cookie "_lcp"
lima-city → Forum → Die eigene Homepage → HTML, CSS & Javascript
anbieter
ausgabe
autor
code
funktion
hinweis
http
inhalt
keks
kontrolle
nutzer
problem
publikum
richtlinie
roboter
schutz
url
verordnung
verwenden
zweifelsfall
-
[Versuch den Urtext wieder herzustellen, nachdem dieser Beitrag mutwillig zerhackt wurde. -- Auch so kann man kritische Fragen unterdrücken!]
Auf meinen Webseiten nehme ich Datenschutz usw. immer schon sehr ernst. Die DSGVO habe ich zum Anlaß genommen bei einer anstehenden Überarbeitung sämtliche Arten von Einfluß von dritter Seite auszuschließen (google analytics raus usw). U.a. teile ich im Impressum mit „diese Seite verwendet keine Cookies oder Trackingtechniken.“ Nun habe ich festgestellt, daß mit jeder Seite jedoch ein numerierter Cookie namens
ausgeliefert wird._lcp
Der Name läßt darauf schließen, daß hier lima-city ohne Zustimmung (gem. Verordnung) einen Cookie setzt (Dies muß absichtlich geschehen)). Warum? und wie ist dies zu unterbinden?
Beitrag zuletzt geändert: 14.6.2018 12:47:03 von zenworte -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Zu unterbinden ist dies gar nicht, da dieser vom Webserver ausgeliefert wird. Evtl kann man den via php überschreiben lassen, da kenne ich mich aber nicht aus ob das so überhaupt möglich ist.
Was es damit auf sich hat findest du hier:
https://blog.lima-city.de/2014/07/spam-schutz-fuer-die-webseiten/
Beitrag zuletzt geändert: 13.6.2018 10:43:14 von horstexplorer -
einfach mal überprüfen:
https://www.cookiebot.com
Dann weißt du ob du konform der letzgültigen Verordnung bist -
Kannst ja auf den Sachverhalt hinweisen und entsprechend lima-city als verantwortlich für den Keks nennen, entsprechend für die Kekse auf deren Datenschutzerklärung verweisen, die für alles gelten sollte, was lima-city selber so veröffentlichen, einschließlich der Kekse.
Es soll ja ein Schutz vor zuviel Verkehr durch automatische Skripte sein.
Der Inhalt sieht - bis auf die Existenz der Kekse selbst - harmlos aus.
Eine Funktion haben sie für das Publikum nicht, für Autoren ebenfalls nicht.
Allerdings ist es ja durchaus möglich, daß Leute Kekse ohne erkennbare Funktion für sie pauschal ablehnen - oder aber aufgrund von einer Behinderung spezielle Programme verwenden, die mit Keksen und JavaScript und solchen Schnickschnack gar nichts anfangen können.
Kritisch zu sehen ist allerdings, daß bei (einigen?) HTML-Ausgaben hinten Inhalt mit einem JavaScript-Aufruf eingebunden wird.
Das ist eine Änderung des Inhaltes der Seite, über welche die Autoren der Seite keine Kontrolle haben, also auch nicht verantwortlich sind, allerdings dafür gehalten werden.
Derartige Kekse lehne ich auch ab, Seite funktioniert aber trotzdem.
Zugriff einiger Roboter, etwa von Goggle funktioniert auch, wäre ja auch ziemlich sinnlos, wenn die Seiten nicht über Suchmaschinen auffindbar wären.
Derartige Diskriminierungen von Publikum aufgrund von gemutmaßten Merkmalen habe ich inzwischen allerdings schon bei mehreren (amerikanischen?) Anbietern gesehen, die mit vorgelagerten Skripten einfach Roboter und Behinderte prinzipiell ausschließen - absurd und schändlich! Geradezu das Gegenteil von dem, was man einst mit HTTP und HTML im Sinn hatte.
Solche Seiten sind vom Publikum nicht mehr öffentlich auffindbar oder zugänglich, also gewissermaßen 'Darknet' ohne Sicherheitsmaßnahmen - sinnfrei für komplett legale, harmlose Inhalte ;o)
Es findet eine technische Selektion statt, wer Zugang zum Inhalt bekommt - statt Information für alle also eher Unterhaltung nur für folgsame Schafe ;o)
-
prinz-und-gloeckner schrieb:
Kannst ja auf den Sachverhalt hinweisen und entsprechend lima-city als verantwortlich für den Keks nennen, entsprechend für die Kekse auf deren Datenschutzerklärung verweisen, die für alles gelten sollte, was lima-city selber so veröffentlichen, einschließlich der Kekse.
Es soll ja ein Schutz vor zuviel Verkehr durch automatische Skripte sein.
Der Inhalt sieht - bis auf die Existenz der Kekse selbst - harmlos aus.
Eine Funktion haben sie für das Publikum nicht, für Autoren ebenfalls nicht.
Allerdings ist es ja durchaus möglich, daß Leute Kekse ohne erkennbare Funktion für sie pauschal ablehnen - oder aber aufgrund von einer Behinderung spezielle Programme verwenden, die mit Keksen und JavaScript und solchen Schnickschnack gar nichts anfangen können.
Kritisch zu sehen ist allerdings, daß bei (einigen?) HTML-Ausgaben hinten Inhalt mit einem JavaScript-Aufruf eingebunden wird.
Das ist eine Änderung des Inhaltes der Seite, über welche die Autoren der Seite keine Kontrolle haben, also auch nicht verantwortlich sind, allerdings dafür gehalten werden.
Derartige Kekse lehne ich auch ab, Seite funktioniert aber trotzdem.
Zugriff einiger Roboter, etwa von Goggle funktioniert auch, wäre ja auch ziemlich sinnlos, wenn die Seiten nicht über Suchmaschinen auffindbar wären.
Derartige Diskriminierungen von Publikum aufgrund von gemutmaßten Merkmalen habe ich inzwischen allerdings schon bei mehreren (amerikanischen?) Anbietern gesehen, die mit vorgelagerten Skripten einfach Roboter und Behinderte prinzipiell ausschließen - absurd und schändlich! Geradezu das Gegenteil von dem, was man einst mit HTTP und HTML im Sinn hatte.
Solche Seiten sind vom Publikum nicht mehr öffentlich auffindbar oder zugänglich, also gewissermaßen 'Darknet' ohne Sicherheitsmaßnahmen - sinnfrei für komplett legale, harmlose Inhalte ;o)
Es findet eine technische Selektion statt, wer Zugang zum Inhalt bekommt - statt Information für alle also eher Unterhaltung nur für folgsame Schafe ;o)
Man muss das Problem nicht größer machen als es ist besonders wenn es eigentlich (zumindest hier) keins gibt, absurd ist da gar nichts daran.
Ich hab noch keinen hier mit Screenreader gesehen der damit bei Lima Probleme hat.
Hier von Diskriminierung zu reden aufgrund von schlechter/unpassender Software halte ich für sehr fraglich zumal der Prozentsatz der, falls doch mal so etwas passiert verschwindend gering ist gegenüber den richtigen Blockierungen.
Das mit den Cookies sperrt nicht alles aus. Selbst simple PhP Scripte die die Seiten durchsuchen fallen da scheinbar nicht auf. Das ganze wird vermutlich auf ganz andere Anwendungen abziehlen welche wohl unterscheidbar vom Rest sind.
Beitrag zuletzt geändert: 13.6.2018 18:09:20 von horstexplorer -
Die Diskriminierung bezieht sich doch auf jene anderen Anbieter, welche den Zugang wirklich mit Skripten unterbinden.
Das hat also nichts mit dem hiesigen Cookie zu tun, auch wenig mit dem bei den HTML-Seiten eingebundenen Skript, welches ja erkennbar auch nur versucht, einen Keks zu setzen.
Problematisch hinsichtlich der Verantwortung für den Inhalt ist hier lediglich, daß tatsächlich in die Ausgabe der Autoren eingegriffen wird, eine Kontrolle durch diese also nicht komplett möglich ist. -
Es soll ja ein Schutz vor zuviel Verkehr durch automatische Skripte sein.
Das geschieht ja über die 7tägige Speicherung der IP-Adressen.
Der Inhalt sieht - bis auf die Existenz der Kekse selbst - harmlos aus.
Was im Rahmen der Weiterverarbeitung damit geschieht kann ich nicht überprüfen, im Zweifelsfall ist böser Wille zu unterstellen.
Problematisch hinsichtlich der Verantwortung für den Inhalt ist hier lediglich, daß tatsächlich in die Ausgabe der Autoren eingegriffen wird, eine Kontrolle durch diese also nicht komplett möglich ist.
(meine Hervorhebung) Genau daß ist eben mein Problem.
Ein paar von den anderen, teilweise sehr substantiierten Antworten, sind gute Anregungen, gehen aber teilweise am Kern des Themas vorbei.
Ich warte jetzt Mal auf eine „offizielle“ Stellungnahme. (Leider hat mich das Vorgehen in Sachen Aufrtragsdatenverarbeitung nicht davon überzeugt, daß hier rechtlich geschulte Fachkräfte am Werk sind Kommentare zu https://blog.lima-city.de/2018/05/eu-dsgvo-auftragsdatenverarbeitung-jetzt-abschliessen/). Schau'n mer Mal ob ein nachvollziehbarer Nachweis der „unabweisbaren technischen Notwendigkeit” gelingt.
PS.: Ich vermute von dem netten Herrn der meinen Beitrag zerhackt hat war die Frage „welche Verordnung“? -- Es geht hier nicht um personenbezogene Daten, sondern um die schon ältere Cookie-Richtlinie (die mir dann das Schalten eines dieser lästigen „wir verwenden Cookies“-Fensters aufzwingen würde).
-
wie schon oben geschrieben, nutze die Überprüfung, dann siehst du, ob es in irgendeiner Art und Weise DSGVO gefährdet ist. Ich unterstelle mal, dass Lima-City keine Cookies nutzt, die zweifelhafte Inhalte sammeln oder gar verarbeiten.
Man muss es nicht größer machen als es ist!
Im Zweifelsfall musst du dir halt einen Space mieten, denn nur dann kannst du sicher sein, dass nur deine Cookies geloggt werden und keine vom Anbieter, denn der hat bei der Nutzung des Space das Recht dazu! -
Hallo,
soweit ich weiß ist es bei der DSGVO so, dass man Cookies, die zur Funktion der Website nötig sind erlaubt sind und keine extra Einwilligung des Besuchers voraussetzen und der Cookie hat ja anscheinend nur den Wert "a". Selbst wenn wäre laut https://blog.lima-city.de/2018/05/eu-dsgvo-auftragsdatenverarbeitung-jetzt-abschliessen/#comment-3937 nicht der Nutzer, sondern der Anbieter verantwortlich (Vielleicht braucht man einen ADV Vertrag).
Falls du an der Privatsphäre deiner Nutzer interessiert bist, würde ich dir empfehlen Google Fonts aus deiner Website rauszunehmen, soweit ich weiß reicht es auch nicht, nur die Fonts-Dateien einzubinden (Tipp: man kann sich auf Google Fonts bzw. hier die Fonts herunterladen), möglicherweise ist es auch nicht DSGVO konform: https://github.com/google/fonts/issues/1495
prinz-und-gloeckner schrieb:
Kritisch zu sehen ist allerdings, daß bei (einigen?) HTML-Ausgaben hinten Inhalt mit einem JavaScript-Aufruf eingebunden wird.
Das ist eine Änderung des Inhaltes der Seite, über welche die Autoren der Seite keine Kontrolle haben, also auch nicht verantwortlich sind, allerdings dafür gehalten werden.
Damit wird nur der Cookie gesetzt.
zenworte schrieb:
Was im Rahmen der Weiterverarbeitung damit geschieht kann ich nicht überprüfen, im Zweifelsfall ist böser Wille zu unterstellen.
WIE soll der Anbieter Böses mit einem Cookie mit dem Wert "a" anstellen? Und natürlich ist jeder schuldig, außer das Gegenteil wurde bewiesen (nicht umgekehrt).
tchiarcos schrieb:
wie schon oben geschrieben, nutze die Überprüfung, dann siehst du, ob es in irgendeiner Art und Weise DSGVO gefährdet ist. Ich unterstelle mal, dass Lima-City keine Cookies nutzt, die zweifelhafte Inhalte sammeln oder gar verarbeiten.
Man muss es nicht größer machen als es ist!
Im Zweifelsfall musst du dir halt einen Space mieten, denn nur dann kannst du sicher sein, dass nur deine Cookies geloggt werden und keine vom Anbieter, denn der hat bei der Nutzung des Space das Recht dazu!
hier noch einmal für dich:
PS.: Ich vermute von dem netten Herrn der meinen Beitrag zerhackt hat war die Frage „welche Verordnung“? -- Es geht hier nicht um personenbezogene Daten, sondern um die schon ältere Cookie-Richtlinie (die mir dann das Schalten eines dieser lästigen „wir verwenden Cookies“-Fensters aufzwingen würde).
Soweit ich das verstanden habe wurde die Cookie Richtlinie von Deutschland nicht umgesetzt, also wären diese Meldungen gar nicht nötig und mit der E-Privacy Verordnung, die 2019 in Kraft tritt
(Achtung: Ich bin kein Anwalt und liege vielleicht da und dort falsch)
Beitrag zuletzt geändert: 14.6.2018 19:42:18 von user012 -
tchiarcos schrieb:
Dein Ernst? Wieder jemandem zu Werbezwecken die Mailadresse in den Rachen werfen? Ich würde zunächst mal mit https://www.wbs-law.de/abmahncheck/, auf generelle Probleme prüfen, und danach vielleicht mit https://www.webpagetest.org etwas in die Tiefe gehen. Ein Cookie Hinweis bei den Lima-Keksen fände ich übrigens übertrieben, da sollte ein Hinweis in der Datenschutzerklärung genügen, daß der Hoster zur Spambekämpfung Cookies setzt.
einfach mal überprüfen: https://www.cookiebot.com Dann weißt du ob du konform der letzgültigen Verordnung bist
Übrigens finde ich, daß in Bezug auf die DSGVO alle etwas überreagieren. Eigentlich hat sich seit BDSG 2016 nicht viel geändert.
Beitrag zuletzt geändert: 15.6.2018 11:05:16 von invalidenturm -
invalidenturm schrieb:
Dein Ernst? Wieder jemandem zu Werbezwecken die Mailadresse in den Rachen werfen?
hast du keine Dump Mailadresse? also ich hab ne Dumping Mailadresse, die ich nur für solche Zwecke nutze, natürlich wird die zu gespamt aber das is mir egal. Dann können die noch so oft deine Mailadresse haben! -
tchiarcos schrieb: hast du keine Dump Mailadresse? ...
Natürlich habe ich eine Dump Mailadresse, aber ich gehe nicht davon aus dass jeder Forenleser eine solche hat. Abgesehen davon ist es relativ umständlich den kompletten Registrierungs und Scanvorgang bei coockiebot durchzuarbeiten. Ich zitiere "Status: Neuer Scan initiiert - warten auf verfügbaren Scanner...
Der Scan kann bis zu 24 Stunden dauern."
user012 schrieb: Soweit ich das verstanden habe wurde die Cookie Richtlinie von Deutschland nicht umgesetzt, also wären diese Meldungen gar nicht nötig und mit der E-Privacy Verordnung, die 2019 in Kraft tritt. (Achtung: Ich bin kein Anwalt und liege vielleicht da und dort falsch)
Nein da liegst Du richtig, eine gute Übersicht zur derzeitigen Rechtslage in Deutschland gibt es hier https://www.e-recht24.de/artikel/datenschutz/8451-hinweispflicht-fuer-cookies.html. Ob sich 2019 mit der E-Privacy Verordnung daran etwas ändert ist noch offen.
Beitrag zuletzt geändert: 15.6.2018 16:39:59 von invalidenturm -
Bei den älteren Versionen der Brauser war ein Hinweis auf Kekse auch noch eingebaut.
Es poppte ein Fenster auf und man wurde gefragt, ob man den Keks haben will.
Da war man gleich so informiert - es gibt Kekse - und es war möglich, sich direkt und einfach mit einem Klick zu entscheiden, ob man die für die betroffene Adresse in Zukunft annehmen will oder nicht.
Heute braucht man dafür eine Erweiterung oder es geht gar nicht mehr.
Ein guter Teil dieser Keks-Misere liegt also auch an Anbietern von Brausern, die derart nützliche Funktionen entweder gar nicht erst einbauen oder wieder ausgebaut haben.
Und es ist ja inzwischen auch so, daß die meisten Brauser auf die Verwendung von HTTPS hinweisen, warum also nicht wie früher auch wieder automatisch auf Kekse, damit die Nutzer sie einfach so wegklickern können?
Vermutlich würde sich die Nutzung von Keksen dann auch wieder reduzieren, wenn sie dem Publikum wieder sichtbarer würden, diese mehr darüber reflektieren, ob sie ihnen auf der besuchten Seite wirklich etwas nutzen.
Problematischer als Kekse oder webstorage ist noch der Einsatz von JavaScript (Ajax - alles ist möglich!)
Auch davor sollten Brauser eigentlich automatisch warnen und die Nutzer jeweils entscheiden lassen.
Auch dazu aber braucht man heute Erweiterungen wie NoScript.
Viele Probleme scheinen mir also eher bei den Brauser-Anbietern zu liegen, nicht bei den Autoren.
Aber Goggle und Apple mischen ja bei WebKit/Blink kräftig mit. Warum Mozilla das mitmacht, ist nicht so klar ersichtlich. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage