Hallo,

mich würde mal eure Einschätzung zu Folgendem interessieren:

Es geht um den Wabauftritt einer Firma, deren Namen ich nicht nennen
möchte. Nicht daß ein Mitleser auf dumme Gedanken kommt ...

Wenn ich die Seite öffne, ich nenne sie hier mal www.firma.de,
erscheint erst mal nix. Denn ich habe Javascript per Noscript
deaktiviert.

Gebe ich jetzt firma.de (temporär) frei, erscheint die Seite.
Allerdings zeigt Noscript jetzt an, daß auch paypal.com geblockt ist.
Anscheinend wird also auch eine Adresse unter paypal.com aufgerufen.
Den Quelltext habe ich mir nicht angesehen.

Unten wird die Seite von einem Cookiehinweis überlagert. Da steht:

Wir respektieren ihren Datenschutz
Wenn Sie auf "OK" klicken, stimmen Sie der Speicherung von Cookies zu,
um Websitenavigierung zu verbessern und die Websitenutzung zu
analysieren. Außerdem stimmen Sie unseren Datenschutzhinweisen zu.

Dann gibt es einen Link auf firma.de/datenschutz und einen OK-Button.

Auch wenn man nicht auf OK klickt, kann man die Seite ganz normal
nutzen, der untere Bereich wird halt weiterhin vom Cookie-Hinweis
überdeckt. Evtl. kann ich darum keinen Link auf ein Impressum finden.

Wenn ich mir, ohne auf OK geklickt zu haben, die Cookies dieser Seite
ansehe, sind da 5 Stück vorhanden, die aber alle mit dem
Cookie-Handling zu tun haben und deren Inhalt nur aus yes oder no
besteht. Allerdings gelten sie ein Jahr lang.

Wenn ich ausnahmsweise doch mal auf OK klicke, verschwindet der
Hinweis undich sehe unten u.A. einen Link auf das Impressum. Es werden
nur 3 zusätzliche Cookies angelegt. Eines könnte eine Benutzerkennung
enthalten. (Später können netürlich mehr angelegt werden.)

Meine Meinung:

Übertragung der IP-Adresse an Paypal, also USA, an dieser Stelle
unnötig und ohne Genehmigung.

Nur Auswahl OK vorhanden gilt meines Wissens nicht als freiwillige
Einwilligung.

Lange Speicherdauer der nicht explizit genehmigten Cookies.

Impressum nur sichtbar, nach OK.

Ich vermute, daß (zumindest) diese Punkte Abmahnanwälte oder
Schlimmeres anziehen können. Seht ihr das auch so?

Es geht mir darum, die Firma (und insbesondere die nette
Geschäftsführerin) zu warnen. Aber bevor ich das tue, würde ich gerne
andere Meinungen hören.

TIA

Auf Wiederlesen

Michael

--
Das Internet darf kein GRUNDrechtsfreier Raum werden!

Michael Zink, 2023-10-17 16:07:

> mich würde mal eure Einschätzung zu Folgendem interessieren:
>
> Es geht um den Wabauftritt einer Firma, deren Namen ich nicht nennen
> möchte. Nicht daß ein Mitleser auf dumme Gedanken kommt ...

Wieso? Die Angabe eines konkreten Falls ist immer hilfreicher als
wortreiche Beschreibungen.

[...]
> Meine Meinung:
>
> Übertragung der IP-Adresse an Paypal, also USA, an dieser Stelle
> unnötig und ohne Genehmigung.
>
> Nur Auswahl OK vorhanden gilt meines Wissens nicht als freiwillige
> Einwilligung.
>
> Lange Speicherdauer der nicht explizit genehmigten Cookies.
>
> Impressum nur sichtbar, nach OK.
>
> Ich vermute, daß (zumindest) diese Punkte Abmahnanwälte oder
> Schlimmeres anziehen können. Seht ihr das auch so?
>
> Es geht mir darum, die Firma (und insbesondere die nette
> Geschäftsführerin) zu warnen. Aber bevor ich das tue, würde ich gerne
> andere Meinungen hören.

Warum? Du kannst denen einfach deine Beobachtungen mitteilen und
dazuschreiben, dass Du *vermutest* dass das ein Problem sein könnte und
sie sicherheitshalber mit ihrem Datenschutzbauftragten sprechen sollten,
ob eine Änderung nötig ist, um Abmahnungen oder Klagen wegen
DSGVO-Verletzungen zu vermeiden.

--
Arno Welzel
https://arnowelzel.de

Am 17.10.2023 um 16:07 schrieb Michael Zink:

> Es geht mir darum, die Firma (und insbesondere die nette
> Geschäftsführerin) zu warnen. Aber bevor ich das tue, würde ich gerne
> andere Meinungen hören.

Was sprach dagegen, sie sofort zu warnen?
Vielleicht entsteht ja auch dann schon Problembewusstsein, wenn du ihr
nur deine Meinung sagst.

Bezüglich des Einverständnisses und des Impressums teile ich sie.

Bei den automatischen Cookies zum Cookie-Handling sehe ich kein Problem.
Sind ja offenbar zur Funktion nötig. Warum sollte da ein Jahr
Speicherdauer zu lang sein?

Bezüglich Paypal sollte es eigentlich auch ohne explizites
Einverständnis möglich sein, Inhalte von denen anzuzeigen. Nur
eingegebene Daten besser nicht einfach mit denen teilen.

On Tue, 17 Oct 2023 17:33:04 +0200, Arno Welzel wrote:

>Michael Zink, 2023-10-17 16:07:
>> Es geht um den Wabauftritt einer Firma, deren Namen ich nicht nennen
>> möchte. Nicht daß ein Mitleser auf dumme Gedanken kommt ...
>
>Wieso? Die Angabe eines konkreten Falls ist immer hilfreicher als
>wortreiche Beschreibungen.

Sicher. Aber ich weiß ja nicht, wer hier alles mitliest. Ich möchte
verhindern, daß ein Abmahnanwalt schnell nochmal zuschlägt.

>> Es geht mir darum, die Firma (und insbesondere die nette
>> Geschäftsführerin) zu warnen. Aber bevor ich das tue, würde ich gerne
>> andere Meinungen hören.
>
>Warum? Du kannst denen einfach deine Beobachtungen mitteilen und
>dazuschreiben, dass Du *vermutest* dass das ein Problem sein könnte und
>sie sicherheitshalber mit ihrem Datenschutzbauftragten sprechen sollten,
>ob eine Änderung nötig ist, um Abmahnungen oder Klagen wegen
>DSGVO-Verletzungen zu vermeiden.

Erstens bin ich neugierig und bin darum an anderen Meinungen dazu
interessiert.
Zweitens wäre ich gerne sicherer. Für mich macht es halt einen
Unterschied, ob das nur meine Meinung ist oder ob das auch andere so
sehen. Oder ob andere anderer Meinung sind.

Ich sehe da keinen Zeitdruck. Die Seite gibt es schon lange. Ich bin
zufällig darüber gestolpert. Es ist unwahrscheinlich, daß da
ausgerechnet die nächsten paar Tage was passiert. Außer, ich würde
z.B. hier die Adresse veröffentlichen und ...

Auf Wiederlesen

Michael

--
Das Internet darf kein GRUNDrechtsfreier Raum werden!

On Tue, 17 Oct 2023 17:36:20 +0200, Stefan Schmitz wrote:

>Am 17.10.2023 um 16:07 schrieb Michael Zink:
>
>> Es geht mir darum, die Firma (und insbesondere die nette
>> Geschäftsführerin) zu warnen. Aber bevor ich das tue, würde ich gerne
>> andere Meinungen hören.
>
>Was sprach dagegen, sie sofort zu warnen?

Was spricht dagegen, sich erst mal schlau zu machen?

Die Seite gibt es schon lange. Ich gehe davon aus, daß da die nächsten
paar Tage nichts passieren wird.

>Vielleicht entsteht ja auch dann schon Problembewusstsein, wenn du ihr
>nur deine Meinung sagst.

Guter Punkt. Andererseits wäre ich da gerne etwas sicherer. Und sollte
das wirklich so in Ordnung sein, bräuchte es ja kein gesteigertes
Problembewusstsein.

>Bezüglich des Einverständnisses und des Impressums teile ich sie.

OK

>Bei den automatischen Cookies zum Cookie-Handling sehe ich kein Problem.
>Sind ja offenbar zur Funktion nötig. Warum sollte da ein Jahr
>Speicherdauer zu lang sein?

Problem sehe ich auch keines. Das sind ja keine personenbezogenen
Daten. Ich sehe nur keinen Sinn in so einer langen Speicherung. Oder
soll beim nächsten Besuch nicht mehr gefragt werden, weil ja evtl. vor
ein paar Monaten das Einverständnis erklärt wurde.

Daran habe ich noch gar nicht gedacht. Wäre das legal?
"Vor 11 Monaten hat auf diesem Rechner jemand sein Einverständnis
erklärt. Darum fragen wir heute nicht nach."

>Bezüglich Paypal sollte es eigentlich auch ohne explizites
>Einverständnis möglich sein, Inhalte von denen anzuzeigen. Nur
>eingegebene Daten besser nicht einfach mit denen teilen.

War da nicht neulich was wegen Übertragung derr IP-Adresse an
amerikanische Unternehmen?
IPs gelten ja als personenbezogene Daten. Und Paypal weiß so, das
jemand mit der IP soundso diese Seite aufgerufen hat. Und
möglicherweise hat an diesem Rechner kurz vor-/nachher jemand per
Paypal gezahlt ...
Ja, z.B. bei Google passiert sowas ständig. Trotzdem war mir so, als
hätte es da kürzlich eine Entscheidung gegeben, die sowas nicht gut
fand.
Die Übertragung an Paypal wird ja erst notwendig, wenn jemand etwas
per Paypal zahlen will. Davon ist man auf der Hauptseite aber noch
weit entfernt.

Auf Wiederlesen

Michael

--
Das Internet darf kein GRUNDrechtsfreier Raum werden!

On 2023-10-17 16:53, Michael Zink <michael@swamp.franken.de> wrote:
> On Tue, 17 Oct 2023 17:36:20 +0200, Stefan Schmitz wrote:
>>Bei den automatischen Cookies zum Cookie-Handling sehe ich kein Problem.
>>Sind ja offenbar zur Funktion nötig. Warum sollte da ein Jahr
>>Speicherdauer zu lang sein?
>
> Problem sehe ich auch keines. Das sind ja keine personenbezogenen
> Daten. Ich sehe nur keinen Sinn in so einer langen Speicherung. Oder
> soll beim nächsten Besuch nicht mehr gefragt werden, weil ja evtl. vor
> ein paar Monaten das Einverständnis erklärt wurde.
>
> Daran habe ich noch gar nicht gedacht. Wäre das legal?
> "Vor 11 Monaten hat auf diesem Rechner jemand sein Einverständnis
> erklärt. Darum fragen wir heute nicht nach."

Es gibt sicher Juristen, die das für illegal halten. Die gehören zu 16
Stunden täglicher Cookiebannerbeantwortung bei Wasser und Brot
verdonnert.

Wenn ich schon auf diese blöden Banner klicken muss, möchte ich bitte,
dass meine Entscheidung (Nein, nein und nochmals Nein) für alle Ewigkeit
gespeichert bleibt.

hp

"Peter J. Holzer" <hjp-usenet3@hjp.at> wrote:
>Wenn ich schon auf diese blöden Banner klicken muss, möchte ich bitte,
>dass meine Entscheidung (Nein, nein und nochmals Nein) für alle Ewigkeit
>gespeichert bleibt.

Du wirst Deinen Browser schon so konfiguriert haben, dass er diese
Entscheidung¹ spätestens beim Beenden löscht. Ist bei mir auch so.

Grüße
Marc

¹ wird doch auch in einem Cookie gespeichert, oder?
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

On 2023-10-21 09:00, Marc Haber <mh+usenetspam1118@zugschl.us> wrote:
> "Peter J. Holzer" <hjp-usenet3@hjp.at> wrote:
>>Wenn ich schon auf diese blöden Banner klicken muss, möchte ich bitte,
>>dass meine Entscheidung (Nein, nein und nochmals Nein) für alle Ewigkeit
>>gespeichert bleibt.
>
> Du wirst Deinen Browser schon so konfiguriert haben, dass er diese
> Entscheidung¹ spätestens beim Beenden löscht. Ist bei mir auch so.

Nein, habe ich nicht.

hp

Marc Haber, 2023-10-21 11:00:

> "Peter J. Holzer" <hjp-usenet3@hjp.at> wrote:
>> Wenn ich schon auf diese blöden Banner klicken muss, möchte ich bitte,
>> dass meine Entscheidung (Nein, nein und nochmals Nein) für alle Ewigkeit
>> gespeichert bleibt.
>
> Du wirst Deinen Browser schon so konfiguriert haben, dass er diese
> Entscheidung¹ spätestens beim Beenden löscht. Ist bei mir auch so.
>
> Grüße
> Marc
>
> ¹ wird doch auch in einem Cookie gespeichert, oder?

Ja, das wäre die übliche Lösung. DOM-Storage wäre technisch auch
möglich, wird aber eher selten gemacht.

--
Arno Welzel
https://arnowelzel.de