Hallo zusammen, ich verwende für mehrere Seiten das Cookie Plugin von Borlabs welches leider kostenpflichtig ist. Ich dachte ich komme nicht darum herum weil ich ja den Traffic mit Google zählen möchte. Jetzt habe ich gehört dass es auch möglich den Traffic über den Provider zählen zu lassen und auch ansonsten bin ich evtl. zu vorschnell davon ausgegangen dass es keine Alternative zum Cookie-Plugin gibt - aber welche Dienste fehlen mir eigentlich, wenn ich es überhaupt nicht mehr brauche? Für mich war es bisher völlig selbstverständlich dass ich eines brauche welches leider auch kostenpflichtig ist.
Es steht hier in § 25 TTDSG Absatz 2: https://www.gesetze-im-internet.de/ttdsg/__25.html
Salopp gesagt “technische Cookies für den Betrieb”
Und wenn Du nicht weißt, was Dir fehlt, dann … fehlt Dir nix
Wenn man nur ein paar Statistiken über die Seitennutzung haben möchte, kann man auch die Angebote des Providers nutzen (der hat oft schon eine Auswertung mit drin) oder selbst mit einem kleinen Script das Logfile auswerten.
Dann braucht man kein Plugin, keine Einwilligung, keine AV und kein Drittlandtransfer.
Vielen Dank, ich muss das dringend ausprobieren. Derzeit bin ich noch brav mit Banner unterwegs https://skills-for-jobs.de/ , aber das wird mir auf Dauer zu teuer.
Bzw. ist eine unnötige Ausgabe
Die Site wird nicht ohne Einwilligungen arbeiten können, sie ist mit allem möglichen Zeug gespickt. Es kommt eben nicht nur auf Cookies an.
Momentan sind auf der Site noch Google Fonts, da hilft nicht mal ein Cookiebanner und auch kein Hinweis in der DS-Erklärung. Die sollten komplett ersetzt werden. Die ganzen Tracker könnten ersetzt werden, aber wenn Videos geladen werden, geht es sowieso nicht ohne das Banner.
Es ist zwar nicht der optimale Weg, aber wer verbietet denn den Einsatz von Google Fonts bei korrekt eingebundenem Consent Banner!? Das ist ja gerade Sinn und Zweck, dass ich - eine korrekte und transparente Information vorausgesetzt - eine Einwilligung einhole, um solche Dienste auch per Remote nutzen zu können. Dass das nicht sinnvoll ist im Fall von Fonts, bestreite ich nicht, aber nicht “verboten”.
Wenn man natürlich nicht möchte, dass die Seite besucht wird, dann kann man es so lassen.
Alle Leute, die es ablehnen, an Google Daten zu senden, können die Seite dann nämlich nicht besuchen. Das ist nicht Sinn der Sache, nicht wahr?
Das Problem ist - wenn ich das erste Mal Deine Homepage besuche, wird eben die Seite mit sämtlichen Scripten und Einbindungen geladen und es findet bereits ein Datenaustausch mit Google statt - erst danach kann ich über das Consent Banner eine Einwilligung geben. Die Einwilligung muss aber vorher erteilt werden.
Mittlerweile kann man mit bestimmten Einstellungen das Laden der Fonts auch bis zur Einwilligungserteilung unterbinden. Usercentrics bietet dafür z.B. ein Tool an: https://usercentrics.com/de/knowledge-hub/google-fonts-dsgvo-konform/
Ich würde es jedoch nicht empfehlen, aus den schon erwähnten Gründen.
Ich wurde da, glaube ich, etwas missverstanden.
I) Grundsätzlich verbietet niemand den Einsatz von Google Fonts als Remote-Einbindung (statt dem empfohlenen, lokalen Hosting)
II) Ich habe an keiner Stelle gesagt, dass die derzeitige Umsetzung des Thread-Eröffners sauber und rechtskonform ist.
III) Im Gegenteil: Ich habe gesagt, dass - eine korrekte Umsetzung mittels Consent Banner vorausgesetzt - eine Nutzung von Google Fonts direkt über Google durchaus möglich ist, nichts spricht dagegen.
Dass die Seite dann ohne Einwilligung und damit ohne Google Fonts vllt. nicht schön aussieht ist ein anderes Thema. Aber: Die Seite ist trotzdem nutzbar.
Ich befürchte, dass heute immer noch viele datenschutz-unkundige Nutzer einen Consent Banner ausschließlich mit Cookies assoziieren. Auch der auf der angesprochenen Seite eingebundene Banner spricht augenscheinlich nur von Cookies. Dass CMPs aber eine weit umfangreichere Funktion haben, geht scheinbar oftmals unter.
@Beabel Ich weiß auch nicht, was Du mir sagen willst - das ist nicht meine Website. Aber du hast korrekt erkannt, dass derzeit keine rechtsgültige Einwilligung und eine rechtswidrige Nutzung von Google-Diensten auf der genannten Seite vorliegt. Deswegen habe ich gesagt, dass “bei korrekt eingebundenem Consent Banner” alle Probleme gelöst wären.
Ich schließe mich @mtob an hinsichtlich des Tunnelblicks auf Cookies, den zahlreiche Seitenbetreiber haben. Dem Threaderöffner empfehle ich außerdem einen Blick auf Art. 12 DSGVO, “transparente Information”. Die aktuelle Datenschutzerklärung beinhaltet die Beschreibung von Funktionen von Facebook, Twitter, Instagram und Co., ohne dass tatsächlich diese externen Dienste in Anspruch genommen werden.
Da ich selber Seitenbetreiber bin, rate ich zu einer Analyse:
- Welche Daten möchte ich eigentlich haben?
- Welchen Informationsgehalt haben die Daten der Drittanbieter?
- Wie seriös sind die Daten?
- Welchen Aufwand muss ich betreiben, um beispielsweise Crawler-Bots von den Ergebnissen auszuschließen?
Wenn diese Fragen geklärt sind, kommt die datenschutzkonforme Umsetzung mittels
a) einer transparenten Begründung, weshalb diese Daten technisch notwendig oder notwendig zur Vertragserfüllung wären.
b) einer wirksamen Einwilligung.
Eine externe Lösung via Cookie-Bot scheidet aus meiner Sicht allein schon deshalb aus, weil hier zur Einholung einer Einwilligung zur Datenübertragung an Dritte die Daten erst an Dritte (Anbieter des Cookie-Tools) übertragen werden müssen, wofür es einer Einwilligung bedarf.
Zusammengefasst für den Fragesteller:
Eine Webseite ohne “Cookie-Tool” ist möglich, wenn durch die Seite keine Cookies gesetzt werden.
Eine Webseite ohne “Einwilligungs-Tool” ist möglich, wenn Daten nur nach Art. 6 Abs. 1 b-f verarbeitet werden und gleichzeitig eine transparente Information nach Art. 12 & 13 erfolgt.
Es gibt auch das Problem, dass ohne Einwilligung die Google Fonts nicht geladen werden können. Das heißt es muss eine Fallback Font geben. Diese sieht möglicherweise anders aus, was das Layout beeinflußen kann. Ebenso wenn die Einwilligung widerufen wird.
Wenn ich die Fonts lokal einbinde kann es längere Ladezeiten nachsich ziehen. Aber zum Glück reagiert ja auch Google reagiert und eine FAQ und Statement gepostet. Dies hat der Guru Ende letzen Jahres sich mal angeschaut gehabt.
https://www.datenschutz-guru.de/google-veroffentlicht-datenschutz-faqs-zu-google-webfonts/