aussage treffen.

Also kurz, aber etwas technisch gesagt:
Ihr geht mehr oder minder einen Dienstleistungsvertrag mit dem Betreiber einer Website ein, wenn ihr seine Seite besucht.
Das ist legitim und in Ordnung, denn es kann gar nicht anders funktionieren.

Was nicht in Ordnung ist, ist es andere, Euch vielleicht sogar unbekannte dritte Personen oder Firmen (am besten solche, die nicht mal an das gleiche Recht gebunden sind wie Ihr / der Betreiber) ebenfalls in diesen Vertrag mit einzubeziehen, ohne Euch vorher explizit um Erlaubnis zu fragen ob ihr das wirklich wollt.

Ich verkaufe die Statistik-Daten auf dieser Website an niemanden, sie sind nicht auf bestimmte Personen zurückführbar (selbst wenn ich das wollte, was ich nicht will) und weder Facebook, noch Google, noch Amazon oder einer der anderen großen Techkonzerne erhält Zugriff auf diese Daten, wenn Ihr dem nicht explizit und ohne in den Tiefen von einem Cookie-Banner versteckt zu sein sondern wirklich mit einem expliziten Opt-In (= ihr müsst aktiv werden und eine Checkbox oder einen Button drücken) zustimmt.

Und wenn ihr Euch fragt, wie ich das mache? Ich verwende ein eigenes Content Management System, bei dem ich sehr bewusst auf eine solche Vorgehensweise geachtet habe und setze nur automatische, technisch wirklich notwendige Session-Cookies ein und als Mindestmaß pseudonymisiere oder anonyimisere ich alle Daten (einige Daten muss man gesetzlich speichern, wie z. B. IP-Adressen, sonst würde ich mich mit dem Betreiben dieser Website selbst strafbar machen), die ihr nicht explizit mit eigener Aktion hinterlegt. (das soll heißen: Natürlich kriege ich eine E-Mail mit z. B. Eurem Name, den ihr in ein Formular eintragt so wie Ihr ihn eingetragen habt)

Mein Appell an alle, die Cookie Banner einfach wegklicken: Bitte hört auf damit und schaut wenigstens mal rein. Wer einmal die Liste der Dienstleister auf z. B. notebooksbilliger.de angeschaut hat weiß, wie wichtig das zum Schutz Eurer Daten sein kann. Ich möchte hier aber nicht explizit gegen Notebooksbilliger.de schießen, denn dort wird das Thema, so wie ich es sehen kann ebenfalls rechtlich sauber behandelt, weil die Dienste aufgeführt und per opt-in behandelt werden. Besonders das mit dem opt-in/out vergessen aber einige Anbieter gerne mal. Schaut euch also zumindest die Details mal an und beachtet die Beschriftung der Schaltflächen und Links genau. Diese sind häufig absichtlich missverständlich formuliert oder dargestellt.

Noch schöner wäre es natürlich gewesen, auf so etwas ganz verzichten zu können. Aber leider wurde in der Vergangenheit viel Schindluder damit betrieben – deshalb sollte man die neue Rechtsgrundlage nutzen und sie nicht nur als nervendes Popup ansehen!

   

Wie erkenne ich was für Cookies eine Website wirklich setzt?

Am besten drückt Ihr einfach die Taste F12 auf Eurer Tastatur. Wie immer empfehle ich Firefox für die Überprüfung, aber vom Prinzip her haben alle mir bekannten, modernen Browser (z. B. Firefox, Safari, Edge und selbst Datenkraken wie Opera und Chrome) damit die Console bzw. ein Fenster verknüpft, die Euch das Prüfen erlaubt.

Je nach Browser solltet ihr in dieser/m einen Tab wie "Web-Speicher" (im Edge heisst es aber z. B. "Anwendung") finden. Dort gibt es den Reiter "Cookies".
Für jeden dort aufgeführten Eintrag, den ihr nicht explizit bestätigt habt, sollte unter dem Punkt "Läuft ab / Höchstalter / TTL" entweder "Sitzungsende", "Sitzung" (etc.) oder ein Zeitpunkt am gleichen Tag oder besser maximal 2 Stunden in der Zukunft stehen. Wenn das der Fall ist, ist vermutlich alles rechtlich in Ordnung.

Wie finde ich heraus, ob Cookies auf einer Website in Ordnung sind?

Wenn das nicht der Fall ist und die Website deutschem oder europäischem Recht unterliegt, verhält sich diese Website potentiell rechtswidrig.

(wie bereits oben erwähnt: Ich bin kein Anwalt oder Richter und kann deshalb nichts rechtlich Bindendes dazu sagen oder eine rechtlich bindende Beratung anbieten)