News Seltener nervige Cookie-Banner: EU will jetzt lieber Regelung auf Browser- oder OS-Ebene

[burglar225]

Ich möchte an der Stelle nochmals darauf hinweisen, dass die aktuelle Lösung zum Thema Cookiebanner keineswegs eine aus dem Gesetz resultierende Notwendigkeit ist. Die aktuelle Lösung wurde bewusst genau so implementiert um gegen das Gesetz Stimmung zu machen, was, wie man ja auch hier sieht, sehr gut funktioniert hat.
Man kann natürlich kritisieren, dass das Gesetz dann einfach zu viel Spielraum gegeben hat, aber es ist jetzt nicht so, dass an der Sache die EU schuld wäre. Sinn der Sache ist immer noch über Datensammelei aufzuklären. Als Webseitenbetreiber kann man sich z.B. dazu entscheiden keine nicht-notwendigen Cookies zu verwenden. Dann bräuchte man auch kein Cookiebanner.
Aber das wäre ja soooo schwer. Und Geld ließe sich damit natürlich auch nicht verdienen.

 

[NameHere]

Ist ein prima Titel für eine Dissertation. Die ich hier jetzt sicher nicht schreiben werde. ;-)

Vor allem, wenn einem die richtigen Argumente ausgehen. Du solltest aber besser jetzt arbeiten und nicht unser Steuergeld hier mit Posts auf CB verschwenden.

 

[-Quasi-]

Bin gerade nicht sicher, aber müssen seit der Änderung mit den Cookies die Webseiten nicht trotzdem funktionieren, auch wenn man den überflüssigen Cookie kram ablehnt? Damals gabs auch viele Seiten die bei Ablehnung nicht funktioniert hatten. Man sozusagen gezwungen war zuzustimmen. Auch wurde ja Opt-In und Opt-Out getauscht. Man musste zwingen alles selbst aus machen. Heute wird das gerne versteckt unter personalisiert und dann "wie gesetzt speichern" versteckt, was vermutlich rechtlich zweifelhaft ist, die Vorgaben zu verstecken.

 

[Seven2758]

Wäre ja auch zu einfach gewesen, von Anfang an eine Befolgung von DoNotTrack vorzuschreiben. Dann hätte die Werbemafia sich ja nicht mit Dark Pattern "Zustimmung" ergaunern können.

Ich habe irgendwie auch wenig Hoffnung, dass hier was brauchbares rauskommt.

Danke, die Idee mit der Browsereinstellung für Cookie-Anfragen gab es doch bereits mit DoNotTrack, woran sich damals schon niemand gehalten hat. Das ist daher auch nur eine Nebelkerze.

Das vorgeschlagene Omnibusgesetz ist eine Vollkatastrophe für den Datenschutz.
Sie schlagen u.a. vor, das berechtige Interesse abzuschwächen, den Schutz für sensible Daten enger zu definieren und aufgrund des geschwächten berechtigten Interesse den Weg für die KI Verarbeitung zu ebnen.

Entsprechend hat bereits Max Schrems auch geantwortet, siehe untere Ausschnitte.

Die Kommission will erreichen, dass sensible Daten enger definiert werden. Besonders geschützt wären dann nur noch jene Daten, die oben genannte Informationen explizit offenbaren. Das bedeutet: Gibt etwa eine Person in einem Auswahlfeld an, welche sexuelle Orientierung sie hat, wäre das weiterhin besonders geschützt. Schließt ein Datenverarbeiter aufgrund vermeintlicher Interessen oder Merkmale auf die mutmaßliche sexuelle Orientierung eines Menschen, würden bisherige Einschränkungen wegfallen.

Netzpolitik

Größter Stein des Anstoßes bei den Verordnungsvorschlägen, die Netzpolitik.org veröffentlicht hat, ist die angestrebte Ausweitung der Anwendung des "berechtigten Interesses" aus Artikel 6 DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Informationen. Die DSGVO erlaubt eine solche nur, wenn eine gesetzliche Basis dafür vorliegt. Das legitime Interesse ist eine solche, erfordert aber eine Abwägung zwischen den Interessen des Verantwortlichen wie eines Unternehmens und den Grundrechten und Grundfreiheiten der Betroffenen.
Darunter fällt auch das berechtigte Interesse von Website-Betreibern und Tracking-Firmen. Damit könnte das Speichern und Auslesen von Tracking-Cookies bereits aufgrund unternehmerischer Ziele erfolgen.

Damit könnte das Speichern und Auslesen von Tracking-Cookies bereits aufgrund unternehmerischer Ziele erfolgen. Die Anwender hätten in diesem Fall nur noch die Möglichkeit eines nachträglichen Widerspruchs (Opt-out), was eine erhebliche Verschiebung der Beweislast und des Schutzniveaus zugunsten von Firmen darstellen würde.

Heise

Hervorzuheben ist auch der Vorschlag für einen neuen Art 88c DSGVO, der eine spezifische Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Entwicklung und dem Betrieb von KI-Systemen schaffen soll. Die Verarbeitung soll auf berechtigte Interessen gem Art 6 Abs 1 lit f DSGVO gestützt werden können, sofern die Interessen der betroffenen Personen nicht überwiegen und geeignete Schutzmaßnahmen bestehen. Damit entsteht erstmals ein klarer, auf KI zugeschnittener Rechtsrahmen in der DSGVO.

DORDA

Noch einen Schritt weiter geht der in Brüssel gefürchtete Datenschutzaktivist Max Schrems: "Dies ist der größte Angriff auf die digitalen Rechte der Europäer seit Jahren. Wenn die Kommission erklärt, dass sie 'die höchsten Standards aufrechterhält', ist das schlichtweg falsch." Etwa der nun vorgeschlagene Artikel 88c der Datenschutzgrundverordnung wird für einige Fragen sorgen: Er würde die Verarbeitung personenbezogener Daten durch den Betreiber für KI-Training und -Betrieb für regelmäßig vom sogenannten berechtigten Interesse gedeckt erklären.

Heise

 

[wrglsgrft]

Jeder kann selbst dafür sorgen seinen Score in Ordnung zu haben und zu halten.

Und genau das stimmt so eben nicht. Die Einflussfaktoren sind nicht immer alle öffentlich einsehbar. Gleichzeitig gibt es Faktoren, auf die man selbst unter Umständen nur relativ schwer Einfluss üben kann, z. B. der Wohnort, Erstellung eines Kontos usw.

Dazu kommt dann noch, dass man weder über die Eintragung bestimmter Merkmale informiert wird, noch darüber informiert wird, wie man damit umgehen kann. Und kostenfrei jederzeit selbst organisieren kann man sich diese Auskünfte auch nur begrenzt.

Ich habe mir in jungen und dummen Jahren mal einen Haftbefehl vom Gerichtsvollzieher eingehandelt. Absolut selbstverschuldet. Also geschaut, Geld organisiert, Schulden bezahlt, vermeintlich alles gut. Das war noch zu Zeiten, als man sich solche Auskünfte nicht online holen konnte und die DSGVO in weiter Ferne lag. Man musste also noch für jede Selbstauskunft bezahlen.

Knapp drei Jahre später bei einem großen Anbieter für eine Mietwohnung beworben. Davor schon seit Wochen eine Absage nach der anderen kassiert. Da ruft mich die zuständige Sachbearbeiterin an (und ich bin ihr dafür unendlich dankbar) und erklärt mir, dass sie mich leider nicht in Betracht ziehen kann, weil bei der Schufa ein offener Haftbefehl hinterlegt ist.
Der wurde also weder automatisch korrigiert, noch gelöscht. Dafür musste ich mir erst beim Gerichtsvollzieher eine Bestätigung über die Tilgung der Schuld holen (und da hätte ich ja eigentlich schon über das Prozedere aufgeklärt werden müssen), mich damit beim Amtsgericht aus dem Schuldnerverzeichnis löschen lassen, dafür eine Bestätigung ausstellen lassen und die wiederum an die Schufa schicken.

Das hat sich alles in allem einige Wochen gezogen. Mit den vorherigen Absagen (bei denen mich niemand über den Grund informiert hat) war ich so knapp drei Monate ohne feste Wohnung und musste mich in verschiedenen Boarding-Häusern "durchschlagen". War eine oberätzende Zeit und hat irre viel Geld gekostet.

Wie gesagt, im Endeffekt war ich selbst schuld. Aber wie dieses System funktioniert bringt einem halt niemand bei und wenn man dann zusätzlich nicht informiert wird, dann kommt man da sehr schnell in eine sehr ätzende Situation.

Ich bin bei dir, dass solche Auskünfte ein wertvolles Werkzeug sein können. Genau so können Sie aber eben zu schlimmen Situationen für die Betroffenen führen.

 

[Krik]

Vor allem, wenn einem die richtigen Argumente ausgehen.

Hä? Soll das heißen, dass du die heutige Wirtschaft so ziemlich gleich mit der aus dem Mittelalter siehst? Ehrlich?

 

[Surtur]

Dann kommt die Chatkontrolle gleich mit über einen Bus? 🤔

 

[Magellan]

Die aktuelle Lösung wurde bewusst genau so implementiert um gegen das Gesetz Stimmung zu machen, was, wie man ja auch hier sieht, sehr gut funktioniert hat.

Naja selbst wenn es alle Seiten einfach und einheitlich implementieren würden dann nervt es ja noch immer ständig auf "nein" zu klicken wenn es doch eine so offensichtliche wie simple Lösung mit einer einmaligen Einstellung im Browser gäbe. Davon abgesehen weiß man ja dass ein großer Teil der Anbieter das aus seiner Sicht wirtschaflich maximale herausholt und im Zweifel die Nutzer so lange nervt bis die endlich "ja ok ich gebe auf" drücken.

Und wenn man es in den Browser verlagert dann sollte man im selben Atemzug auch die Abolücke schließen denn sonst haben halt irgendwann 90% der Websites ein Pseudoabomodell nur um sich damit über die Cookieregelung hinwegsetzen zu können.
Wer eine offene Website anbietet der sollte den selben Regelungen wie alle anderen unterliegen und wer das nicht möchte der muss dann halt Abo-only fahren und schauen ob das wirklich funktioniert.

 

[192.168.178.1]

Passt in den Omnibus nicht noch die Vorratsdatenspeicherung? Ich sehe da hinten noch einen freien Platz.

Was hat man denn dagegen unternommen? Ausser irgendwelche Banner einzublenden? Kontrolliert ob der Datenschutz eingehalten wird, wurde doch nie?

Ein Pluspunkt ist in der Tat, das Ueberdenken der Entscheidung. Allerdings in eine nicht ganz optimale Richtung m. M. n.

Soweit ich weiß, gibt es automatisierte Abmahnungen für Websites, die trotz abgelehnter Cookies noch beispielsweise Tracking-Skripte laden.

Ergänzung (20. November 2025)

Wie wärs mit folgender gesetzlicher Regelung:

"Nur Webseiten die man auch tatsächlich besucht (Browser URL), dürfen überhaupt Cookies setzen und das auch nur wenn es technisch notwendig ist."

Und bei "technisch notwendig" fällt mir genau ein Szenario ein, nämlich wenn es darum geht sich zu merken dass ein bestimmter Nutzer sich auf der Seite gerade eingeloggt hat, damit der nutzer sich nicht ständig neu einloggen muss. Ansonsten fällt mir kein plausibler Grund ein weshalb man überhaupt Cookies bräuchte.
Könnte man mit ner Regelung verknüpfen, dass Cookies überhaupt nur gesetzt werden dürfen wenn ein user sich mit Nutzername/Passwort auf einer Webseite einloggt.

Das ist nicht so einfach. Was wäre, wenn die "www.example.de" ihre Bilder von "cdn.example.de" lädt oder Cookies setzt. Ist das noch die gleiche Website? Eigentlich schon. Aber es gibt auch Beispiele wo sich nur die Subdomain ändert aber es stecken komplett andere Anbieter dahinter. Z. B. Kundenübergreifende Projekt-URLs von Webhostern: p123456.mittwaldserver.info und p654321.mittwaldserver.info sind Projekte von verschiedene Kunden.

Und Cookies kann man für folgendes noch gebrauchen: Warenkorb-Einträge, Zwischenstand von Formularen oder um Website-Einstellungen ohne Nutzerkonto zu speichern.

 

[controlokk]

Jetzt schon: I don't care about cookies -Addon

Ruhe haben.

 

[wrglsgrft]

I don't care about cookies -Addon

Wie schon erwähnt wurde sollte man eher "I still don't care about cookies" verwenden.

Was ich bei beiden aber noch nicht ganz verstanden habe ist folgendes. In der Beschreibung heißt es da:

In most cases, the add-on just blocks or hides cookie related pop-ups. When it's needed for the website to work properly, it will automatically accept the cookie policy for you (sometimes it will accept all and sometimes only necessary cookie categories, depending on what's easier to do).

Das verstehe ich so dass unter Umständen auch die cookies, die ich eigentlich nicht will, akzeptiert werden und ich es weder mitkriege, noch darüber informiert werde. Ist das richtig?

 

[StupidHero]

Danke, die Idee mit der Browsereinstellung für Cookie-Anfragen gab es doch bereits mit DoNotTrack, woran sich damals schon niemand gehalten hat. Das ist daher auch nur eine Nebelkerze.

Das vorgeschlagene Omnibusgesetz ist eine Vollkatastrophe für den Datenschutz.
Sie schlagen u.a. vor, das berechtige Interesse abzuschwächen, den Schutz für sensible Daten enger zu definieren und aufgrund des geschwächten berechtigten Interesse den Weg für die KI Verarbeitung zu ebnen.

Entsprechend hat bereits Max Schrems auch geantwortet, siehe untere Ausschnitte.

Max Schrems würde eine wenig Zeit in der Wirtschaft ganz gut tun. Datenschutz im gewissen Maße ist gut, dass was die DSGVO aber an volkswirtschaftlichen Schaden verursacht hat, steht in keinem Verhältnis mehr zum Nutzen für den Endverbraucher.

 

[MonteDrago]

@StupidHero dein Nutzername ist echt passend, den das ist das dümmste was ich seit langem gelesen habe.🙄
Nur weil die Firmen zu faul oder zu unfähig waren / sind sich um den Datenschutz zu kümmern, ist nicht die DSGVO das Problem!

Wenn man halt meint alles am MS und Co. auslagern zu müssen, obwohl seit Jahren (schon vor der DSGVO!) bekannt ist das dieses nicht rechtskonform ist.
Und selbst ein hoher Mitarbeiter unter Eid vor dem französischen Senat zugegeben hat das MS nicht garantieren kann das die Daten nicht von den USA auch auf EU Servern abgegriffen wird, der hat nichts anderes verdient.🙄

Dabei können sie noch froh sein, das die EU das nicht wirklich rechtlich verfolgt, sonst müssten 90% der Firmen schon wegen der Verwendung von Windows massiv Strafe zahlen.

So ist die DSGVO doch sowieso nur ein Feigenblatt für die Öffentlichkeit.

 

[DERHansWurst]

also ich klick immer auf ablehnen, daher find ichs gut die wahl zu haben.

Ergänzung (20. November 2025)

Wenn du immer ablehnst brauchst du auch nicht immer die Wahl haben. Dann genügt es doch einmal die Wahl zu treffen und immer abzulehnen. Was genannte Addons bereits machen.

 

[StupidHero]

@StupidHero dein Nutzername ist echt passend, den das ist das dümmste was ich seit langem gelesen habe.🙄
Nur weil die Firmen zu faul oder zu unfähig waren / sind sich um den Datenschutz zu kümmern, ist nicht die DSGVO das Problem!

Die Arztpraxis in der Nachbarschaft war natürlich zu faul und unfähig, sich einen Datenschutzbeauftragten zuzulegen. Das sie ggf. besseres zu tun hat, ist natürlich völlig ausgeschlossen.

Für die meisten Unternehmen - außer eben die Big Player wo die Handvoll zusätzliche Stellen ich nicht ins Gewicht fallen - hat die DSGVO zu unverhältnismäßig hohen Ausgaben geführt, zeitgleich auch die Innovation bzw. Prozessoptimierung gestoppt (e.g. statt kostengünstig in die Cloud auszulagern, muss jetzt eben doch eine eigene Serverfarm vorgehalten werden, oder ewige Datenschutzabwägungen getroffen werden, mit samt der jährlichen Überprüfung ob denn die Vorschriften seitens des Cloudanbieters alle eingehalten werden).

Ganz abstrus st die DSGVO im Hinblick auf was denn unter personenbezogene Daten fällt. So etwa auch eine Versicherungsnummer - obwohl damit wirklich niemanden außer dem Versicherungsunternehmen, dem noch zusätzliche Daten vorliegen, irgendetwas anfangen kann. Trotzdem ist sie genauso zu behandeln, wie der vollständige Name.

Ich würd nicht sagen dass das in irgendeiner weiße das "dümmste" ist, was du gelesen hast. Du hast halt einfach nur einen sehr einseitigen, engstirnigen Blick auf die ganze Sache.

 

[Sanctuslight]

Ich begrüße zwar, dass es dort eine Änderung gibt, sehe das Ganze allerdings auch kritisch, weil ich nicht weiß, inwieweit Webseiten nutzbar bleiben.

Ich kenne einige Seiten, die nur die Option anbieten, alles zu akzeptieren oder die Seite nicht zu benutzen.

Man muss allerdings auch was dagegen machen, da die Cookie-Apokalypse echt schlimm ist.

Wenn ich dann lese, dass meine Daten mit ihren 1200 Partnern geteilt werden, frage ich mich, ob dieses freie, kostenlose Internet so eine gute Idee war.

Vielleicht muss man sich generell mal was zum Vergütungsmodell im Internet überlegen, wie die Seiten wirtschaftlich bleiben, ohne dass das so extrem ausartet.

Ich hab hier auf der Webseite das Bezahlmodell gewählt, allerdings könnt ich mir das nicht für alle Webseiten leisten, die ich regelmäßig besuche.

Besonders diese Abo-Mentalität finde ich da schlimm, da ist Computerbase aber sehr vorbildlich mit ihrem Zahl-einmal-und-zack-Fertigmodell.

 

[Zornica]

Bisher sind Cookies in der EU eher eine hausgemachte Geduldsprobe. Seit dem Jahr 2018 gilt die Datenschutzgrundverordnung und Webseiten müssen beim Nutzer um Erlaubnis fragen, wenn sie Daten beim Besuch verarbeiten, speichern und/oder weiterleiten wollen.

Das ist ein wenig irreführend, denn die EU hat nirgendwo verlangt, dass das über banner geregelt werden muss. Das ist bloß, die "Lösung", die sich die Industrie ausgesucht hat. Und diese Lösung hat man mit Absicht so mühsam, undurchsichtig, und irreführend wie nur möglich gestaltet.
Wenn irgendwas hausgemacht war, dann das fehlen genauer vorgaben wie die Zustimmung auszusehen hat. Das gabs halt nicht dank Industrielobbying

 

[frank00000]

Erstmal abwarten, wie es umgesetzt wird.

Nachdem was ich woanders gelesen habe, geht es eher um ein Einknicken vor Seiten die Cookies nutzen wollen, indem sie für bestimmte Cookies nicht mehr nach Erlaubnis fragen müssen, sondern die einem die wieder einfach unterschieben können.

Das geht mal gar nicht!

Sollte es ne Möglichkeit geben das ich im Browser festlegen könnte das keine Seite Cookies setzen darf, der Browser das dann jeder besuchten Seite übermittelt und die sich dann ohne Einschränkungen daran halten müssen wäre das natürlich gut aber wohl unwahrscheinlich

 

[Gabber]

Die haben es schon beim ersten mal verschlimmert, meine Hoffnungen beim zweiten Mal sind nicht hoch..

Die EU-Kommission bündelt den Vorschlag in einem sogenannten Omnibus zusammen mit Vorhaben für Änderungen im AI-Act, beim Datenschutz und zur Cybersicherheit.

--> d.h. es gibt nur alle oder nichts? Dann könnte man fast auf die Idee kommen, dass dieses Cookie-Banner nur ein Cookie ist um den Bus schmackhaft zu machen.

 

[Capone2412]

Ich möchte an der Stelle nochmals darauf hinweisen, dass die aktuelle Lösung zum Thema Cookiebanner keineswegs eine aus dem Gesetz resultierende Notwendigkeit ist. Die aktuelle Lösung wurde bewusst genau so implementiert um gegen das Gesetz Stimmung zu machen, was, wie man ja auch hier sieht, sehr gut funktioniert hat.
Man kann natürlich kritisieren, dass das Gesetz dann einfach zu viel Spielraum gegeben hat, aber es ist jetzt nicht so, dass an der Sache die EU schuld wäre. Sinn der Sache ist immer noch über Datensammelei aufzuklären. Als Webseitenbetreiber kann man sich z.B. dazu entscheiden keine nicht-notwendigen Cookies zu verwenden. Dann bräuchte man auch kein Cookiebanner.
Aber das wäre ja soooo schwer. Und Geld ließe sich damit natürlich auch nicht verdienen.

Dass es keine genauen Vorgaben gibt, wie die Cookie-Abfrage auszusehen hat und keine Schnittstelle für eine zentrale, automatisierte Verwaltung durch z.B. Browser-Addons geschaffen wurde und verpflichtend zu implementieren ist, kann man definitiv der EU anlasten.

Website-Anbieter leben von Werbung und je unpersonalisierter diese ist, desto weniger Einnahmen werden durch Klicks generiert. Ergo kann man denen keinen Strick draus drehen, dass sie alle Möglichkeiten ausnutzen, um die Nutzer dazu zu verleiten, einfach genervt alle Cookies zu akzeptieren. Und selbst wenn doch, hätte der EU das klar sein müssen.

Wie man es dreht und wendet: Die EU hat hier wieder Mist gebaut, auch wenn die Idee dahinter gut war und ist.