Cookie Opt IN (!) - wie ist die korrekte Vorgehensweise?

illusionfactory

Hallo, zusammen,

wenn ich richtig informiert bin, hat sich durch die DSGVO die Vorgehensweise von Opt-Out zu Opt-In geändert. Skripte (z.B. Analytics) dürfen erst dann geladen werden, wenn zugestimmt wurde, das Gleiche für Cookies.

In der Konsequenz darf ich auch kein eingebettetes YouTube-Video, Google Maps, Google Fonts mehr laden, bevor der User Cookies zugestimmt hat.

Wie löst Ihr das? Alle iFrames deaktivieren?

illusionfactory hat geschrieben:Skripte (z.B. Analytics) dürfen erst dann geladen werden, wenn zugestimmt wurde, das Gleiche für Cookies.

Das stimmt so pauschal nicht. Erst wenn irgendwann die ePrivacy-Verordnung kommt, brauchst du für das Setzen von Cookies eine Zustimmung. Die DSGVO sagt auch nichts über Skripte oder andere Inhalte.
Bei eingebetteten Inhalten (YouTube-Videos, Maps, ...) kann man sich recht einfach eine Lösung zusammenbasteln, die auf einen Klick des Benutzers wartet, bevor die Inhalte geladen werden. Ob das rechtlich gesehen notwendig ist, weiß ich nicht.
Zustimmung brauchst du nicht, wenn du dich auf berechtigtes Interesse berufst. "Die Großen" tun meist genau das. Erst vor Gericht wird geklärt werden müssen, was als berechtigtes Interesse durchgeht und was nicht.

illusionfactory

Danke für den Hinweis, dann haben wir ja noch Luft bei der Umsetzung

Wenn ein Seitenbetreiber aber die "sichere" [TM] Lösung haben wir, bei non-consent nichts zu setzen, wie würde das umgesetzt?

Rem

Philosophische Gegenfrage:
wenn jemand sich weigert, dass Cookies gesetzt oder persönliche Daten gespeichert werden, wie willst Du genau "non-consent" als Antwort akzeptieren, so dass beim nächsten Seitenaufruf die Version ohne Cookies erscheint und die Cookie-Consent-Leiste nicht eingeblendet wird?

S'geht vermutlich ned...

Ich würde ja "non-consent" mit Google verlinken, aber das ist verboten. LOL

Bei eingebetteten Inhalten (YouTube-Videos, Maps, ...) kann man sich recht einfach eine Lösung zusammenbasteln, die auf einen Klick des Benutzers wartet, bevor die Inhalte geladen werden. Ob das rechtlich gesehen notwendig ist, weiß ich nicht.

Ich habe das für Facebook-Diskussion bereits gesehen. Auch die Platzhalterlösungen für die Likebuttons sind recht ähnlich.

nerd

Rem hat geschrieben:Philosophische Gegenfrage:
wenn jemand sich weigert, dass Cookies gesetzt oder persönliche Daten gespeichert werden, wie willst Du genau "non-consent" als Antwort akzeptieren, so dass beim nächsten Seitenaufruf die Version ohne Cookies erscheint und die Cookie-Consent-Leiste nicht eingeblendet wird?

Ein einziger cookie "consent ja/nein/(nicht gesetzt)" faellt aber doch nicht unter "persönliche Daten" solange man mehr als 3 besucher hat, oder...?