Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

"Technisch notwendige Cookies" - wie feststellen?

gelöscht_334070 / 21 Antworten / Baumansicht Nickles

Hallo, gibt es hier einen Spezialisten (!), der mir erklären kann, wie ich real Kenntnis erlange über sog. technisch notwendige Cookies, die in von mir benutzen Internet-Anwendungen eingesetzt werden?

  1. Es ist eine neue Masche,  pauschal mit nicht näher ausgeführte Hinweise auf Urteile des EuGH und BGH zu operieren. Manchesmal werden sogar die Login-Eingabefelder abgedeckt, ehe man pauschle Hinweise auf "technisch notwendige Cookies" akzeptiert.
  2. Interessant zu wissen wäre auch, wer/welche Institution bestimmt, was technisch notwendig ist.
  3. Gibt es eine allgemein verbindliche Norm oder gelten Meinungen von irgendwelchen Bastlern, ggf. auch solche von speziell übers Arbeitsamt gesuchteStudienanbbrecher, die hoch subventioniert aus dem Sozialtopf zu Auditoren ausgebildet werden um fortan hübsche QS-Urkunden und Zertifiakte verfassen?
  4.  Drei Cookie-Kategorieren werden genannt, lediglich die erste von wegen "technisch notwenidig" lässt sich nicht weiter anzeigen und hat einen nicht löschbaren voreingestellten Haken.  Dabei soll gerade diese Methode vom BGH (angeblich) verworfen worden sein.
  5. Aus diversen Datenschutz-Aufsichtsbehörden ist bisher dazu leider keine Stellungnahme zu bekommen.  Die angesprochenen leiden offenbar alle zusammen an "Corona" und haben ihre Betriebe für Informationen an den dummen Bürger dicht gemacht.

Mit Gruß

bei Antwort benachrichtigen
winnigorny1 gelöscht_334070 „"Technisch notwendige Cookies" - wie feststellen?“
Optionen

Das kann ich zwar auch nicht beantworten, aber ich klicke diese Hinwweise mit technisch notwendig einfach an und verlasse mich auf uBlock, NoScript und den PrivacyBadger (der hier bei Nickles auch erfolgreichTwitter und Facebook blockt).

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 gelöscht_334070 „"Technisch notwendige Cookies" - wie feststellen?“
Optionen

Das hier hast Du sicherlich schon gelesen, oder?

https://www.it-recht-kanzlei.de/notwendige-nicht-notwendige-cookies.html

https://www.law-blog.de/1720/einwilligung-auch-fuer-technisch-notwendige-cookies-zwingend/

Oder was genau verstehst Du nicht an der Formulierung "technisch notwendig"?

Du kannst ja mal einen Link zu einer solchen Seite einstellen, auf der Du die Cookie-Informationen nicht verstehst. Dann kann jemand evtl. dazu näheres sagen.

bei Antwort benachrichtigen
gelöscht_334070 mawe2 „Das hier hast Du sicherlich schon gelesen, oder? https://www.it-recht-kanzlei.de/notwendige-nicht-notwendige-cookies.html ...“
Optionen

Danke, ja!

So lange man jedoch, und sei es auch aus fachlicher Unkenntnis, nicht selbst nachselhen kann, welche Cookies tatsächlich als "technisch notwendig" eingesetzt werden, so lange gibt es keine Auswahlmöglichkeit; die zwingende Zustimmung kommt M.E.einer Erpressung gleich. Urteile werden wohl auch hier wie allgemein üblich freihändig interpretiert.

Auf den Punkt gebracht lautet meine Frage:

Wie / mit welcher Softwareunterstützung kann ich online feststellen, über welche Cookies die gerade aufgerufe Seite verfügt?  

Wer garantiert, dass unter der Flagge "technisch notwendig" nicht auch "nicht nowenige für den Anwender" eingesetzt werden? Bestimmt keine TÜV-Pappe oder ein sonstiges Zertifikat.

Der (selbstverständliche) Einsatz diverser Schutzprogramme /Add-ons gibt keine Sicherheit.  Es sei denn, diese würden dem Benutzer alle festgestellten Cookies auch anzeigen und ihm die Entscheidung überlassen.

Das Briefgeheimnis wurde ja schon längst offiziell untergraben durch die Erlaubnis der Brief-Dienstleister, Inhaltskontrollen vorzunehmen, wenn auch unter fadenscheinigen Gründen.  Warum denn nicht auch eine entsprechende Erklärung der behördlichen Datenschützer?

Übrigens, es gibt höchst unterschiedliche Ausprägungen in der Praxis.  Aufgefallen ist, dass z.B. eine seriöse Bank die Loginfelder nicht sperrt vor Akzeptanz unbekannter Cookies, andere Anbieter hingegen wohl.  Man muss häufig auch Verrenkungen machen um etwas zu erfahren über die beiden anderen Grupppen, denen nicht zugestimmt werden muss.

Mit Gruß

bei Antwort benachrichtigen
mawe2 gelöscht_334070 „Danke, ja! So lange man jedoch, und sei es auch aus fachlicher Unkenntnis, nicht selbst nachselhen kann, welche Cookies ...“
Optionen
die zwingende Zustimmung kommt M.E.einer Erpressung gleich

Niemand ist verpflichtet, Dir den Zugang zu seiner WebSite zu gestatten, wenn Du die Gegebenheiten auf der WebSite nicht akzeptierst...

Wie / mit welcher Softwareunterstützung kann ich online feststellen, über welche Cookies die gerade aufgerufe Seite verfügt?  

Du kannst Dir im Browser ein Add-on installieren, mit dem Du Dir die Cookies anzeigen lässt. (Ob Dir das viel bringt, ist eine andere Frage.)

Wer garantiert, dass unter der Flagge "technisch notwendig" nicht auch "nicht nowenige für den Anwender" eingesetzt werden?

Niemand. Eine solche Garantie ist aber auch nicht notwendig.

Der (selbstverständliche) Einsatz diverser Schutzprogramme /Add-ons gibt keine Sicherheit.  Es sei denn, diese würden dem Benutzer alle festgestellten Cookies auch anzeigen und ihm die Entscheidung überlassen.

Es genügt schon, wenn diese Add-Ons das Setzen von Cookies verhindern. Nur dann wird die Seite eben nicht richtig funktionieren. Was hast Du damit gekonnt?

bei Antwort benachrichtigen
gelöscht_334070 mawe2 „Niemand ist verpflichtet, Dir den Zugang zu seiner WebSite zu gestatten, wenn Du die Gegebenheiten auf der WebSite nicht ...“
Optionen
Niemand ist verpflichtet, Dir den Zugang zu seiner WebSite zu gestatten, wenn Du die Gegebenheiten auf der WebSite nicht akzeptierst...

Schlaumeier!  Und dann wohl auch nicht für die Online-Kontenführung eines Bankingkontos oder bei einer zwingenden, behördlichen Terminvereinbarung? Man brauch ja nicht nur keine Bankverbindung, und auch Behörden dürfen einem gestohlen bleiben...

Niemand. Eine solche Garantie ist aber auch nicht notwendig.

Jawohl, es gibt ja auch keine, die das Nicht-Mitschnüffeln z.B. von CIA. NSA, BND etc. garantieren.

Ich sehe schon, hier kann mir fachlich offenbar nicht geholfen werden.

Ich bitte die Störung zu entschuldigen.

bei Antwort benachrichtigen
mawe2 gelöscht_334070 „Schlaumeier! Und dann wohl auch nicht für die Online-Kontenführung eines Bankingkontos oder bei einer zwingenden, ...“
Optionen
Und dann wohl auch nicht für die Online-Kontenführung eines Bankingkontos

Hattest Du nicht oben geschrieben

Aufgefallen ist, dass z.B. eine seriöse Bank die Loginfelder nicht sperrt vor Akzeptanz unbekannter Cookies

Also kannst Du doch das Online-Banking nutzen.

Vielleicht kannst Du wirklich mal ein paar Links hier einstellen denn sonst redet man immer um den heißen Brei herum ohne die konkreten Gegebenheiten zu kennen.

und auch Behörden dürfen einem gestohlen bleiben

Hat "Deine" Behörde kein Telefon?

Ich sehe schon, hier kann mir fachlich offenbar nicht geholfen werden.

Dazu müsstest Du das Problem sicher etwas genauer und konkreter beschreiben.

Eine allgemeine Rechtsberatung die für jede beliebige WebSite Gültigkeit hat, wirst Du hier sicher nicht bekommen.

Was genau ist Dein Problem mit Cookies?

bei Antwort benachrichtigen
gelöscht_334070 mawe2 „Hattest Du nicht oben geschrieben Also kannst Du doch das Online-Banking nutzen. Vielleicht kannst Du wirklich mal ein ...“
Optionen

a) Also, das Nichtsperren der Loginfelder bedeutdet nicht einen späteren Verzicht auf Zustimmung!  Die Erpressung ist nur etwas kundenfreundlicher und nicht faschistoid ausgestaltet.

b) "Meine" Behörde - und auch zahlreiche anderen im Zeitalter des mehr oder weniger angestrebten eGovernment besteht auf eine zwingend online eingetragene Terminvereinbarung.  Telefonisch steht man in bestimmten Fällen nicht dafür zur Verfügung, insbesonders nicht in Zeiten von Corona (es wird wohl  auch eine Ansteckung durchs Telefon befürchtet, außerdem musste man stets zur offiziellen Dienstzeit anwesend sein und dürfte nicht im Biergarten sitzen...).

c) Eine vorausgegengene Anfrage an einen publizierenden Fachwalt z.K.:

"Frage zum interessanten Artikel: Welche fachliche Qualifikation ist rein juristisch vorgesehen um etwas als technisch notwendig zu beurteilen?  Genügen z.B.  eine Maßnahme, Programmierkurs für mehlstauballergische, arbeitslose Bäckergesellen, die Ernennung eines Juristen zum Digitalminister nach erfolgreicher Besichtigung eines Büro-Computers oder die Zulassung als Gerichtssachverständiger mit technischem Universitätsabschluss in Informatik?"

Seriöse Juristen, so auch die hier zitierten,  stellen keineswegs allgemein als gegeben hin, meinen auch nur "möglicherweise", dass mit beiden zitierten Urteilen die pauschal behauptete "technische Notwqendigkeit" zur Zwangszustimmung gerichtsfest ist.  Leider ist von gewissen, sonst in den Medien so lebhaften Datenschutzaufsichts-Behördenleiter und Polit-Funktionären nichts dazu zu hören.

Da bedarf es wohl noch einiger Engagierter.  Ich hoffe, dass zumindest der Verbraucherschutz sich nicht ins Bockshorn jagen lässt.  Das ändert selbstverständlich nichts an der Tatsache, dass man sich ja nicht zwingend einloggen muss, wenn man auf die Dienste und/oder Informationen verzichtet/verzichten kann.

bei Antwort benachrichtigen
mawe2 gelöscht_334070 „a Also, das Nichtsperren der Loginfelder bedeutdet nicht einen späteren Verzicht auf Zustimmung! Die Erpressung ist nur ...“
Optionen
Die Erpressung ist nur etwas kundenfreundlicher und nicht faschistoid ausgestaltet.

Sorry, auf dieser Ebene brauchen wir nicht weiter zu diskutieren.

Du hast offensichtlich kein Cookie- sondern ein anderes, schwerwiegenderes Problem.

Du lieferst keine Beispiele für "Problemseiten", somit ist für mich die Diskussion beendet. Vielleicht findet sich noch jemand anderes, der auf Dein Niveau einsteigt?

EOD

bei Antwort benachrichtigen
gelöscht_334070 mawe2 „Sorry, auf dieser Ebene brauchen wir nicht weiter zu diskutieren. Du hast offensichtlich kein Cookie- sondern ein anderes, ...“
Optionen
Sorry, auf dieser Ebene brauchen wir nicht weiter zu diskutieren.

Einverstanden!

Es war auch keine "Diskussion", sondern auf meine klare Frage an Spizialisten wie üblich Gegenfragen jedesmal von dir ohne erkennbare Fachkompetenz.  Solltest du dich tatsächlich an meiner politischen Einstufung reiben, sei beruhigt!. Von der TUM wurden sogar an Altfaschisten und Altstalinisten gleichzeitig Ehrendoktorate als "Computerpioniere" verliehen.

Übrigens, es gibt zum Thema seit geraumer Zeit auch eine Dokumentation, einigen DSBs auf Länderebene vorglegt, leider wegen Corona noch nicht beantwortet...

bei Antwort benachrichtigen
gelöscht_334070 Nachtrag zu: „Einverstanden! Es war auch keine Diskussion , sondern auf meine klare Frage an Spizialisten wie üblich Gegenfragen ...“
Optionen

Nachtrag

Soeben eingetroffene Strellungnahme eines renommierten Fachanwalts für IT-Recht:

"Ihre Frage hat seine Berechtigung. Auch wenn in der Politik häufig fachlich wenig kompetente Menschen über technische Sachen entscheiden, wird die Frage, ob ein Cookie technisch notwendig ist, im Fall eines Gerichtsverfahrens wohl von einem vereidigten Sachverständigen beurteilt werden. Dieser muss eine angemessene Qualifikation vorweisen (Informatikstudium etc.)"

bei Antwort benachrichtigen
mawe2 gelöscht_334070 „Nachtrag Soeben eingetroffene Strellungnahme eines renommierten Fachanwalts für IT-Recht: Ihre Frage hat seine ...“
Optionen
Strellungnahme eines renommierten Fachanwalts
Ihre Frage hat seine Berechtigung

Deutsch kann er schonmal nicht richtig, der "renommierte Anwalt".

Aber vielleicht Jura?

bei Antwort benachrichtigen
Borlander gelöscht_334070 „Schlaumeier! Und dann wohl auch nicht für die Online-Kontenführung eines Bankingkontos oder bei einer zwingenden, ...“
Optionen
Und dann wohl auch nicht für die Online-Kontenführung eines Bankingkontos […] Man brauch ja nicht nur keine Bankverbindung,

Du könntest auf Banking vor Ort oder Telefonbanking ausweichen. Fürs Online-Banking brauchst Du eine Benutzersession. Somit auch einen Cookie (*...). SessionIDs in der URL wären grob fahrlässig.

zwingenden, behördlichen Terminvereinbarung?

Die erfordert auch einen Login?

Du kannst auch einfach die jeweilige Aktion in einer privaten Browser-Sitzun durchführen und dieses sofort danach beenden. Dann werden keine Daten lokal überdauern. Wenn Du der Implementierung des Browsers nicht traust, dann nimmst Du besser ein eigenes Profil (für Online-Banking sowieso eine gute Idee), oder gleich eine Live-Umgebung…

bei Antwort benachrichtigen
Borlander gelöscht_334070 „"Technisch notwendige Cookies" - wie feststellen?“
Optionen

Ich habe nun nicht alle Antworten durchgelesen, aber in zumindest zwei Fällen ist das sehr einfach:

  • Der Cookie zum Speichern Deiner Cookie-Zustimmung/Ablehnung (sonst müsste die Frage bei jeder Seite erneut angezeigt werden)
  • Session-Cookies (für Webseiten mit Login oder einer Warenkorb-Funktion)
bei Antwort benachrichtigen
Borlander gelöscht_334070 „"Technisch notwendige Cookies" - wie feststellen?“
Optionen
Es ist eine neue Masche,  pauschal mit nicht näher ausgeführte Hinweise auf Urteile des EuGH und BGH zu operieren.

Früher wurden die Cookies einfach gesetzt und keiner hat Dich gefragt.

Manchesmal werden sogar die Login-Eingabefelder abgedeckt, ehe man pauschle Hinweise auf "technisch notwendige Cookies" akzeptiert.

Ein Login ist ohne Cookie (*oder anderer Speicher) nicht möglich. Bzw. Session-IDs in der URL zu übergeben ist ein extremes Sicherheitsrisiko.

Interessant zu wissen wäre auch, wer/welche Institution bestimmt, was technisch notwendig ist.

Wenn eine Umsetzung ohne Einsatz von Cookies* unmöglich ist, dann muss man diese wohl als technisch notwendig bezeichnen. Dann bleibt dem Nutzer noch die Möglichkeit die Seite nicht mehr weiter zu nutzen.

bei Antwort benachrichtigen
gelöscht_323936 gelöscht_334070 „"Technisch notwendige Cookies" - wie feststellen?“
Optionen

Das war ja mal ein Riesenspaß - genau so wie vor 50 Jahren, als man jemandem erklären musste, was ein Computer mit den Daten macht, die er für ein Programm hergeben soll.
Obwohl das von der Aufgabe her völlig klar ist, muss und musste man das manchen Leuten lang und breit und ganz ausführlich erklären.

Lass doch diese doofen Computer mit Internet, die kann man zwar mit ein bisschen Nachdenken verstehen, aber wenn das zu viel ist, sollte man die Finger davon lassen.
Einfacher gesunder Menschenverstand sagt, was nötig ist, um einen Vorgang am Computer geordnet auszuführen und abzuschließen, so dass alles seine Richtigkeit hat.
Das haben @mawe2 und @Borlander ausführlichst und geduldig erklärt.

Es hat sich inzwischen herum gesprochen, welchen Anbietern man seine Daten besser nicht gibt.
Da ist noch nicht mal von Cookies die Rede.

Also fröhlich weiter mit Google, youtube (=Google), Facebook und was es noch alles in der Art gibt.

gelten Meinungen von irgendwelchen Bastlern,

Wie gut, dass es die gibt - die finden oft Schwachstellen in Software.

Ach egal: ICH RATE DIR DRINGENDST AB von jeglicher Nutzung eines Computers einschließlich Smartphone, das nur irgendwie in einem Netzwerk ist.

Dass das eventuell bei einem SmartMeter für den Stromzähler nicht klappt - ja, ob man da etwas gegen machen kann?

Viel Spaß weiterhin mit der neuen Technik!
Ein kleines bisschen davon zu verstehen wie es funktioniert schadet nichts.

RudiM_RMuc.......

bei Antwort benachrichtigen
winnigorny1 gelöscht_323936 „Das war ja mal ein Riesenspaß - genau so wie vor 50 Jahren, als man jemandem erklären musste, was ein Computer mit den ...“
Optionen
RudiM_RMuc.......

Hääääääää?

Jetzt machst du mich neugierig. Diesen Geheimcode kenne ich nicht....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_323936 winnigorny1 „Hääääääää? Jetzt machst du mich neugierig. Diesen Geheimcode kenne ich nicht....“
Optionen

Das sind Nutzernamen aus den letzten Jahren. Verdammt ähnliche Namen, beim zweiten Namen fehlt ein kleines m nach dem RM, RMmuc

bei Antwort benachrichtigen
winnigorny1 gelöscht_323936 „Das sind Nutzernamen aus den letzten Jahren. Verdammt ähnliche Namen, beim zweiten Namen fehlt ein kleines m nach dem RM, ...“
Optionen

Alles klar.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Andreas42 winnigorny1 „Hääääääää? Jetzt machst du mich neugierig. Diesen Geheimcode kenne ich nicht....“
Optionen

Scheint ein Userlöschcode gewesen zu sein.

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
gelöscht_189916 Andreas42 „Scheint ein Userlöschcode gewesen zu sein.“
Optionen
Scheint ein Userlöschcode gewesen zu sein.


Oder es war der im Startbeitrag angeforderte "Spezialist" und hat versehentlich das Lösch-Cookie erwischt, weil es nicht geblockt war.

bei Antwort benachrichtigen
gelöscht_323936 gelöscht_189916 „Oder es war der im Startbeitrag angeforderte Spezialist und hat versehentlich das Lösch-Cookie erwischt, weil es nicht ...“
Optionen
Userlöschcode
versehentlich das Lösch-Cookie erwischt,

Die bösen Cookies waren es - jetzt bin ich wieder etwas beruhigt  von meinen Sorgen, dass ich einen User mit interessanten Themen aus dem Forum vertrieben haben könnte.  Stirnrunzelnd

Das Thema Cookies ist natürlich sehr interessant.
Dass aber für das Wiedererkennen und somit auch Verfolgen können von Nutzern ganz einfach der Rechner selbst völlig ausreicht - ach,  darüber redet man besser nicht.

Der Tag ist gerettet!

bei Antwort benachrichtigen