Das Thema ist aber auch die Speicherung. Wenn du nur das Land erkennst und dahingehend die Webseite auslieferst, ist das recht unproblematisch. Nach GDPR auch kein Problem, weil das ein Funktionales Processing ist. Es ist notwendig, damit die Seite ihre Funktion erfuellt.
1
0
0
0
Spannend wird es formal bereits dann, wenn diese Daten in einer Session gehalten werden. Egal ob persistiert wird oder nur in-memory, es wird "verarbeitet".
2
0
0
0
Ist irrelevant. GDPR sagt ja, dass du Daten verarbeiten darfst, wenn es für den Dienst notwendig ist. Die Seite korrekt auszuliefern ist für den Dienst notwendig. Da darfst du die auch verarbeiten. Natürlich muss das angemessen bleiben. 1/2
1
0
0
0
Nett wären Ausführungsbestimmungen zu solch komplexen Gesetzen. Ein "Session-Cookies und sessionStorage sind ok" wäre klar, anders als eine Kette: "HTTP ist stateless, Anwendung braucht State, also State notwendig, also Cookie nutzen erlaubt". Letzteres freut den Abmahnabwalt.
4
0
0
0
Zur damaligen "Cookie-Richtlinie" gibt es eine entsprechende Leitlinie sogar. EuGH hat die - wenn auch sehr verschwurbelt - letztlich bestätigt. Allerdings musst Du consenten, wenn in der Session mehr als unmittelbar betriebsnotwendige Daten gehalten werden.
2
0
0
2
Dieses "ja, aber" ist das Grausliche.
1
0
0
0
Exakt nervt mich auch. Und allein durch den Legislationsstil der EU ist das über die Jahre immer schlimmer geworden, in allen Themenfeldern wo Brüssel mitmischt (und das sind halt sehr viele).
1
0
0
1
Bekannte haben Mail von einem Webdiestleister bekommen mit der Ermahnung, dass auf ihrer Seite der "Cookie-Button" (sic! Genau so formuliert) fehle. Die Seite wirft keine Cookies. Das Thema hat Verheerungen auch in den Köpfen der Menschen hinterlassen.
1
0
0
0
Wünschenswert wäre auch: 1. Verpflichtung zur Beachtung von "DNT": nur das absolut nötige darf gespeichert werden. 2. Umstellung des Abmahnens auf angelsächsisches System: erste ist kostenlos → kein Geschäftsmodell. Dann würde sich das "Best Practice" von allein einstellen.
4
0
0
0
DNT ist eigentlich heute ohne expliziten anderslautenden Consent eh Pflicht. Halten sich nur die wenigsten dran.
1
0
0
1
Now for something completely different. Man mag vom @DerSpiegel halten, was man will, eins aber muss man den Machern zugestehen: sie haben Humor.

3:01 PM · Feb 11, 2020

2
0
1
1
LOL, die IT um eine Ausnahme fragen. Ist klar, damit die Kuendigung gleich hinterher kommt ^^
0
0
0
0
Verlage haben es derzeit nicht einfach. Der Fehler ist 20+ Jahren alt ... als man begann die Inhalte zu verschenken. Jetzt geht es nur unter Schmerzen/Verlusten zurück und offenbar sind auch zahlende Abonnenten von der derzeitigen Lösung nicht überzeugt:
Ich warte ja gespannt darauf, wie ich als @derspiegel Digital-Abonnent an meinen bereits bezahlten Content komme, wenn ich weder Adblocker / Cookieblocker ausmachen will noch das Aufgeld für "fast" werbefrei bezahlen möchte. #cornercases
2
0
0
0