Homepage selbermachen 7.852 Themen, 35.619 Beiträge

News: Ich will Kekse

Google zwingt Adsense Nutzer zur Einholung der Zustimmung für Cookies

xafford / 10 Antworten / Baumansicht Nickles
Seitenbetreiber müssen vor Cookies warnen (Quelle: Screenshot www.cookiechoices.org)
Seit einigen Jahren gibt es eine EU-Richtlinie, die von Webseiten-Betreibern verlangt die Seitenbesucher über den Einsatz von Cookies generell und den Einsatz von Tracking-Cookies auf deren Seiten im speziellen aufzuklären und die Zustimmung der Besucher zum Setzen von Cookies einzuholen.

Eigentlich bezweckte die EU - zumindest nach deren Begründung - den Datenschutz zu stärken und die Verfolgung der Nutzer über das Internet hinweg durch die Anbieter zu beschränken. Wie so oft bei Richtlinien und Verordnungen der EU ist gut gemeint (wenn es denn wirklich so ist) und gut gemacht nicht das Gleiche. Dies hat sogar die EU selbst erkannt und die Richtlinie gelockert und viele Mitgliedsstaaten haben sie nicht, oder nur beschränkt umgesetzt - wie beispielsweise Deutschland (im Gegensatz zu Großbritannien, die wie so oft auch hierbei mächtig übertrieben haben).

Nichtsdestotrotz begegnet man im Internet immer mehr Seiten, welche ihre Besucher mit Popups, Bannern und Einblendungen nerven, welche die Zustimmung zum Setzen von Cookies erfordern. Diese dürften in Zukunft noch viele mehr werden, denn der größte Werbevermarkter für Internetseiten und Apps - Google Adsense - zwingt jetzt seine Nutzer diese EU-Richtlinie umzusetzen, andernfalls fliegt man aus Adsense raus, was für viele kleinere Seiten das Aus bedeuten könnte. Wie dies umgesetzt werden soll lässt Google aber weitgehend offen.

Zwar verweist Google in seiner extra hierfür angelegten Seite http://www.cookiechoices.org/ auf verschiedene fertige Lösungen dies zu implementieren, aber auch dies ist sicherlich keine echte Lösung aus verschiedenen Gründen:

  1. Die meisten der Lösungen sind kostenpflichtig und somit für die Mehrzahl der kleineren Seitenbetreiber wirtschaftlich nicht sinnvoll.
  2. Zumeist erfordern die Lösungen die Einbindung externer Skripte, bei denen man auch nie weiß, ob sie selbst nicht auch Cookies setzen oder Besucher über Webseiten hinweg verfolgen.
  3. Grundsätzlich erfordert die Richtlinie, dass man zum Einen die Besucher über alle auf der Seite zur Verwendung kommenden Cookies informiert, zum anderen dürfen Cookies eigentlich erst gesetzt werden, wenn der Nutzer seine Zustimmung hierzu gibt.

Gerade der letzte Punkt hat es in sich, denn rein technisch und wirtschaftlich ist es so nicht umsetzbar aus verschiedenen Gründen:

  1. Ein Seitenaufruf ohne Zustimmung, also mindestens immer der erste Aufruf - in der Praxis viele mehr, denn kaum jemand klickt bei diesen Hinweisen - müsste ohne Cookies umgesetzt werden - man muss also dafür sorgen, dass kein auf der Seite eingesetzter Code versehentlich ein Cookie setzt (wenn man es komplett nach Vorgaben umsetzen wollte).
  2. Beim Einsatz von Drittanbieter-Tools wie Google Analytics (Web Statistiken), Adsense oder Doubleclick (beide Werbelösungen durch Google), der IVW (Reichweitenmessung / Statistik) und anderen hat der Seitenbetreiber keine Einfluss auf das Setzen von Cookies. Er kann nicht einmal genau darüber aufklären, welche Cookies gesetzt und wofür sie verwendet werden. Diese Tools lassen sich in der Regel auch nicht so konfigurieren, dass sie keine Cookies setzen, so lange keine Zustimmung vorliegt.
  3. Setzt man all dies so um, dann fällt eigentlich automatisch jedes externe Skript komplett weg, denn man kann nicht garantieren, dass es nicht ein Cookie setzt und über dessen Verwendung kann man ohnehin nicht mit ruhigem Gewissen aufklären, denn man hat keinen Einfluss hierauf.
  4. Ergo: Werbeeinnahmen bei Seiten fallen auf fast Null, denn nur noch der geringe Prozentsatz an Nutzern, die willentlich die Zustimmung zur Verwendung von Cookies geben bleiben übrig.
  5. Zusätzlich muss man seine Nutzer, die der Verwendung von Cookies nicht zustimmen auch noch bei jedem Seitenaufruf mit der Meldung nerven, denn man kann ja nicht über Cookie speichern, dass sie diese Meldung bereits gesehen, aber nicht zugestimmt haben.
  6. Letztendlich ist es auch ominös, warum Google dies nun plötzlich in der Form fordert, denn zumindest in Deutschland wurde diese Richtlinie in der Form nie umgesetzt. Zudem lässt Google weitgehend offen, wie dies umgesetzt werden soll und wie Google registriert, ob man es umgesetzt hat ist zumindest mir auch schleierhaft.

Das Ganze ist extrem unausgegoren gewesen seitens der EU, das scheint dort aber auch aufgefallen zu sein, denn von der ursprünglich strengen Anforderung wurde mittlerweile abgewichen. Was Google nun bewogen hat dies in der strengen Form einzufordern bleibt derweil im Dunkeln.

xafford meint:

Datenschutz ist gut und wichtig. Im Internet ist dies aber schwer bis unmöglich und die schwarzen Schafe sind weit verbreitet. Auch Google selbst ist zumindest ein graues Schaf. Letztendlich kann ein Nutzer nur selbst dafür sorgen, dass so wenig Daten von ihm abfließen wie möglich und die Browserhersteller und Programmierer von Adons für Browser bieten mittlerweile auch einige Möglichkeiten zumindest teilweise den Datenabfluss zu verringern - auch wenn dies nicht komplett zu verhindern ist.

So ist es beispielsweise sinnvoll im Browser die Annahme von Cookies von Dritt-Anbietern (auf einer Webseite eingebundene Skripte anderer Domains) zu verbieten. Dies verhindert zum Beispiel, dass ein auf der Seite www.nickles.de einbebundenes Plugin von www.facebook.com ein Cookie im Browser des Nutzers setzen kann.

Natürlich ist es auch wichtig, Seitenbetreiber in die Pflicht zu nehmen die Nutzer nicht auszuspähen, dies sollte aber in technisch und wirtschaftlich möglicher Art erfolgen. In der Form, wie es momentan gefordert wird ist es jedoch weder das eine, noch das andere.

Auch Nickles ist davon betroffen und ehrlich gesagt weiß ich noch nicht genau, wie wir das umsetzen werden und können - in nächster Zeit werden wir es jedoch zwangsweise müssen. Zur Beruhigung jedoch: Nickles betreibt kein Tracking, wir analysieren nicht das Verhalten der Nutzer und die einzigen Cookies, die wir langfristig setzen sind:

  1. Der Zeitpunkt des letzten Besuches welches nicht personalisiert ist und nur dazu dienen soll neue Inhalte hervor zu heben.
  2. Ob ein Besucher über einen Nickles-Account verfügt.

Was die (leider notwendigen) Drittanbieter an Cookies setzen, darauf haben wir leider keinerlei Einfluss (so weit uns möglich werden wir trotzdem in der ein oder anderen Form darüber informieren müssen).

Und wie macht es Google selbst? Im Prinzip macht Google nichts, außer darauf hinzuweisen, dass sie Cookies verwenden und ziemlich allgemeines BlaBla über deren Verwendung zu verbreiten.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
giana0212 xafford „Google zwingt Adsense Nutzer zur Einholung der Zustimmung für Cookies“
Optionen

Ich hatte kein Problem damit, dass zB Youtube mich darauf hinweist, dass die Spracheinstellungen in einem Cookie gesichert werden. Genauso ist es mit HTML5.

Ich finde, dass Seitenbetreiber das den Besucher (ein Kunde) auf das Verwenden von Cookies hinweisen müssen. Und wenn ich dem nicht zustimme, will ich auch keine Cookies auf meinem Rechner vorfinden.

Letztendlich ist die Zustimmung notwendig, weil ja der Seitenbetreiber mein System verändert. Nicht zu vergessen ist dabei, dass Cookies durchaus nützlich sind, aber leider auch missbraucht werden.

Oh, und Google zwingt niemanden, sondern setzt eine EU-Richtlinie um. Also vorbildlich.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
xafford giana0212 „Ich hatte kein Problem damit, dass zB Youtube mich darauf ...“
Optionen
Ich hatte kein Problem damit, dass zB Youtube mich darauf hinweist, dass die Spracheinstellungen in einem Cookie gesichert werden.

Auf die anderen Cookies, die dich eindeutig identifizieren und dafür sorgen, dass Du auf der Startseite Videos anhand deiner Interessen präsentiert bekommst, oder auf anderen Seiten passende Werbung zu deinen Youtube-Interessen haben sie dich nicht hingewiesen?

Genauso ist es mit HTML5.

Den Zusammenhang mit HTML5 verstehe ich jetzt leider nicht wirklich.

Ich finde, dass Seitenbetreiber das den Besucher (ein Kunde) auf das Verwenden von Cookies hinweisen müssen.

Hm, okay, aber wie? Ein Seitenbetreiber kann Dir mitteilen, wozu er die Cookies setzt, die er setzt. Er kann Dir aber nicht reinen Herzens mitteilen, wozu Google, Facebook, Twitter und all die Dinge, die die Mehrheit der User leider mittlerweile auf Seiten erwarten ihre Cookies verwenden.

Und wenn ich dem nicht zustimme, will ich auch keine Cookies auf meinem Rechner vorfinden.

Wie wäre es stattdessen mit einer Speicherung einer eindeutigen ID in UserStorage (ein Feature aller modernen Browser), einem E-Tag, einem Flash-Cookie (okay, Flash ist eh bald tot) oder den vielen anderen Möglichkeiten einen User eindeutig zu identifizieren? Ich will dich nicht angreifen, aber ich bin nun seit mittlerweile 24 Jahren im Internet unterwegs und einen Großteil der Zeit hat sich kaum jemand um Cookies geschert.

Letztendlich ist die Zustimmung notwendig, weil ja der Seitenbetreiber mein System verändert.

Ein Seitenbetreiber verändert mit jedem Seitenaufruf dein System, denn dabei landen immer Daten in deinem Cache (es sei denn, Du deaktivierst deinen Cache, aber die Annahme von Cookies kannst Du dann genau so deaktivieren).

Nicht zu vergessen ist dabei, dass Cookies durchaus nützlich sind, aber leider auch missbraucht werden.

Ja, Cookies sind nützlich - eigentlich sogar weitgehend notwendig. Wenn man aber alles, was missbraucht werden kann so reglementiert, dann müsste die gleiche Verordnung beispielsweise auch für Bilder im Internet gelten.

Zur Erklärung: Ich könnte auf einer Webseite auch ein Bild einbinden, dessen Aufruf jeden Nutzer eindeutig identifiziert mit der Zeit des Aufrufs, der aufgerufenen Seite, seinem benutzen Browser, seiner IP und damit seinem ungefähren Wohnort und vielen mehr.

Oh, und Google zwingt niemanden, sondern setzt eine EU-Richtlinie um.

Oh, EU-Richtlinien haben keine verbindliche gesetzliche Wirkung so lange sie nicht in nationales Recht umgesetzt wurden. Google ist (noch) keine Nation, also gäbe es für Google hier aktuell eigentlich (zumindest in Deutschland) nichts umzusetzen. Zudem fordern sie es strenger (oder auch nciht, man weiß eigentlich nicht, was Google wirklich fordert), als die EU-Richtlinie zwischenzeitlich durch die EU interpretiert wird.

Also vorbildlich.

Ansichtssache :)

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
xafford Nachtrag zu: „Auf die anderen Cookies, die dich eindeutig identifizieren und ...“
Optionen

PS: Nicht als Kritik an Dir, aber es gibt seit Jahren die Option in Browsern, die Verwendung von Cookies zu reglementieren (Cookies von Drittanbietern sperren, Cookies generell verbieten, einzelnen Seiten die Verwendung von Cookies erlauben) - hast Du dies schon einmal genutzt?

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
giana0212 xafford „Auf die anderen Cookies, die dich eindeutig identifizieren und ...“
Optionen

"dich eindeutig identifizieren"

Also dann dürftest Du keine Cookies verwenden. Aber nicht über die Dir gegebene Information meckern.

"HTML5"

Die Information, ob Youtube Dir vorrangig HTML5 anbietet, wird in einem Cookie gespeichert.

"Er kann Dir aber nicht reinen Herzens mitteilen, wozu Google, Facebook, Twitter und all die Dinge, die die Mehrheit der User leider mittlerweile auf Seiten erwarten ihre Cookies verwenden"

Da kann aber Google ja nix für.

"Flash" ist schon lange tot, wird aber jetzt erst bemerkt. Nutze ich schon seit fast 2 Jahren nicht mehr.

"Cache" klammern wir hier mal aus, ist nur temporär und zum Betrieb des Browsers notwendig.

Google fordert einen kundenfreundlichen Umgang in Sachen Cookies schon länger. Und der Durchschnittuser ist für das Thema nur nicht sensibilisiert. Und EU-Recht kann schnell Einzug halten, besser man ist darauf vorbereitet. Und ein Opt-In sollte immer gefordert werden, eine andere Vorgehensweise höhlt unser Datenschutzgesetz und den Verbraucherschutz aus. Wichtig ist, dass ich die Wahl habe und nicht irgendein Konzern mir unterjubelt, was er will. Und somit ist das ein richtiger und längst fälliger Schritt.

Hast Du bessere Vorschläge?

Cookies zu verheimlichen kann jedenfalls nicht die Lösung sein.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Olaf19 xafford „Google zwingt Adsense Nutzer zur Einholung der Zustimmung für Cookies“
Optionen
Seit einigen Jahren gibt es eine EU-Richtlinie, die von Webseiten-Betreibern verlangt die Seitenbesucher über den Einsatz von Cookies generell und den Einsatz von Tracking-Cookies auf deren Seiten im speziellen aufzuklären und die Zustimmung der Besucher zum Setzen von Cookies einzuholen.

Mir fällt das erst seit ca. 1-2 Jahren auf. Entweder meine Reflexe sind so lahm geworden, oder die Webseitenbetreiber lassen sich mächtig Zeit.

Ich hatte mich eh schon gefragt, was das ständige Gelaber von YouTube & Co. am oberen Fensterrand soll. Man hat ja eh keine andere Wahl, als mit OK abzunicken, also was soll's?

Außerdem weiß jedes Kind, dass Webseiten im Allgemeinen die Neigung haben, Cookies zu setzen. Wer das nicht weiß, der kann mit der Info eh nichts anfangen.

IMHO wieder nur ein schönes Beispiel für Überregulierung und Bürokratisierung der digitalen Welt, mit allen von dir skizzierten Folgen, speziell für die Betreiber kleinerer Webseiten.

muss man seine Nutzer, die der Verwendung von Cookies nicht zustimmen bei jedem Seitenaufruf mit der Meldung nerven,denn man kann ja nicht über Cookie speichern, dass sie die Meldung bereits gesehen, aber nicht zugestimmt haben.

Könnte das nicht der Browser übernehmen, in Form einer Liste aller Websites, die keine Cookies setzen dürfen? Vorausgesetzt, er kann die Meldung eigenmächtig unterdrücken...

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
mumpel1 xafford „Google zwingt Adsense Nutzer zur Einholung der Zustimmung für Cookies“
Optionen

Hallo!

Ich stelle mir gerade die Frage wie der Cookie-Hinweis funktionieren soll wenn der Seitenbesucher Javascript deaktiviert hat. Dann dürfte man noch nicht einmal CSS-Code ausführen lassen wenn dort Webfonts eingebunden sind die auf Servern externer Anbieter gehostet sind, da die einem auch nicht sagen was sie beim Abruf der Webfonts mit dem Rechner des Seitenbesuchers alles machen. Ohne Javascript müsste man dem Seitenbesucher auf einer Vorschaltseite mitteilen dass er die Seite nicht betreten darf weil er JavaScript deaktiviert hat. Das wäre das Ende des Internetzeitalters. Denn ohne Javascript läuft vieles nicht (auf meiner Seite z.B. funktioniert das Syntax-Highligthing nicht ohne JavaScript. Dann müsste ich wieder auf die alten Pre- und Spantags zurück die den Seitenquellcode unnötig aufblähen und somit unübersichtlich und unlesbar macht, oder dem Besucher einen schwarz dargestellten Code präsentieren der nur schlecht zu lesen ist wie hier bei Nickles).

Oder nurnoch Internetseiten wie zu BTX-Zeiten. Und eingekauft wird dann wieder im Geschäft.

Auf meiner Internetseite gibt es auch Cookies. Aber nur zwei Opt-Out-Cookies für das Deaktivieren von PIWIK und der Heise-Shariff-Button.

Gruß, René

bei Antwort benachrichtigen
giana0212 mumpel1 „Hallo! Ich stelle mir gerade die Frage wie der Cookie-Hinweis ...“
Optionen

Funktionieren Cookies überhaupt ohne Javascript? Wie legt die Seite denn die Informationen/Einstellungen im Browser ab, ohne das aktive Elemente aktiviert sind?

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mumpel1 giana0212 „Funktionieren Cookies überhaupt ohne Javascript? Wie legt die ...“
Optionen

Session-Cookies z.B. kann man auch per PHP setzen (setcookie).

bei Antwort benachrichtigen
mumpel1 giana0212 „Funktionieren Cookies überhaupt ohne Javascript? Wie legt die ...“
Optionen

Das würde auch komplett per PHP funktionieren. Man bräuchte nur zwei Templates. Das Starttemplate enthält ein PHP-Formular mit einer Ja- und einer Nein-Schaltfläche. Klickt der Besucher auf "Ja, ich erlaube Cookies" wird ein Cookie gesetzt und die Seite mit einem anderen Template neu geladen. Klickt der Besucher nicht auf Ja bekommt er mit jedem Besuch das Starttemplate. Das Starttemplate könnte man ja vom Umfang her einschränken, der Besucher bekäme dann weniger Inhalte.

Aber der kleine private Seitenbetreiber ("Homepage-Baukasten- Zusammenklicker") kann meist kein PHP oder sein Hoster bietet das nicht an (für kleines Geld).

bei Antwort benachrichtigen
basil xafford „Google zwingt Adsense Nutzer zur Einholung der Zustimmung für Cookies“
Optionen

...

bei Antwort benachrichtigen