petergyger
Goto Top

Bestimmte Websites keine Cookie Rückfrage mehr

Hallo

Seit einigen Wochen fragen bestimmte Websites nicht mehr nach den Cookie Settings.
Nachvollziehbar in den Browsern Firefox, Chrome, Brave und Edge
Sowohl unter Win 10 als auch unter Win 11 (keine GPOs oder andere Verwaltungssoftware9

Beispiele
URL: toyota.com
Keine Frage nach Cookies und die Website wurde noch vorher besucht. Ausserdem automatisches löschen aller Cookies nach Beenden der Anwendung
Die Website wird angezeigt und Cookies wurden geschrieben
toyota

Ein erster Ansatz war, mich auf einen bestimmen Browser (Edge) zu konzentrieren. Ggf. ergibt sich daraus eine Analogie

Meine Suche im Web führte mich auf diese MS Webseite "Verwalten von Cookies in Microsoft Edge: Anzeigen, Zulassen, Blockieren, Löschen und Verwenden"

In der FAQ auf dieser Seite hat es einen Abschnitt "Alle Cookies zulassen.". Meine Annahme war, dass ich beschrieben steh wie man diese Funktion steuert. Das Bild passt nicht ganz auf das aktuelle Edge GUI.
Ich gehe davon aus, dass diese Funktion gemeint ist:
cookie

Wie der Titel der Option es besagt, werden damit alle Cookies ausgeschalten. D.h. keine Website funktioniert mehr.
bmw-cookie

Die Settings in den Browsern sind wie empfohlen:
- Beim beenden alles löschen
-keine third party Cookies

Hat hier jemand das Big Picture?

Beste Grüsse

Content-ID: 92237439536

Url: https://administrator.de/forum/bestimmte-websites-keine-cookie-rueckfrage-mehr-92237439536.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

Avoton
Avoton 25.08.2024 um 16:39:19 Uhr
Goto Top
Moin

URL: toyota.com

Fragt bei mir auch nicht nach Cookies, Toyota.de hingegen schon.

Gruß,
Avoton
PeterGyger
PeterGyger 25.08.2024 um 16:44:57 Uhr
Goto Top
Hallo Avoton

Hier tritt dieses Verhalten erst seit einigen Wochen auf.
D.h. der Benutzer besucht seit Jahren die gleichen Websites.
Akzeptiert das Minimum.
Akribisch werden danach die Cookies gelöscht.

Um das Verhalten nachzuvollziehen, habe ich verschiedene Websites aufgerufen.

Wieso gibt es hier einen Doppelstandard? DSVGO nicht weltweit gültig?
In der Schweiz hatten wir einen riesen Aufwand, weil jede Webservice für mögliche Besucher aus EU angepasst werden musste...

Beste Grüsse
Lochkartenstanzer
Lochkartenstanzer 25.08.2024 um 16:56:03 Uhr
Goto Top
Zitat von @PeterGyger:

DSVGO nicht weltweit gültig?

Was schert es die Welt, was die kranken EU-Parlamentarier faseln.

Das Ding ist nur in der EU gültig. Und nicht über Ländergrenzen hinweg. Gegen ausländischen Betreiber kann man das nur durchsetzen, wenn die hierzulande Dependanzen oder Bankkonten haben, die man als Druckmittel benutzen könnte. Ansonsten juckt es die nicht.

lks
PeterGyger
PeterGyger 25.08.2024 um 19:12:44 Uhr
Goto Top
Hallo lks

Wo ein Anwalt, da ist auch ein Weg. Und wo Geld zu holen ist, da gibt es einige Wege und viele Anwälte...
In DE wurden Rentern ohne Internet wegen illegalem Download erfolgreich abgemahnt. Ist einige Zeit her, aber vielleicht finde ich den Artikel in meinem C'T Archiv noch.
Vielleicht hätten wir doch bei den Colts und dem wilden Westen bleiben sollen?` face-wink

Ich weiss persönlich von grösseren Schweizer Betrieben, deren Anwälte auf die Möglichkeit das die Website in der EU aufgerufen wird hingewiesen habe. D.h. auf Stand DSVGO (Impressum, etc.) bringen.

Beste Grüsse
Avoton
Avoton 25.08.2024 um 20:29:49 Uhr
Goto Top
Wo ein Anwalt, da ist auch ein Weg

Naja, eine Firma im Ausland (die nicht in der EU tätig ist) nach europäischem / deutschen Recht zu verklagen Stelle ich mir auch für ausgefuchste Anwälte schwierig vor.
Klar könnte man sagen, Toyota könnte ja auf die entsprechende Seite des Landes weiterleiten, von wo man kommt. Aber warum sollen die den technischen Aufwand betreiben?

Evtl. Will ich mich ja auch bewusst auf der amerikanischen Seite des Unternehmens umschauen.

Gruß,
Avoton
firefly
Lösung firefly 25.08.2024 aktualisiert um 23:41:18 Uhr
Goto Top
Nun, einfache Cookies waren im Prinzip nie das Problem der DSGVO, sondern das, was Werbetreibende mit Third-Party-Cookies machen. Da die meisten Browser diese Third-Party-Cookies standardmäßig gar nicht mehr zulassen, bräuchte man bei diesen Browsern auch keine Cookie-Abfrage mehr. Ohne Third-Party-Cookies können Werbefirmen die gesammelten Daten nicht einfach speichern.

Chrome ist einer der wenigen Browser, die das noch nicht tun, aber Google hatte das mal für Ende 2024 angepeilt, dann aber etwas verschoben. Wann genau alle großen Browser dann keine Third Party Cookies mehr unterstützen, weiß ich im Moment auch nicht.

Aber wenn Seiten keine Werbung oder Werbesysteme verwenden, die auf Third-Party-Cookies basieren, oder keine privaten Daten in ihren eigenen Cookies speichern, dann brauchen sie auch keine Cookie Abfrage mehr. Cookies z.B. zum Speichern von Seiteneinstellungen ohne personenbezogene Daten etc. haben noch nie eine Cookie-Abfrage benötigt.

Inzwischen sind die Werbetreibenden längst von der Speicherung dieser Daten in Cookies zu anderen Methoden übergegangen, wie z.B. der Speicherung in Local Storage, Session Storage oder IndexedDB.

Ein Seitenbetreiber hat derzeit keine Möglichkeit, das Speichern in diesem Local-, Session Storage oder der IndexedDB zu verhindern oder zu kontrollieren. Damit ist theoretisch kein Seitenbetreiber mehr in der Lage die DSGVO einzuhalten, da er eine klare und ausdrückliche Einwilligung der betroffenen Person nicht mehr steuern kann. Gut für die Werbeindustrie, schlecht für uns Nutzer.

Doch die Proteste und Hinweise, dass Cookie-Abfragen nicht die Lösung sind, wurden bei den Verhandlungen zur damaligen DSGVO geflissentlich ignoriert. Ich kann mich noch gut daran erinnern, dass die Wissenschaftler davon abgeraten haben, aber die Politiker sich nicht darum gekümmert haben.

Das könnte jedenfalls der Grund sein, warum die meisten Seiten diese lästige und vor allem sinnlose Cookie-Abfrage nicht mehr anzeigen.

Der Benutzer wäre sowieso nicht in der Lage, das zu überprüfen. Selbst wenn man in der Cookie-Abfrage etwas eingestellt hat, ist man nicht wirklich in der Lage zu überprüfen, was in den bisherigen Third-Party-Cookies überhaupt steht. In der Regel sind diese verschlüsselt. Ob sich die Werbefirmen an die persönliche Einstellung halten, weiß nicht einmal der Seitenbetreiber. Wie auch? Ein Third-Party-Cookie wird ja von der Third-Party gesetzt und was die da reinschreiben und später auswerten, kann niemand von außen kontrollieren.

Der aktuelle Cookie-Hinweis ist also aus technischer Sicht eine reine Scheinsicherheit.
kpunkt
kpunkt 26.08.2024 um 06:57:01 Uhr
Goto Top
Diese unsägliche Cookie-Abfrage entstand aus der EU-Richtlinie 2002/58/EG. Die Neufassung findet sich in 2009/136/EG und ist auch als ePrivacy-Richtlinie oder schlicht Cookie-Richtlinie bekannt.
Vor DSGVO war es quasi ein Richtlinien-Muss, dass da abgefragt wurde. Die DSGVO braucht diese Abfrage nicht. Es gilt da Art. 6 Abs. 1 lit. f DSGVO "Berechtigtes Interesse". Zusammen mit der gebotenen Datensparsamkeit muss eben nicht gefragt werden.
Und auch die vorhergehende Cookie-Richtlinie war kein bindendes Recht. Selbst da musste nicht nachgefragt werden, auch wenn die Richtlinie das selber forderte. Plattformen wie z.B. Google haben darauf bestanden, dass es gemacht werden muss, wenn man deren Tools verwendete. Das ist aber Vertragsrecht.
Für Deutschland hätte ein Hinweis auf der Seite gereicht (damaliger § 15 Abs. 3 TMG)

Diese unsäglichen Popups kamen und kommen noch immer daher, dass sich die Seitenbetreiber nicht mit der Materie beschäftigen. Lieber zwingen sie den User irgendwelchen Müll anzuhaken, den niemand braucht.
PeterGyger
PeterGyger 26.08.2024 aktualisiert um 08:36:03 Uhr
Goto Top
Hallo kpung
Hallo firefley

Danke für Eure fundierte und detaillierte Auskunft.
Jetzt verstehe ich die Situation bzw. deren Entwicklung zur aktuellen Situation.
Das war sehr spannend zu lesen.

Gerne würde ich Euch für so viel Arbeit einen Kaffee oder ein Bier ausgeben!
Cheerio!

Beste Grüsse
PeterGyger
PeterGyger 28.08.2024 um 00:58:27 Uhr
Goto Top
Off Topic
Spannender Post eines IT Anwaltes zum Thema Cookies
kpunkt
kpunkt 28.08.2024 um 07:50:15 Uhr
Goto Top
Ist halt rein schweizer Recht und komplett weg von DSGVO.
Grundsätzlich ist aber die Rechtslage mit der von Deutschland vergleichbar.
Liegt halt auch daran, dass das ein pragmatischer und benutzerfreundlicher Ansatz ist.
Hindert halt die Webseitenbauer nicht daran, uns alle mit Popups zuzuballen.
PeterGyger
PeterGyger 28.08.2024 um 08:59:33 Uhr
Goto Top
Hallo kpunkt

Der Sachverhalt ist komplizierter.
Liechtenstein hat als EWR Land die DSGVGO übernommen. Aber der EWR hat die Cookie Vereinbarung darin abgelehnt.

Viele Benutzer sind genervt über die Cookie Banner. D.h. Websites ohne diese Rückfrage haben eine höhere Kundenakzeptanz. Was für den Umsatz ein Faktor ist.

Anyway - es ist ein spannendes Thema. Speziell die technische Entwicklung in den letzten Jahren.
Beste Grüsse