EU-Kommission: Cookie-Banner sollen eingedämmt werden
von André Westphal | 75 Kommentare
Es ist schon seit Monaten im Gespräch, nimmt aber seit Mitte Dezember 2023 mehr Gestalt an: Der zuständige EU-Justizkommissar Didier Reynders will die Cookie-Banner im WWW eindämmen. Derzeit sieht es so aus: Ruft ihr eine Website auf, ploppt in der Regel ein Banner auf, das euch zur Zustimmung bei der Vergabe von allerlei Cookies auffordert. Oft könnt ihr zudem „im Kleingedruckten“ eure Präferenzen genauer abstimmen und z. B. nur essenzielle Cookies annehmen. Möglicherweise wird es da bald etwas einfacher.
Einige Websites „tricksen“ gar etwas: Ihr sollt entweder alle Cookies akzeptieren oder aber ein werbefreies Abonnement abschließen. Hier laufen gar einige Gerichtsverfahren, um zu klären, ob das zulässig ist. Generell kann man aber wohl festhalten: Das Gros der Anwender ist von den Cookie-Pop-ups genervt. Einen ersten Schritt zur Entwirrung des Ganzen will man mit einer freiwilligen Selbstverpflichtung der großen Plattformbetreiber wie Amazon, Apple, Meta, Microsoft und TikTok erreichen.
Was sollen nun konkret die neuen Cookie-Regeln bringen, die der EU-Justizkommissar vorsieht? Gegenüber der Welt am Sonntag hat Reynders hier erklärt, dass man die Häufigkeit der Abfragen reduzieren wolle. Etwa solle nach einer Zustimmungsanfrage auf einer Website danach erst einmal ein Jahr Pause herrschen. Denn immer häufigere Anfragen hätten bei den Verbrauchern einen Ermüdungseffekt. Aus Faulheit und Frust würden die Nutzer am Ende allem zustimmen, ohne sich die genauen Bedingungen überhaupt durchzulesen. Das sei natürlich nicht im Sinne des Datenschutzes.
Ob die neue „Cookies-Selbstverpflichtungsinitiative“ (‚cookies pledge‘) da Abhilfe schafft, bezweifele ich persönlich aber. Theoretisch soll sie dazu beitragen, dass die Unternehmen transparenter über die zu erhebenden Daten und ihre Verwendungszwecke informieren. Die Hoffnung: Verpflichten sich freiwillig die größten Anbieter, folgen vielleicht kleinere Unternehmen ihrem Beispiel. Im Rahmen der Selbstverpflichtung sollen User einer Website direkt und gut sichtbar über die Erfassung und Verwendung personenbezogener Daten informiert werden – und wie diese Daten etwa zur Finanzierung beitragen.
Auch wünscht man sich mehr Wahlmöglichkeiten, bei denen die User zwischen Geschäftsmodellen wählen können, die auf Tracking basieren und solchen, welche mehr Privatsphäre gewährleisten. Allerdings: Solche Maßnahmen hatte etwa die Datenschutzorganisation Noyb bereits schärfstens kritisiert. Es werde ein 2-Klassen-Internet geschaffen: Wer Geld habe, erkaufe sich Datenschutz und Privatsphäre durch werbefreie Modelle, alle anderen müssten sich bzw. ihre Daten ausbeuten lassen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
„ein Jahr Ruhe haben“
Von Anfang an, so seit 1998, lösche ich nach jeder Session in jedem Browser sämtliche Cookies und Caches – da würde sich dann nichts ändern. Gibt es noch Leute, die nie Cookies usw. löschen?
Das funktioniert nicht immer. Es gibt irgendwelche Seiten, die es schaffen permanent im Speicher zu bleiben. Die erkennen mich irgendwie anders. Merke ich daran, dass ich mich nicht erneut anmelden muss, obwohl ich Safari Zurückgesetzt habe.
Dann ist aber offensichtlich Safari schuld, nicht die Seite. Zumindest wage ich sehr zu bezweifeln, dass man dich anhand deiner IP erneut eingeloggt hat.
Ist wahrscheinlich dann im Web Storage drin, da helfen Cookies löschen gar nichts.
Klimgt für kich, als wäre diese „Optiering der UX“ ein Lobby Vorschlag. Würde man es wirklich ernst damit meinem, den Isern helfen zu wollen, würdean diesen ganzen Murls in den Browser verlagern. Standardisierte UI, global einzustellende Präferenzen nach Cookie Kategorie, zudem Auswahl des Verhaltens: immer nachfragem, nur informieren, …
Ein Ende der Nerverei für die User (so sie das denn wollen), viel weniger Aufwand für die Websites, weil Sie doe Cookies nur moch in standardisierter Form an den Browser melden müssen.
Es würde mich sehr überraschen, wenn so etwas nicht im Gespräch gewesen wäre, fand die Eerbelobby aber nicht nicht so geil.
Dass das Löschen der Cookies und Caches nicht vor dem Tracken schützt ist schon lange nachgewiesen. Ich persönliche würde irre werden wenn ich auf allen Seiten ständig alles neue einrichten müsste. Kommt natürlich auch darauf an wie man das Netz benutzt.
Ich lösche nie Cookies. Ich könnte jetzt ausführen, warum dein Verhalten einfach nur eine geistlose Überreaktion ist ist. Aber wozu soll ich mir die Arbeit machen?
BND, CIA und der Mossad!!1
Die sind sicher nicht auf Cookies angewiesen.
„geistlos“ warum? Weil Du anderer Meinung bist?
P.S. Ich vergesse immer wieder dass sich die Leserschaft hier anders zusammensetzt als in IT-Foren.
Nein, mache ich tatsächlich auch. Die Internetnutzung versuche ich auf ein minimalstes Maß zu reduzieren. Wenn es dann tatsächlich einmal sein muss, dann deinstalliere ich anschließend auch das Betriebssystem, formatiere mehrfach die Festplatte und wechsle den Provider wie auch meinen Standort!
99,95% aller User…
Ich denke, dass das 99% der User nicht machen. Entweder aus Unwissenheit oder weil sie den Comfort der Cookies sonst vermissen.
Ja.
Ich kann mich an ein einziges Mal erinnern. Ich habe mich bei Steam mal beim Geburtsjahr verklickt, konnte dann das Game nicht kaufen und ich musste die Cookies löschen, um erneut nach dem Geburtsdatum gefragt zu werden.
Ja das ist mal wieder völlig weltfremd fernab von den technischen Rahmenbedingungen.
Browser wie Firefox bieten das als Einstellung an (alles zu löschen).
Warum sollte ich das tun, gibt keinen rationalen Grund dafür.
Ich lösche den gesamten Cache inkl. Cookies nur bei einer Fehlfunktion.
Ich nutze ein Plugin um diese dämlichen Anfragen automatisch zu bestätigen, beim Beenden des Browsers werden dann Verlauf, alle Cookies etc automatisch gelöscht, außer bei ein paar Seiten denen ich vertraue. Nach Jahren fällt den Unfähigen in Brüssel jetzt auf das es Mist ist, was sie da wieder beschlossen haben? Realsatire pur.
Du hast überhaupt nicht verstanden, worum es geht und schimpfst dann noch auf die EU. Völlige Unkenntnis und dann noch Meckern wie im Sandkasten.
Folgerichtig bist du auch gegen den Verbraucherschutz im Fernabsatz, gegen die Beschränkung von AGB etc. Denn alles hat den gleichen Ursprung aus der EU-Grundrechtecharta und den AEUV.
Nennt sich das nicht ganz einfach „Privat Modus“?
Es sollte eine Standard ECMAScript API für die Cookie Anfragen geben, sodass die Browser die Einstellungen speichern können und zudem die Banner vereinheitlicht sind.
Noch besser: es sollte einfach kein Tracking geben. Werbung – meinetwegen. Tracking nein. Gibt es in der gedruckten Zeitung auch nicht, im Radio nicht, im Fernsehen nicht.
Lokal ausliefern und zählen ob Werbung angezeigt wurde, oder nicht. Fertig.
Es ist doch irre, wie viel Energie dafür drauf geht, Rechenzentren zu betreiben, die nur dafür da sind, Tracking zu machen. Und wie viele Software Entwickler:Innen Zeit damit verschwenden, Tracking zu implementieren, statt sinnvollere Probleme zu lösen.
Genau das! Ich habe nichts dagegen, wenn eine Seite ihren betrieb über Werbung finanziert. Aber mein gesamtes Surfverhalten (plus anderer persönlichen Daten) an eine Bande von Datenhaien zu übergeben ist nicht akzeptabel.
So einfach ist es nicht. Werbung ohne Tracking ist wenig effektiv, und generiert daher (deutlich) weniger Umsatz. Als Folge bräuchte es mehr Werbung oder andere Geschäftsmodelle. Aber kostenfrei in der jetzigen Form würden die Inhalte nicht bleiben können.
Sehe ich auch so!
Das ist auch das erste was mir in den Sinn kommt. Hier wird viel über technische Maßnahmen und Lösungen diskutiert, ohne das grundsätzliche Problem überhaupt zu betrachten. Einfach das komplette Tracking zu Werbezwecken verbieten, außer der Werbeindustrie braucht das absolut niemand.
Exakt mein Wunsch. Mit der Option, alles immer ablehnen zu können und vereinzelt Dienste zu erlauben. Aber das wird denke ich das „Problem“ sein. Dass es zu einfach wäre, alles abzulehnen. Und sei es über Browser Erweiterungen
Finde den Fehler: Um zu überprüfen, ob der User dem Consentbutton schon mal zugestimmt hat, muss ein dauerhaftes Cookie der Website gesetzt werden….
„Leider“ löscht mein Browser aber täglich mehrmals alle Cookies.
Lies Dir mal die Kommentare zu meinem Post durch – Du denkst dass Du im Kindergarten und nicht auf einer IT-Seite bist. Wir sind nach Ansicht der meisten hier wohl Exoten…
Und weil ich IT affin bin darf ich nicht auch Komfort wollen? Die Ad Netzwerke haben dein Profil auch ohne Cookies. Die Netzbetreiber machen schon lange versuche dich anhand deines Datenverkehrs zu tracken, da bist machtlos.
Einzig und allein der Gesetzgeber könnte dem User Profiling den Riegel vorschieben (wie in China)
Du bist im Jahr der Meinung, dass dich ein Löschen von Cookies vor einem Tracking schützt? Wann hast du das letzte Mail mit IT zu tun gehabt? 2002?
Die Cookie-Banner fragen ja häufig noch mehr Einwilligungen ab, nämlich zum Fingerprinting (ohne Cookies), zur Drittlandsübrrtragung etc.
Cookies sind da wirklich 20 Jahre passé, aber schön, dass Cookies für dich zur aktuellen IT gehört.
„Etwa solle nach einer Zustimmungsanfrage auf einer Website danach erst einmal ein Jahr Pause herrschen.“
Wie merkt sich die Seite, dass ich zugestimmt habe? Über 1-Jahr lang gültige Cookies? Genau mein Humor!
Das Ganze hat in letzter Zeit so dermassen Überhand genommen. Und dann noch die ganzen versteckten Untermenues von einigen Seiten die den Hals nicht voll genug kriegen können.
Irgendwann ist dann das Fass bei mir übergelaufen und ich habe aktiv einen Blocker eingesetzt.
Seit dem ist Ruhe und ich surfe um längen entspannter
Ebenso ist bei mir, wie bei Oli, der / die Browser so eingestellt dass beim schliessen alles gelöscht wird ( Cookies + Cache )
War es nicht auch die EU, die diesen Wildwuchs erst richtig angeschoben hat?…….
Also noch mehr „Friss oder stirb“ Seiten, und noch mehr Content hinter einer PayWall versteckt. Darauf hat die Welt gewartet.
Nein, die EU hat nur darauf regulierend reagieren müssen, dass jeder und jede permanent Tracking einsetzt und erstmal Daten sammelt. Nicht die EU ist schuld, sondern die gierigen Werbefirmen. Und ob es wirklich was bringt, weiß auch keiner. Man vertraut darauf, dass es was bringt.
Nope. Die EU hat es schon richtig gemacht. Aber man hätte wesentlich härter gegen die explizit untersagten Dark Patterns vorgehen müssen. Es ist schon vorgeschrieben, dass das Ablehnen so einfach gehen muss wie das Annehmen.
Kennt zufällig jemand eine Studie, in der untersucht wird, wie viele Millionen Euro an Wirtschaftsleistung durch das Wegklicken von Cookie-Bannern und Bugs in diesem Zusammenhang (z.B. Fehler bei Plugins wie „I don’t care about Cookies“) verblasen werden? Ich glaube, das wird extrem unterschätzt.
Oder wie viele Milliarden damit verschwendet werden, Tracking zu implementieren und zu betreiben. Wie war das mit dem Klimawandel? Auch hier werden völlig sinnbefreit Ressourcen verschwendet. Und Bandbreite.
Inwiefern verschwendet? Keiner würde Tracking betreiben, wenn es sich nicht rechnen würde.
Google & Co. sind nicht dadurch reich geworden das sie Milliarden in sinnlosem Tracking verpulvern.
Am Ende sitzen immer Leute die sehr gut rechnen können.
Ja, mit Bitcoin wird auch Geld verdient. Es bleibt aber, wie Tracking, Energieverschwendung.
Bringt es die Menschheit weiter? Löst es irgendeine echtes Problem? Es sorgt noch nicht mal für Unterhaltung.
Deine Antworten hier lassen mich sprachlos den Kopf schütteln.
Frag doch mal den caschy hier, warum hier Werbung geschaltet wird. Könnte es sein das er&co die Familien ernähren wollen?
Drittanbietern-Cookies hab ich noch nie zugelassen. Die Banner haben am Anfang genervt, aber es gibt dagegen gute Browser-Addons bzw. uBlock Origin Blocklisten.
Daher begegnen mir fast nie irgendwelche Cookie-Banner, insofern braucht die meinetwegen auch niemand einzudämmen.
Das Problem ist, damit akzeptiert man idR alle Cookies. Das sollte man im Hinterkopf haben und wahlweise nach jeder Session alle Cookies löschen lassen oder da etwas granularer vorgehen. Mein Cookie Auto Delete habe ich so eingestellt, dass alle Cookies und Co direkt bei Verlassen der Seite gelöscht werden. Ausnahmen habe ich bei Seiten gesetzt, wo ich mich einlogge und die ohnehin nicht tracken.
consent-o-matic lehnt automatisch ab.
welche sind denn gut? Ich seh immer noch zuviel davon.
Ich nutze hauptsächlich die Avast-freie Variante von I don’t care about cookies. github.com/OhMyGuus/I-Still-Dont-Care-About-Cookies
Aber kann sein, dass es bessere gibt. Mir kommen fast nie Banner unter.
Seit Firefox 120 testet Mozilla das Automatische Ablehnen von Cookie-Bannern in Deutschland. Aber mit uBlock Origin und den Belästigungs-Filtern bin ich tatsächlich schon seit Jahren zufrieden.
Man kann sich den Unfug schon lange ganz einfach vom Hals halten:
https://www.i-dont-care-about-cookies.eu/
Leider nicht für Safari am Mac erhältlich. Aktuell nutze ich stattdessen Consent-O-Matic.
Allerdings wurde diese Erweiterung von GenDigital INC übernommen.
Der gleichen Firma, die auch AVG, AVA>ST, Avira und Norton gekauft hat.#
Ich traue denen nicht über den Weg.
Selbst verwende ich einen Fork:
I still don’t care about Cookies.
Was man bei der Erweiterung wissen muss
Zitat von der Webseite
„In der Regel blockiert oder versteckt sie einfach die Cookie-Hinweise. Falls nötig für die Funktion der Website, akzeptiert sie die Cookies-Richtlinie automatisch (dabei erlaubt sie manchmal entweder Cookies aller Art oder nur die unbedingt notwendigen – abhängig davon, was sich leichter umsetzen lässt). “
Anderst ausgedrückt, sie macht halt irgendwas und als Anwender hast du keinen Einfluss darauf.
Dafür hat man halt die normalen Cookie- und Tracking-Blocker laufen. Ist ja in Edge und Firefox sowieso standardmäßig drin.
Eine sehr lange Zeit habe ich das auch genutzt. Ganz ehrlich, Bequemlichkeit ging vor Datenschutz, denn das Plugin (mittlerweile auch verkauft an AVAST!!!), akzeptiert einfach mal so alle Cookies, was die wenigsten wissen dürften. Am Ende so oder so lieber das hier nutzen: https://github.com/OhMyGuus/I-Still-Dont-Care-About-Cookies Auch wenn es nichts anderes macht.
Problem bei beiden Add-Ons, dass manche Seite rumzicken. So klicke ich den Mist mittlerweile wieder selbst zusammen. Längst überfällig also, dass sich hier was tut.
Aber schon extrem lustig, dass ausgerechnet der Verursacher, die EU, das jetzt eindämmen möchte. Macht mal!
Nutze ich zwar auch, ist aber nicht zuverlässig. Wenn es einfach per „alles ablehnen“ Button möglich ist, wird dieser angeklickt, ansonsten akzeptiert das Plugin auch alle Cookies, bringt also auch nur eine halbe Sekunde Zeit, aber absolut nichts, um nicht doch getrackt zu werden.
Falscher Ansatz. Es sollte in jedem Browser eine Funktion geben mit der man einmalig wählt ob alle, nur unbedingt notwendige bzw. gar keine Cookies angenommen werden und alle Internetseiten Betreiber müssten dazu verpfichet werden diese Funktion zu nutzen. Wer sich nicht dran hält kommt auf die EU Sperrliste. Einfach und im Sinne des Anwenders, die aktuell nervige Lösung wäre Geschichte. Aktuell kann man sich mit Browser Plug Ins etwas Linderung verschaffen aber das funktioniert nicht immer.
Das macht keinen Sinn. Die Einwilligung muss weiterhin pro Webseite sein. Ein Nutzer muss Entscheiden können das ihn die Cookies bei z.b. Webseite A stören und bei Webseite B nicht. Eine globale Einstellung wird es hier definitiv nicht geben.
Wer eine individuelle Abfrage haben will soll sie meinetwegen gerne bekommen, mich nervt das nur und am liebsten möchte ich überhaupt gar nicht damit belästigt werden. Nur unbedingt für den Betrieb der Seite notwendige Cockies im Hintergrund annehmen reicht aus. Ich will das nicht für jede Seite neu entscheiden müssen, meine Entscheidung steht bereits fest.
Das Problem liese sich so einfach lösen. Standardeinstellung verpflichtend über Browser vorgeben. Dann entscheide ich EINMAL ob ich alle Tracking Funktionen will oder dies ablehne bei Cookies und schon ist das Thema erledigt.
Ich habe mal was gehört, was ich ein gutes Stück weit auch nachvollziehen kann:
„Der Typ, der dafür gesorgt hat, dass beim Aufruf einer Webseite immer so ein Hinweis auftaucht, wird doch hoffentlich täglich öffentlich ausgepeitscht!“
Einfach ne passende Erweiterung runterladen und für immer Ruhe haben.
Wichtig wäre mir vor allem, dass man mit nur einem Klick alles ablehnen kann, wie man es oftmals nur akzeptieren kann und ich nicht 50 Regler einzeln deaktivieren muss. Das ist einfach nur zum Kotzen.
Mir wäre wichtig, dass ich endlich mal wieder einfach nur eine Webseite öffnen kann, ohne dass ich gehalten bin, mit mit solchen Dingen überhaupt auseinander zu setzen. Wer das mag, soll das gerne tun, aber sind wir doch mal ehrlich, die meisten interessiert das kein Stück, da wird einfach „alles akzeptieren“ angeklickt und fertig. Natürlich gibt es Nutzer, die das anders sehen. Aber wieso eigentlich muss es für alle kompliziert sein, nur weil eine Handvoll Nutzer es anders wollen?
Wann hat eigentlich eine „Freiwillige Selbstverpflichtung“ der Wirtschaft jemals funktioniert?
Mal abgegebenen diese untergejubelten Haken bei „berechtigtes Interesse“. Macht es immer ein Stück nerviger alles wegzuklicken aber ich beiße mich konsequent durch. Ist schon lange zur Gewohnheit geworden und oft merke ich das gar nicht mehr. Mittlerweile kennt man ja schon fast alle cookie prompts und klickt beinahe blind durch
Zwei Klassen Internet? Letztendlich kauft man sich nicht Privatsphäre, sondern den Content und entscheidet, ob man mit Geld oder Daten zahlen will. Die Summen sind ja meist nicht groß, zahlen will aber keiner. Allerdings auch keiner ohne Gehalt arbeiten und Server wollen auch bezahlt werden. Ich habe kein Problem, mit meinen Daten zu zahlen, woanders bekomme ich auch nicht mehr dafür.
Ich finde, das Cookie-Thema braucht eine neue gesetzliche Grundlage. Die Toleranz Cookies und Tracking gegenüber ist mir unverständlich. Außerhalb des Internets kenne ich so etwas am ehesten von Gaunerkennzeichen, mit denen sich Diebe früher informierten, in welchem Haus es etwas zu holen gab. Derzeit behaupten z. B. viele Websites, Dutzende fremder Stellen, mit denen ich nie etwas zu tun hatte, hätten ein berechtigtes Interesse daran, bei mir Cookies zu platzieren. Kann man abwählen, ist aber aufwändig. Die Grundeinstellung für Cookies muss per Gesetz auf „ablehnen“ stehen, mit Ausnahme solcher, die für die Funktion unerlässlich sind. Wer mehr zulassen will, kann das durch ausdrückliches Handeln tun. Die Weitergabe von Informationen an Dritte, mit denen ich nichts zu tun habe, muss generell verboten sein und bleiben. Wer seine Website nicht anders finanzieren kann, kann Werbung schalten, aber ohne dafür Cookies zu setzen und ohne Tracking. Tracking ist aus meiner Sicht grundsätzlich eine nicht legitime Handlung, für die es keine Berechtigung geben kann. Etwas für ein werbefreies Angebot zu zahlen, finde ich unerfreulich, aber nicht unzulässig. Ich kann ja alternativ Werbung (ohne Tracking) akzeptieren. Dass jemand sich eine werbefreie Website leisten kann, ein anderer aber nicht, finde ich nicht anstößig, wenn Tracking ausgeschlossen ist.
Genau das ist der Punkt. Werbung erlaube ich grundsätzlich, Tracking aber nicht. Wenn ein Webseitenbetreiber Tracking in Werbung versteckt, wird halt alles geblockt. Da habe ich dann aber auch kein Verständnis.
„Die Weitergabe von Informationen an Dritte, mit denen ich nichts zu tun habe, muss generell verboten sein und bleiben. Wer seine Website nicht anders finanzieren kann, kann Werbung schalten, aber ohne dafür Cookies zu setzen und ohne Tracking.“
Genau so ist es, in einer Zeitung oder im Fernsehen werde ich durch die Werbung auch nicht von allen möglichen Firmen getrackt. Es bleibt mir überlassen welche Werbung ich anschaue oder ignoriere und der Anbieter bekommt keinerlei Rückmeldug darüber. Wer genaueres von mir wissen will darf gerne an mich herantreten und mir ein ordentliches finanzielles Angebot unterbreiten.