Im gesetzlichen Zusammenhang in der EU ist es wie wenn du "Tempo" sagst: es sind Papiertaschentücher gemeint, es sei denn du sagst dazu, dass du speziell die marke meinst, oder es ergibt sich aus dem Zusammenhang.
Wenn also irgendwo von "Cookies" die Rede ist, kannst du das lesen als "Cookies und jede technik, die das gleiche bewirkt wie cookies, also lokaker Speicher, Zählpixel, in URLs kodiertes Tracking, eine https-session, Browser-fingerprinting, basic-authentification, verwendung eines spezifischen ports für einen user, browser-string, referer, analyse von mausbewegungen und tastenanschlägen und übertragung per javascript, ...
Es geht rechtlich nicht um die technische umsetzung, sondern darum, was damit gemacht wird.
Für das Abspeichern einer hintergrundfarbe in einem cookie, das nur lokal vom browser ausgewertet und vom server ignoriert wird, ist weder cookie-banner noch opt-in nötig.
Bei einem Shop-System, wo der Waren-korb ein session-cookie benötigt, ist dieses technisch notwendig und kein cookie-banner nötig (wenn es wirklixh nur für den warenkorb und die bestellung verwendet wird)
@kubikpixel Was ich an der aktuellen Cookie-Praxis hasse ist, dass es keinen Standard gibt, wie diese Cookie-Meldungen im Browser erscheinen. Es müsste dafür eine Browser API geben, d.h. welche Webseitenbetreiber nutzen können, um so ein Cookie Meldungsfenster immer gleich zu generieren (d.h. dass sie überall gleich aussehen) und dass die angegebenen Daten innerhalb des
@kubikpixel Browsers gespeichert werden, so dass man sie auch nachträglich bearbeiten kann. Dass einmal gewählte Einstellungen auch für die Domain gespeichert werden und nur bei Änderung der Regeln eine erneute Abfrage erfolgen muss. Vielleicht wäre es auch cool, wenn man als Browsernutzer schon eine Vorauswahl domainübergreifend treffen könnte, ohne immer auf jeder Seite mit so einem Cookie-Fenster belästigt zu werden.
das ganze cookie-banner zeugs ist eh bescheuert und eigentlich nur nervig für die UX
ausserdem kann man die daten auch ohne cookies sammeln und die meisten browser deaktivieren tracker mittlerweile von haus aus
@kubikpixel solange die Daten nicht an den Server geschickt werden, dann denke ich nicht. Aber keine Ahnung, ehrlich gesagt. Cookies werden ja bei jedem Request in dem Header an den Server geschickt und können dort ausgewertet werden.
@kubikpixel Ja, im Prinzip kann man die Nutzer auch anders erkennen. Ich habe gehört, dass man aus den Browserdaten (Hardwareinformationen, Plugins, OS etc.) eine Signatur erstellen kann, die am Ende relativ eindeutig ist, um den Nutzer auch ohne Cookies wiederzuerkennen.
@kubikpixel LocalStorage, SessionStorage, IndexedDB Daten müssen doch explizit an den Server gesendet werden, über Ajax oder so. Das unterscheidet diese Techniken doch grundlegend von einem Cookie. Oder ich verstehe dich jetzt falsch.
Wenn man die Daten zur weiteren Verarbeitung an den Server sendet, bin ich mir sicher, dass man dafür auch eine Zustimmung vom Webseitennutzer einholen muss.
Add comment