Es wird noch absurder: die Begründung für das Urteil ist ein individuelles Unwohlsein, dass Daten unkontrolliert an einen amerikanischen Konzern übermittelt werden. Und das sei mit 100 Euro auszugleichen.

hi rkr, hi TomBuilder,



Danke für Eure Beiträge.

es ist wirklich kaum zu fassen und man versteht dabei aber auch, wie viele Leute durch das Thema verunsichert werden.

genau,

datenschutz ist allerdings imho nur notwendig, wenn daten verarbeitet oder gespeichert werden, was google bei der no-cookie lösung allerdings gar nicht macht.

Hi TomBuilder,

danke für deinen Beitrag.

Also ich setz mich auch grad auseinander mit dem Thema und arbeite mich ein.

Ists nicht etwa so dass man beim Speichern von Daten mit Hilfe von Cookies - man die Webseiten-Besucher auch zuvor informieren sollte.
Man kann diese (Hinweise ) geben - etwa in Form einer Cookie Notice oder eines sogenannten Cookie Banners.

Dann hat der User eine Möglichkeit zu reagieren: Er kann sich entscheiden - denke ich mal.
Der Datenverwendung kann dann im Nachgang widersprochen werden ( was meines Erachtens dann so etwas ist wie eine Opt-Out-Regel).
Wenn ich das richtig erinnnere, dann wurde dieser Sachverhalt ursprünglich durch die EU-Cookie-Richtlinie festgelegt und geregelt.


Aber jetzt kommts m.E. noch dicker: (leider!!!!!!!!)

Die bevorstehende (aber noch nicht in Kraft getretene) ePrivacy-Verordnung besagt jedoch, dass die Cookies im Grunde genommen eigentlich erst dann gesetzt werden dürfen, wenn der Seiten-Besucher der Verwendung zugestimmt hat (Opt-In-Regel).
Das ist aber dann meines Erachtens noch aufwändiger.

Denn wenn man das komplett zuende denkt, dann bedeutet das doch etwa so viel wie: Noch lange lange bevor beim Aufruf deiner Website auch nur ein einziges (technisch notwendiges) Cookie gesetzt werden kann, müssen deine Seitenbesucher bereits bestimmt haben, ob sie genau das zulassen wollen – oder eben nicht.


Das ists was mich im Moment beschäftigt.

Wie seht ihr das denn!?

Freue mich auf die Diskussion

Euer Pregmatch

Weiter gedacht. Wenn ich Session verwende, werden auch Cookies gesetzt. Allerdings erhebe ich keinerlei Daten und auch keine IP-Adresse. Allerdings macht das mein Provider per Gesetz sehr wohl -> Protokoll. Der holt auch keine Zustimmung ein beim User.

Hallo Gebby

vielen Dank für Deine Rückmeldung - für deinen Beitrag.

der gesetzgeber is afaik nicht mehrzum speichern von logdaten verpflcihtet.
zudem geht es wohl um third party cockies

https://piwikpro.de/blog/was-ist-der...party-cookies/
wie dem auch sei, diese sollten eh bald vor bei sein, google hat da ja schon einiges vorgeschlagen.

https://www.heise.de/news/Cookie-Nac...C-6337936.html

zum einbincden fremder inhalte, gibt es einer gefühlten ewigkeit shariff

https://github.com/heiseonline/shariff

sonderbarerweise ist da kein youtube etc bei

First party cookies betrifft das nicht. "Technisch notwendige" Cookies können ohne Zustimmung des Besuchers sofort gesetzt werden.

Ich sehe nur Session-Cookies als notwendig an und auf diese muß man nicht hinweisen.

Des weiteren finde ich es DSGVO-Technisch interessant, das sich viele Webseitenbetreiber die Banner von extern laden, bei google-Fonts wird gejammert.

Nur weil etwas einfach ist, muß es nicht die beste Lösung sein.

Und das überfordert dich?

Man kann per PHP testen ob es ein Session-Cookie gibt und dann entsprechend den Banner mit übertragen - wo ist das Problem?

ich sehe das so, dass Session coockies sehr wohl in der Dtesncghutzerklärung erwähnt werden müssen.

Nein, musst du nicht. Du musst beschreiben, wie du personenbezogene Daten verarbeitest. Wenn du nichts mit personenbezogenen Daten machst, dann musst du auch nicht geschrieben, wozu du first party cookies verwendest - unabhängig gon der Gültigkeitsdauer des/der Cookies.

ich halte mich da an das "sie sollten" des verlages für rechtsjournalismus.

https://www.datenschutz.org/session-cookie/

ein generelles "musst du nicht" also ein raten zum unterlassen halte ich als ratschlag in dem komplexen thema, für - mit verlaub - fahrlässig.

Wir erwähnen die Session-Cookies in der Datenschutzerklärung, nerven die User aber nicht mit einem Banner, da dieser nicht für Session-Cookies nötig ist.

die meisten werden dn artikel selbst schon gefunden und sich mögicherweise über die auswucherungen gewundert haben,
für die anderen schnell verlinkit

https://www.heise.de/news/Wackeliges...s-7338721.html

vielen vielen Dank lieber TomBuilder

danke für den Hinweise - es ist echt kein sehr gutes Jahr - man muss sehr sehr aufpassen - und alles richtig machen.


Dir vielen Dank für den Hinweis auf den Heise-Artikel -

Es ist ein Jahr der Abmahnwellen. ... Und ja: Tatsächlich auch für Google-Analytics rollt eine neue Abmahnwelle an. Es laufen Klagen wegen des Einsatzes von Google Analytics in mehreren Ländern.


Über deinen Tipp und Link hinaus - lieber TomBuilder hab ich nochmals weiter geguckt: hier eine Liste sehr hilfreicher Artikel:

ganz neu und gestern; Google äußert sich zur Abmahnwelle wegen Google Fonts 23.11.2022 14:00 Uhr

"So funktioniert das Internet." Google reagiert auf die Abmahnungen wegen Einbettung von Schriften. Derweil rollt eine Abmahnwelle wegen Google Analytics los.

https://www.heise.de/news/Google-aeu...s-7350292.html


Keine Verknüpfung der Daten von Google: ... in dem Beitrag auf heise.de ...Außerdem rollt gemächlich eine neue Welle der Abmahnungen an, diesmal betrifft es Webseiten, die Google Analytics eingebunden haben.



und hier der von dir erwähnte Artikel - Tom : vorgestern: Wackeliges Geschäftsmodell: Weitere Massenabmahnungen wegen Google-Fonts:22.11.2022 06:35 Uhr c't Magazin

Wer steckt hinter den Zahlungsaufforderungen für den Google Fonts-Einsatz und warum wackelt das Geschäftmodell der Abmahnanwälte? c't analysiert die Situation.

https://www.heise.de/news/Wackeliges...s-7338721.html

über 700 Kommentare und Beiträge




Neue Abmahnwelle: Wieder gehen Schreiben wegen Google Fonts und DSGVO raus:27.10.2022 12:34 Uhr

Wegen vermeintlicher DSGVO-Verstöße werden aktuell wieder Tausende Seitenbetreiber abgemahnt. Es geht um die Einbettung von Google Fonts.

https://www.heise.de/news/Neue-Abmah...s-7322064.html




Angeblicher DSGVO-Verstoß: Abmahnwelle wegen Google Fonts:

Viele Webseitenbetreiber erhalten gerade eine Zahlungsaufforderung über 100 € wegen Verstoßes gegen die DSGVO. Was steckt dahinter und wie kann man sich wehren?

https://www.heise.de/news/DSGVO-Abma...s-7206364.html



Bettelbriefe: Abmahnwelle wegen Google Fonts

Tausende von Empfängern staunen derzeit über Forderungsschreiben, die sie im E-Mail-Postfach oder im Briefkasten vorfinden. Weil sie Googles kostenlose Fonts in ihre Websites eingebettet haben, sollen sie 100 bis knapp 500 Euro berappen. Was steckt hinter diesen Schreiben und wie wehrt man sich dagegen: https://www.heise.de/select/ct/2022/...11203870232521​



ferner auch sehr wertvoll: der Thread : Abmahnung bzgl. DSGVO-Verstoß wg. angeblicher Einbindung Google Fonts - eine Diskussion mit fast 70 Kommentaren: https://www.reddit.com/r/de_EDV/comm...g_angeblicher/



Wichtig: In jedem Fall sollten Website-Betreiber schleunigst die Abruf-Version von Google-Fonts durch lokal gehostete Fonts ersetzen.​


Darüber hinaus:: Also es ist, so gesehen sehr die Frage, wie lange das Geschäftsmodell der Abmahner-Anwälte denn dann noch in dieser wilden Form weitergeht. Soweit ich das seheh ists so dass bereits einige Anwälte die Massen-Abmahn-Anwälte verklagen.

BTW; hier nochmals das Statement von Google: Your Privacy and Google Fonts Friday, November 18, 2022
https://fonts.googleblog.com/2022/11...fonts.html?m=1

und übersetzt:
Angesichts der jüngsten Ereignisse und der Berichterstattung in den Medien über Google Fonts halten wir es für notwendig, die folgende Erklärung abzugeben:
Google Fonts ist eine Bibliothek mit Open-Source-Schriftfamilien sowie eine Web-API, mit der diese Schriftfamilien in Websites eingebettet werden können.
Die Menschen möchten, dass die Websites, die sie besuchen, gut gestaltet und einfach zu bedienen sind und ihre Privatsphäre respektieren. Google respektiert
die Privatsphäre von Einzelpersonen. Die Google Fonts-Web-API wurde entwickelt, um die Erfassung, Speicherung und Verwendung von Daten auf das zu beschränken,
was für die effiziente Bereitstellung von Schriftarten und für aggregierte Nutzungsstatistiken erforderlich ist. Diese Daten werden sicher und getrennt
von anderen Daten aufbewahrt. Google verwendet die von Google Fonts gesammelten Informationen nicht für andere Zwecke und Google verwendet sie insbesondere
nicht zur Erstellung von Endnutzerprofilen oder für Werbung. Darüber hinaus ist die Tatsache, dass die Server von Google notwendigerweise IP-Adressen erhalten,
um Schriftarten zu übertragen, nicht spezifisch für Google und entspricht der Funktionsweise des Internets. Weitere Informationen zum Datenschutz und zur
Datenerfassung bei der Google Fonts Web API finden Sie in unseren Datenschutz-FAQs.

Quelle Google:

btw: die Diskussion auf heise.de läuft schon ziemlich an - mehr als 400 Kommentare
https://www.heise.de/forum/heise-onl...08203/comment/