EU Cookie-Richtlinie - "Standard"-Cookies nicht setzen

[xtc-user09]

Hallo,

je nach EU-Land muss es eine Opt-In oder Opt-Out Möglichkeit für Cookies geben, die Daten für Google Analytics usw. speichern. Erlaubt ist jedoch das Setzen der Cookies zur Nutzung des Warenkorbs.
Der 1.06er Shop setzt aber schon beim Betreten der Seite Cookies, hierzu gehört "MODsid" und mehrere "pma_lang", "pma_charset" usw. cookies.

Wie kann ich einstellen, dass ausschließlich die Cookies für den Warenkorb, also die Cookies, die wirklich benötigt werden, gesetzt werden und beim Betreten der Seite keine?

Denn soweit ich weiß ist die Nutzung des Shops (bis eben auf den Warenkorb) auch ohne Cookies einwandfrei möglich.

Vielen Dank schon einmal für Hilfe!


Linkback: https://www.modified-shop.org/forum/index.php?topic=27501.0

[xtc-user09]

Hallo,

ich möchte hier noch einmal nachhaken, da je nach Land die Richtlinien sehr hart sind.

Weiß jmd. wie man die Cookies (außer Warenkorb) vollständig ausschalten kann?

Wie macht ihr das denn bei einem Shop im Ausland bzgl. Cookies?

Danke für die Hilfe!

[webald]

Wo hast Du her, dass bestimmte Cookies nicht erlaubt sind?
Welche Cookies sind nicht erlaubt, welche sind erlaubt?
Welches Recht ist anzuwenden? Standort des Anbieters, des Webservers, des Besuchers?

[xtc-user09]

Hallo,

wenn du bei Google nach "EU Cookierichtlinie" suchst, findest du hunderte/tausende Einträge. Die EU hat vorgegeben, dass Anbieter für bestimmte Cookies das Einverständnis der Nutzer einholen müssen. Noch nicht jedes EU-Land hat die EU-Cookierichtlinie in nationales Recht umgesetzt, wie z.B. Deutschland noch nicht.
Wenn du einmal auf Webseiten z.B. in Frankreich surfst wirst du oft einen Banner o.ä. finden, auch auf google.de ist unten eine Leiste.

Erlaubt sind Cookies, die für die korrekte Ausführung zwingend erforderlich sind, wie z.B. für den Warenkorb. Die Cookies, die aber z.B. dafür zuständig sind, dass der Kunde bei seinem nächsten Besuch mit seinem Namen angesprochen wird, sind z.B. einwilligungspflichtig bzw. muss darüber informiert werden.

Da mir aber die Cookies für den Warenkorb, die wirklich notwendig sind, ausreichen und nicht diese Banner einblenden will, möchte ich alle anderen Cookies entfernen...

[webald]

Es bleibt die Frage nach dem anwendbaren Recht. Wir sind eine deutche Firma, damit dürften im ersten Gang auch die deutschen Gesetz gelten, schließlich kann ich keine Website für 150 Staaten und Rechte erstellen.

Dann ist die nächste Frage, welche Cookies konkret betroffen sind. Bis jetztredest Du nur allgemein drum rum. Beispielsweise findet sich u. a. folgende Erklärung (http://webmagazin.de/social/medienrecht/EU-Cookie-Richtlinie-Kekse-hinter-Gittern)
"Danach soll für bestimmte Cookies eine Einwilligung nicht notwendig sein, sofern sie nicht für weitere Zwecke eingesetzt werden. Diese sind:

    Session-Cookies, die den Nutzer nach seinem Login identifizieren und nur für eine Session gelten oder persistente Cookies, die nur auf einige Stunden beschränkt sind
    Authentifizierungs-Cookies, die nur für eine Session gelten
    Cookies zum Abspielen von Multimedia Content, begrenzt auf eine Session
    Vom Nutzer gesetzte Sicherheits-Cookies
    Load Balancing Session Cookies
    User Interface Customization Cookies
    Social Plug-in Cookies für Content Sharing, die für eingeloggte Mitglieder eines sozialen Netzwerks gelten"

Oh, Social Cookies gehen, aber wo ist die Grenze?

[xtc-user09]

Das die Richtlinien teilweise schwammig formuliert sind, ist mir bekannt.

Wenn du als deutscher Shopbetreiber jedoch deinen Kundenkreis auf das Ausland ausweitet, wie z.B. mit Lieferungen nach Frankreich und vielleicht auch noch in französischer Sprache den Shop dafür hälst, musst du dich auch an bestimmte Richtlinien des Landes halten. Wenn man zusätzlich noch eine .fr-Domain betreibt, sowieso.

Bei mehreren größeren Unternehmen, wie auch Google habe ich gesehen, dass diese grundsätzlich schreiben, dass für ihre Dienste Cookies benötigt werden und man sich mit Nutzung der Webseite mit dem Cookiesetzen einverstanden zeigt.

Mir ging es bem modifiedShop um alle Cookies, die nicht unbedingt benötigt werden - lediglich die Warenkorbfunktion ist essentiell. Eine Session-ID, das Merken von Login-Daten o.ä. ist nicht notwendig und ich könnte darauf verzichten, wenn es sich ausstellen liese.

[webald]

Ohne genau nachgesehen zu haben, aber ich denke das auch andere Dinge in den Cookies sind, die im Shop durchaus Sinn machen: Gewählte Sprache etwa.

Auch finde ich These sehr gewagt, von der Domain-Endung auf anzuwendendes Recht zu schließen. Bei fr gilt franösisches Recht, bei it italienisches, bei de deutsches, bei com amerikanisches? Und am Ende kann sich der Kunde aussuchen welches gilt, weil ich mit einer com-Domain als deutsche Firma nach Frankreich liefere und den gleichen Shop auch noch unter einer ch-Domain betreibe?

Falls Du das als so gravierend ansiehst, dann kannst du ja hergehn und eine Seite vor den Shop schalten, bei der der Kunde die Cookies akzeptiert oder eben nicht in den Shop kommt. Das hat den Vorteil, dass Du den Shop nicht umbauen mußt und dass Du auf der sichere Seite bist kein Cookie aus Versehen doch zu setzen, obwohl Dein Besucher die Cookies nicht akzeptiert hat. Weil das dürfte die teuerste Variante sein: Cookie setzen trotz Ablehnung.

[teekilla]

"Erlassen hat der europäische Gesetzgeber die Cookie-Richtlinie 2009. Sie bestimmt unter anderem folgendes: Dienen die Cookies nicht dem alleinigen Zweck der Übertragung von Nachrichten über ein elektronisches Kommunikationsnetz oder der von einem Nutzer ausdrücklichen gewünschten Diensteerbringung, so soll ihre Verwendung nur noch mit vorheriger Einwilligung des Nutzers erlaubt sein (Artikel 5 (3) der Richtlinie). Vorausgesetzt ist zudem die umfassende Information des Nutzers über den Einsatz der Cookie-Techniken und die Verwendung der damit erzeugten Daten."

In einem Onlineshop erbringst du doch einen Dienst. Und Du schreibst doch in deine Datenschutzrichtlinien, wie Cookies genutzt werden. Und da der Kunde vor der Bestellung diese sogar bestätigen muss, gelesen zu haben, hast du damit zumindest schonmal ein Opt-out.

Und da die Cookies nur für diese Diensterbringung genutzt werden, reicht das ja auch.

Wenn du google analytics nutzt musst du dies ja auch in deine Richtlinie schreiben und darauf hinweisen, wie man das unterbinden kann.

[noRiddle (revilonetz)]

Guckssu hier.
Werde wenn ich Zeit habe dafür ein modified-Plugin schreiben...

Gruß,
noRiddle

[xtc-user09]

@noRiddle: Das CookieCuttr Plugin habe ich schon gesehen, leider gibt es das aktuell nur für Wordpress.

Wenn du eine modified Shop Version daraus erstellen könntest, wäre das natürlich super! Da man sich dafür schon gut mit Code auskennen muss, schaffe ich das leider nicht selbst

Viele Grüße!

[noRiddle (revilonetz)]

Jau, wenn ich denn Zeit finde.
wird wohl noch dieses Jahr sein... .

Gruß,
noRiddle

[xtc-user09]

Hallo noRiddle,

hast du schon Zeit gehabt, an einer Lösung zu bauen? Wenn ja, wäre es klasse, wenn du die Lösung mit uns teilen würdest 

[noRiddle (revilonetz)]

Nein, hatte noch keine Zeit, sonst wär's schon verfügbar.

Gruß,
noRiddle

[noRiddle (revilonetz)]

Jetzt ist ein Plugin von mir verfügbar: MODUL: Erweiterung für EU-Cookie-Verordnung

Gruß,
noRiddle