Wie erkenne ich alle Cookies auf meiner Seite, bzw. wo kommen die alle her?

Hi Leute,

ich bin gerade dabei meine Webseite auf die neuen Datenschutzrichtlinien, bzw. Cookie-Richtlinien anzupassen.

Da ich die Webseite mit jeder Zeile selbst geschrieben habe, weiß ich natürlich was an welcher Stelle eingesetzt wurde oder wird.

Jetzt ist mit etwas komisches aufgefallen.

Wenn man meine Seite das 1. mal lädt und man mit der Maus über das " I " hovert ,um die Cookies zu sehen, werden zig Cookies angezeigt, die ich überhaupt nicht implementiert haben. Nachdem ich auf einen Button meiner Navigation geklickt habe und dann wieder über das "I" hover, werden die richtigen Cookies angezeigt.

Habt ihr eine Idee was das sein kann, bzw. wo die anderen Cookies herkommen?

Vielen Dank für eure Hilfe.

Answer 1

[regex9]

Ermittle die Cookies für deine Seite einfach folgendermaßen:

1. Öffne deine Seite im Browser und lösche alle Cookies (z.B. über das Symbol links von der Adresszeile).
2. Lade die Seite erneut und schau nun, welche Cookies wieder da sind.
3. Geh auch in Unterseiten hinein, spiele Videos u.ä. Medieninhalte ab, die du möglicherweise bei dir eingebunden hast.

Wenn du die Entwicklerkonsole öffnest und dort in den Tab Applications gehst, findest du unter dem Punkt Cookies (linke Sidebar) eine gut überschaubare Auflistung aller Cookies.

Comments

[RayLaMue]

Vielen Dank. Der Hinweis: Applications  hat mir sehr geholfen :)

Answer 2

[EinAlexander]

Wenn man meine Seite das 1. mal lädt und man mit der Maus über das " I " hovert

Über welches " I " denn?

Alex

Comments

[RayLaMue]

Oben in der URL .... gleich neben dem Schloss (bzw. auf dem Schloss, statt dem I)... um die Cookies zu sehen.

[katzebiggi]

@RayLaMue

Verwendest du den Edge Browser? Bei FireFox gibt es kein I. Evtl. sind das Verlinkungen zu anderen Domains/Unterseiten oder Gott weis was. Denke nicht das sowas irgendwen interessiert und für die Datenschutzerklärung ist das unrelevant, da andere Browser solche Anzeigen nicht haben.

Außerdem kann jeder die Cookies löschen und nur darauf muß hingewiesen werden, wie man das macht sowie für was man selbst Cookies setzt, wenn überhaupt. (z.B. Login, Kontaktformular usw)

[RayLaMue]

@katzebiggi

Ich selbst nutze Chrome.

Heißt: Ich ignoriere die "1. Anzeige" der Cookies und konzentriere mich auf meine eigenen und stelle die manuelle Möglichkeit, die Dinger abzustellen?

Und noch was...

Wie speicherst du die Einwilligung ab?

[katzebiggi]

@RayLaMue

1. ja
2. auch ja
3. Einwilligung wofür, damit man meine Webseite besuchen kann? So ein quatsch. Ich speichere gar nichts. Bei Formularen habe ich einen Code implementiert, den man anhaken muß, sonst wird die Anfrage nicht bearbeitet, wenn in meiner E-Mail keine Bestätigung erscheint.

Ansonsten nur der Cookiehinweis und fertig. Bei html Seiten wird sowieso keiner gesetzt, das erfolgt nur bei php und Scripten und auch nicht immer.

[regex9]

@RayLaMue

Du meinst sicherlich einen Cookie Popup / Banner. Für die Bestätigung dessen kannst du einen Cookie anlegen. Wenn der Cookie bereits existiert, braucht der Banner nicht mehr aufgerufen zu werden.

[RayLaMue]

@katzebiggi

Heißt: du verzichtest komplett darauf die Einwilligung abzuspeichern?

Ich glaub, du hast Recht. Vielleicht sollte ich das auch so machen.

Alleine schon deswegen....

Selbst wenn man die Einwilligungen speichert (ich speichere z.Zt alles in einer TXT) würde ich niemals die "passende Einwilligung" vorlegen können.
Weshalb? Gemäß DSGVO muss die IP "gebrochen" werden.

Heißt weiter: ich könnte niemals eine Zuordnung vornehmen...

Kann es sein, dass der Gesetzgeber das Thema hier nicht fertig gedacht hat?

[RayLaMue]

@regex9

Genauso habe ich das auch gemacht. Der Cookie gilt für max 24Std., bzw. bis der Browser geschlossen wird.

[regex9]

@RayLaMue

Die Einwilligung würde ich gar noch länger speichern (z.B. 1 Jahr). Dann nervt er nicht gefühlt bei jedem Seitenaufruf.

[RayLaMue]

@regex9

Das passe ich wirklich lieber an.

Wie würdest du hierauf reagieren?

Ich werfe dir vor deine Seite besucht zu haben.
Ich unterstelle dir, dass ich den Einwilligungsbutton gedrückt habe und nur den "Pflicht-Cookies" zustimmte. Deine Seite habe jedoch alle Cookies "Scharf gestellt". Seit dem Besuch deiner Webseite werde ich von nerviger Werbung belästigt?

Wie würdest du jetzt die passende Einwilligung finden? (könntest du überhaupt einen Nachweis führen?)

[regex9]

@RayLaMue

Nun, ich bin kein Jurist, sondern eher Techniker und würde daher erst einmal prüfen, inwiefern das technisch nachvollziehbar ist. Meist ist es ja doch eher ein Problem auf OSI Layer 8. Außerdem wäre die Frage, inwiefern es notwendig ist / war, tatsächlich eine Einwilligung für die vorliegenden Cookies einzuholen. Ich habe bisher noch keinen Fall erlebt, bei dem eine auf einen normalen Cookie basierende Einwilligung notwendig gewesen wäre. An der Stelle kommt allerdings ein Datenschutzbeauftragter ins Spiel, wenn du eine halbwegs sichere Antwort haben möchtest.

Einwilligungen zu speichern ist nicht so einfach möglich. Sofern dies notwendig wäre (z.B. bei einer Newsletteranmeldung oder einem Gewinnspiel, wo die Daten noch von anderen Drittanbietern verarbeitet werden, etc.), müsste man sich den Datenschutztext in Assoziation mit einer Nutzerkennung (z.B. der E-Mail-Adresse) sichern.