Cookies auf Wordpress-Seiten

[p.i.t.]

Hallo

Ich platzier das mal hierhin, obwohl dieses Brett nicht so stark frequentiert wird...

Ich mache manchmal Webseiten mit Wordpress und einem gekauften Template (meist Bridge oder Avada).
Nun wird ab 1.9. in der Schweiz ein neues Datenschutzgesetz eingeführt, welches u.a. besagt, dass jede Webseite die nötigen Angaben über Datenschutzrichtilinien, Cookies etc enthalten muss. Das ist für mich Neuland

Meine Webseiten enthalten im besten Falle Kontaktformulare, aber keine Webshops, Logins etc, wo sich jemand anmelden muss. Ebensowenig Blogs mit Kommentarfunktionen. Ich selber habe kein Interesse daran, irgendwelche Daten von meinen Kund:innen zu sammeln oder die für Marketingzwecke zu verwenden.

Darum habe ich da ein paar Fragen, und würde mich freuen, wenn mir jemand helfen könnte:
1. Hinterlegen Wordpress-Websites von selbst irgendwelche Cookies bei den Besuchern?
2. Falls dem so ist: Kann ich das als Ersteller der Webseite irgendwo unterbinden?
3. Vielleicht doofe Frage: Wenn meine Webseite KEINE Cookies hinterlegt, muss ich dann trotzdem ein Popup erstellen, wo die Besucher:innen ihr Einverständnis geben müssen?
4. Gibt es sonst noch etwas, das ich beachten muss, um möglichst keine Cookies bei den Besucher:innen meiner Kundenwebseiten zu hinterlegen?

Vielen herzlichen Dank

[Alf]

Habe gerade nur wenig Zeit: Cookies sind nicht per se schlecht, sondern können auch beim Benutzen einer Website hilfreich sein. Den Rest werden andere beantworten.

[Macmacfriend]

Wordpress setzt Cookies auch auf Seiten ein, die für User gehostet werden oder die Wordpress-Plugins verwenden (z. B. Jetpack). Ohne Cookies ginge darum wohl einiges an Funktionalität verloren.
https://automattic.com/de/cookies/

[p.i.t.]

Wordpress setzt Cookies auch auf Seiten ein, die für User gehostet werden oder die Wordpress-Plugins verwenden (z. B. Jetpack). Ohne Cookies ginge darum wohl einiges an Funktionalität verloren.
https://automattic.com/de/cookies/

Wenn ich das richtig verstehe, dann sammeln die Funkionalitäts-Cookies aber die Daten der User, welche sich dort ins Backend anmelden. Das machen aber hautpsächlich ich oder meine Kunden, welche Textergänzungen machen wollen. Aber sicher nicht die Besucher der Webseite. Welche Funktionalität sollte da verloren gehen?

Oder anders gefragt: wenn ein Besucher bei der Abfrage auf "keine Cookies speichern" klickt, wird das Besuchererlebnis dadurch ja nicht irgendwie reduziert.

[kate]

Weiss nicht ob das Swiss Recht da anders gestrickt ist als in D. So gut wie jedes CMS, also solche Software wie Wordpress zum Beispiel, benutzt technische Cookies, die keiner Einwilligung bedürfen. Dazu kommen Cookies, die von Social Media benutzt werden, wenn man z.B. Links auf FaceBook & Co hat, aber auch Cookies zum Analysieren des Besucherstroms zur und von der Webseite, wie z.B. GoogleAnalytics. Dazu kommen nochmal Cookies von Plug-Ins und Drittanbietersoftware, die man in seinem CMS einsetzt.

Rein technisch wird fast immer ein Session Cookie eingesetzt. Der dient dazu deine "Sitzung" beim öffnen einer Webseite zu individualisieren, d.h. dass du in zwei oder mehr Fenstern oder mehreren Browsern und mehreren Geräten das Sofa gleichzeitig anschauen kannst und überall andere Dinge tun kannst, so dass es da nicht zum Durcheinander kommt, sobald du auf einer der Sitzungen etwas machst und bei den anderen nicht. Dieser Keks macht dein Sofafenster auf'm iPhone und auf'm Mac unterschiedbar. Aber auch die beiden Tabs in Safari, auf denen du auf'm Sofa Dinge schreibst und anguckst.

Der Keks dient also eben dazu die Funktionalität zu erhalten, sobald du die gleiche Webseite gleichzeitig auf unterschiedliche Weise benutzt. Der ist weder melde- noch zustimmungspflichtig. Wenn man individuelle und benutzerspezifische Einstellungen hat, wie z.B. eigene Stile oder Farben, oder Mukke an/aus etc. wenn man eine Webseite betreibt ist das i.d.R. auch jeweils in einem Keks gespeichert.

Alles andere sind Tracker und Datenerfasser, die mit der Zustimmung des Benutzers abgesegnet werden müssen, da sie über die reine Funktionalität der Webseite selbst hinaus Daten erfassen, die zum Betrieb nicht notwendig sind. Manchmal kann man aber da vor ein Problem laufen. Wenn man z.B. sein eigenes YT Video oder TikTok Video einbinden will, das dann auf einer fremden Plattform gespeichert liegt und von dort aus zur Verfügung gestellt wird bekommt man ohne Zutun deren Cookies und Tracker und Datenabgreifer geliefert. Das kann man i.d.R. nur dadurch unterbinden, dass man die Inhalte selbst hostet und nicht von anderen Plattformen ausliefern lässt.

Das gilt für alle Inhalte wie Fotos, Bilder, Musik, Texte, Videos die von Clouds, fremden Servern, Streamingdiensten etc. geliefert werden. Fotohoster machen das auch, also die nicht öffentliche, private Sammlung von Urlaubsfotos bei einem Fotodienstleister gelagert bindet beim Verlinken der Bilder neue Cookies ein, meistens gleich mehrere, darunter Analysecookies und jede Menge Tracker.

Aber auch ohne Cookies erfährt man doch recht viel über den Besucher. Jeder Browser berichtet dem Server z.B. sein Betriebssystem mit Version, seinen Browser mit Version, Spracheinstellung, IP Adresse, Internetprovider, ggfs. nähere Informationen über den Standort und natürlich das jeweilige Gerät.

[p.i.t.]

Danke Kate für deine superausführliche Antwort, von der ich das meiste sogar verstehe
Dass man die gleiche Webseite in mehreren Tabs oder Geräten anschaut, passiert mir tatsächlich als User ab und zu. Das leuchtet mir also ein. Links auf FB, Insta etc habe ich auch schon eingesetzt.

Dann werde ich also nicht umhin kommen, so ein Keks-Popup einzurichten.
Wie das geht, wird ja online sicher irgendwo dokumentiert sein.

[Atarimaster]

Dann werde ich also nicht umhin kommen, so ein Keks-Popup einzurichten.
Wie das geht, wird ja online sicher irgendwo dokumentiert sein.

Es wird doch sicherlich ein WP-Plugin dafür geben?

[p.i.t.]

Dann werde ich also nicht umhin kommen, so ein Keks-Popup einzurichten.
Wie das geht, wird ja online sicher irgendwo dokumentiert sein.

Es wird doch sicherlich ein WP-Plugin dafür geben?

Ja schon, aber allein mit der Installation des Plugins ist's nicht getan.

https://qodeinteractive.com/magazine/ho ... sent-popup

Da ist noch viel händische Arbeit und auch Codierung gefragt.

[Atarimaster]

Na, dann viel Spaß damit …

»Das Gegenteil von gut ist gut gemeint« – ein Spruch, der auf diese unsägliche Cookie-Richtlinie auf jeden Fall zutrifft. Weil sie Website-Besucher wie -Betreiber nur nervt und, meiner Ansicht nach, rein gar nichts bringt.

[kate]

...
Dann werde ich also nicht umhin kommen, so ein Keks-Popup einzurichten.
Wie das geht, wird ja online sicher irgendwo dokumentiert sein.

Wenn deine Benutzer aber die Kekse ablehnen musst du aber auch verhindern, dass der Google, FaceBook usw. welche setzen! Das ist ggfs. nicht ganz so trivial.

[Rotweinfreund]

»Das Gegenteil von gut ist gut gemeint« – ein Spruch, der auf diese unsägliche Cookie-Richtlinie auf jeden Fall zutrifft. Weil sie Website-Besucher wie -Betreiber nur nervt und, meiner Ansicht nach, rein gar nichts bringt.

Es ist wirklich furchtbar und macht mich aggro. Mittlerweile klicke ich meistens aus Frust auf "Alle erlauben", weil das die schnellste Methode ist, diese Scheiße aus den Augen zu bekommen.

[p.i.t.]

Na, dann viel Spaß damit …

»Das Gegenteil von gut ist gut gemeint« – ein Spruch, der auf diese unsägliche Cookie-Richtlinie auf jeden Fall zutrifft. Weil sie Website-Besucher wie -Betreiber nur nervt und, meiner Ansicht nach, rein gar nichts bringt.

Sehe ich auch so. Wenn das Resultat die Leute nur ärgert, dann ist der Mehrwert (wieder mal) nur dazu da, dass Kohle damit gemacht werden kann.

Etwas off-topic, aber passend zum Thema Datenschutz-Richtlinien:
Das neue CH-Datenschutzgesetzt gibt u.a. vor, dass man geschäftliche Mails, in welchen zB Kunden- oder Patientendaten enthalten sind, nur noch verschlüsselt verschickt werden dürfen. Ausser, man holt zuvor ausdrücklich das Einverständnis bei den Empfängern ab, dass diese die Mails unverschlüsselt erhalten möchten.
Weil eine echte End-to-End-Verschlüsselung aufwändig ist (PGP und/oder mit private key) und darum von niemandem gemacht wird, erhalte ich jetzt ständig Mails von Dienstleistern, die meine schriftliche Einwilligung fürs Versenden von unverschlüsselten Mails einholen. Womit der eigentliche Sinn des Datenschutzgesetz völlig ad absurdum geführt wird.

[p.i.t.]

...
Dann werde ich also nicht umhin kommen, so ein Keks-Popup einzurichten.
Wie das geht, wird ja online sicher irgendwo dokumentiert sein.

Wenn deine Benutzer aber die Kekse ablehnen musst du aber auch verhindern, dass der Google, FaceBook usw. welche setzen! Das ist ggfs. nicht ganz so trivial.

Hm, was schlägst du denn vor? Nur eine Auswahl zwischen "dringend notwendigen" und "zusätzlichen faktultativen" zu setzen, aber ohne Option auf "Alle ablehnen"?

[Rotweinfreund]

aber ohne Option auf "Alle ablehnen"?

Wenn der Kunde das genehmigt, wäre er mir schon sehr sympathisch. Leider findet man auf den allerwenigsten Websites auch diese Option vor (was ich aus Betreibersicht natürlich nachvollziehen kann).

[p.i.t.]

Ich habe jetzt mal bei der Site einer Kundin dieses Plugin "Cookieyes" installiert, ist gar nicht so schwierig, Sprache anpassen, und die Farben dem CI angleichen, und gut ist.

Leider ist es aber tatsächlich so, dass wenn jemand nur "Notwendige" oder "Funktionale" Cookies akzeptiert, meine Youtube-Filme nicht mehr abspielbar sind. Die laufen nur, wenn man "Alle annehmen" klickt – YT ist mit Werbung versehen, welche dort auch laufen können will.
Ich kann jetzt aber die YT-Coockies unter die "Notwendigen" verschieben, so dass sie trotzdem installiert werden, selbst wenn jemand auf "alle ablehnen" klickt. Ist das jetzt schon User-Verarsche? Oder sogar Betrug?

[Rotweinfreund]

Ich schreibe hierzu jetzt meine Meinung: Ich könnte es schon als eine "Verarsche" (aber nicht wirklich im bösen Sinn) auffassen, wenn ich es denn erkennen würde oder gar könnte! Aber das kann ich als RWF überhaupt nicht, sondern habe nur zwei Wahlmöglichkeiten: entweder glaube ich den Beschriftungen der Buttons oder ich glaube ihnen halt nicht, was angeblich so unter der Haube passierte.
Deshalb auch mein oben beschriebenes rigoroses Händling.

Bei Blockern glaube ich auch nicht, was die so alles versprechen, sondern messe ihren Nutzen für mich im erbrachten Vorteil.

[Macci]

@p.i.t.: wenn dir da ein Datenschützer dahinter kommt, dann gibt es vermutlich richtig Ärger.
Mir begegnet es auch immer wieder, dass YT-Videos nicht laufen, wenn man nicht alle Cookies erlaubt. Aber ich erwarte dann wenigstens eine Nachfrage. Ich kann dann selbst entscheiden, ob das Video es mir wert ist, oder nicht.

[p.i.t.]

OK, Danke für eure Einschätzungen. Verarsche könnte ich noch in Kauf nehmen (ungern zwar), aber wenn's Ärger gibt, dann lass ich das sein wie's ist.

[kate]

..
Ich kann jetzt aber die YT-Coockies unter die "Notwendigen" verschieben, so dass sie trotzdem installiert werden, selbst wenn jemand auf "alle ablehnen" klickt. Ist das jetzt schon User-Verarsche? Oder sogar Betrug?

Nach der EU Gesetzgebung ist das ein Fall in dem du von Abmahnanwälten zur Kasse gebeten werden kannst. Mindestens. Wenn einer gegen dich Klagt wird das böse enden.

Abgesehen davon kannst du nur YT Videos MIT Cookies laufen lasser oder GAR NICHT. Die Cookies und Tracker stecken im Einbettungscode von YT. Ohne den kommen von YT keine Daten. Mit denen kommen Daten aber der Kunde hat dann die Tracker und Cookies am Hals. YT schenkt dir da nix. Das ist eigentlich bei den meisten kommerziellen Anbietern von Inhalten so.

Das Benutzen von FB URLs und Inhalten und Icons und so .. ist das ähnlich.

Du kannst deinen Besuchern nur anbieten, dass sie alles abbekommen, volle Breitseite, oder eben keine externen Inhalte von kommerziellen Anbietern. Dazu muss man halt mal so'n Hinweis einblenden. Und natürlich selber nur saubere Sachen machen.

P.S. Der Cookie vom Sofa ist ein rein technischer. Und dennoch haben wir den Cookie-Akzeptanz Kram hier. Weil wir ja auch nicht jede Codezeile hier persönlich kennen.

[Rotweinfreund]

Nach der EU Gesetzgebung ist das ein Fall in dem du von Abmahnanwälten zur Kasse gebeten werden kannst. Mindestens. Wenn einer gegen dich Klagt wird das böse enden.

… ich will jetzt nicht sticheln, also ist es eher eine akademische Frage: Muss ihn das als Schweizer irgendwie jucken?