DSGVO & Adsense: Google muss mitteilen, was zu tun ist

[Sololand]

unique IDs? Das soll ein personenbezogenes Datum sein?

Ja. GDPR, Artikel 4:

‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

GDPR, Recital 30:

Natural persons may be associated with online identifiers provided by their devices, applications, tools and protocols, such as internet protocol addresses, cookie identifiers or other identifiers such as radio frequency identification tags.

Das bekommt man doch echt einen Rappel, woher soll denn jemand wissen das ich das bin, das ist doch kein Personenbezug, verstehe das gelaber da gar nicht. Bei einer IP kann ich ja über utrace noch schauen und eventuell einen Schluss ziehen aber mit einer Cookie ID wie soll man da einen Bezug zu einer Person herstellen Oo

[Rem]

Das Datenschutz-Symbol von Google kommt aber erst, wenn die Anzeige schon geladen ist und das Tracking schon stattgefunden hat. Laut DSGVO braucht man das Einverständnis, bevor die Daten verarbeitet werden.

Es ist wohl einfacher, dass wir den Hinweis einblenden, "Du kommst hier nicht rein, ohne alle Cookies zu akzeptieren", als dass das Google im iframe macht. Denn dann würden die Leute ja eh nichts akzeptieren. Ich würde da nie im Leben reinklicken.

Ob das Datenschutz-Symbol von Google zu spät ist, oder meine Einblendung, dass Cookies gesetzt werden, ist Jacke wie Hose.

Allerdings könnte ich durchaus meine "PHP-Includes" mit dem Werbecode abhängig vom Vorhandensein eines Akzeptanz-Cookies machen. Aber das verlangt halt ein wenig Umprogrammiererei. Es wäre eigentlich nicht mal so schwierig. Allerdings würde ich eher den Besuch weiterer Seiten unterbinden bis "Okay" geklickt wäre, als dass ich zulassen würde, dass Besucher ohne Werbung durch die Ganze HP durchsurfen.

Und bei Layer und Blockierung, bin ich zuversichtlich, dass irgendein EU-Parlamentarier sich deswegen aufregen wird. Blockierung von "gewissen" Nutzergruppen ist bedenklich. Adblock-Nutzer dürfen nicht blockiert werden etc. pepe

[Hanzo2012]

Es steht schon explizit im Gesetz drin, dass der Benutzer nicht benachteiligt werden darf, wenn er z. B. dem Tracking nicht zustimmt. Es muss eine völlig freie Entscheidung sein, die nicht dadurch beeinflusst werden darf, dass er nur bei Zustimmung die Seite richtig nutzen kann.

[Esteamer]

Bei mir bleibt Adsense aktiv!

[Rem]

steht schon explizit im Gesetz drin, dass der Benutzer nicht benachteiligt werden darf, wenn er z. B. dem Tracking nicht zustimmt.

Was zu erwarten war
Den "nicht akzeptieren"-Knopf hätte man sonst direkt mit der Googlesuche verlinken können. Aber geht ja dann nicht
So einen Button würde ich übrigens niemals einfügen. Das ist meine rote Linie.

[FRANKFURT]

Wie man hier eindeutig nachlesen kann, sind die Interpretationsmöglichkeiten der DSGVO sehr vielfältig. Das wird dann leider von Gerichten geklärt werden müssen. Das ist m.M.n. so vorgesehen und gewollt, nach dem Motto: das soll dann der Markt unter sich ausmachen. Leider wird das einige Seitenbetreiber sehr viel Geld kosten. Hat man ja bei den vorherigen Abmahnwellen schon gesehen. Erst wenn die Abmahnungen und Klagen überhand nehmen, wird man sich der einzelnen Bestimmungen nochmal annehmen.

Gerade die Tage habe ich seit längerem die Tagesschau oder Tagesthemen gesehen und da wurde glatt gesagt, das mit Inkrafttreten der DSGVO keine Daten mehr ohne eindeutige Zustimmung des Nutzers erhoben werden dürfen (es lief ein Beispielvideo indem eine Maus mehrere Häkchen gesetzt hat), was m.M.n. eine Falschaussage darstellt. Das ist aber auch nur eine Möglichkeit der Interpretation der DSGVO. Es wird in den nächsten Wochen und Monaten ganz spannend werden. Im Moment kann man gar nicht alles richtig oder falschen machen. Vieles muss man auf sich zukommen lassen.


bezgl. der Nutzer:
Erst wird die Adblock-Nutzung für Legal erklärt (man übergeht Höchstrichterlich die Rechte der Webseitenbetreiber) und jetzt kommt der Punkt, das man die Nutzer auch nicht benachteiligen darf, wenn sie keine Lust auf Werbung haben. Natürlich unter dem Deckmantel "Datenschutz". Das ganze ist absurd und eine Frechheit hoch X. Was die Webseitenbetreiber für Interessen haben wird wieder nicht berücksichtigt.


bezgl. Dokumentation und Nachweisbarkeit:
Wie sieht das denn bei euch aus. Euch schreibt ein Nutzer an das er Auskunft über seine Daten haben möchte. Was antwortet ihr ihm dann?
Macht ihr euch die Arbeit und dokumentier alles um es nachzuweisen oder bekommen alle Nutzer die Standardantwort: ich habe gar keine Daten

[Bodo99]

Woher weiss ein User eigentlich, ob eine Webseite Personenbezogene AdSense Anzeigen oder Nicht-Personenbezogene Anzeigen verwendet. Sieht man das von außen? Also man sieht es evtl. an den Anzeigen selbst aber ich mein die Frage eher technisch auf Cookies bezogen.

[Hanzo2012]

und jetzt kommt der Punkt, das man die Nutzer auch nicht benachteiligen darf, wenn sie keine Lust auf Werbung haben.

Werbung an sich ist kein Problem. Zum Problem wird sie erst, wenn sie das (Surf-)Verhalten der Nutzer analysiert. Nichtpersonalisiertes AdSense oder klassische Amazon-Links bedürfen keiner Zustimmung.

[Lollipop]

@FRANKFURT:
also bei mir bekommt der Nutzer tatsächlich nur die Standardantwort "Ich habe keine Daten". Ist ja auch nicht gelogen, ich habe keine Kontaktformulare oder sonstwas, wo Eingaben gemacht werden, mein ISP speichert auch keine IPs in Logs auf die ich zugriff hätte. Ich erhebe eben selbst keine Daten. 3rd Party Cookies sollen die gefälligst mit den Werbeanbietern durchkaspern wenns ihnen wirklich wichtig ist. Letztenendes macht das eh kein normaler Mensch. Entweder ists ein Konkurrent der auf den Busch klopfen will, ein Abmahnanwalt oder einer von der Datenaschutzbehörde <-- wobei Letztern unsere Hutzelwebsites eh furzegal sind. Da haben die gar keine Kapazitäten für und wirtschaftlich lohnen die paar Euro Strafe ggf. auch nicht. Am Ende macht man den ganzen Mist doch nur wieder, weil man Angst hat irgendwelche abmahnwütigen Anwälte könnten sich auf unsere Kosten den nächsten Porsche kaufen. Boah! Geht mir die DSGVO gerade auf den Sack!

[Esteamer]

Basierend auf der Tatsache, dass ich ja noch 24 Stunde Zeit habe, bevor ich die DSGVO final umsetzen muss, werde ich ab heute Nacht ein sehr aggressives Konzept als Test fahren.

1.) Ich mache es wirklich so, dass beim "Erstaufruf" meiner Seite keine Services geladen werden (kein Adsense, kein Google-Maps, ...). Nichts außer den eigenen "funktionalen Cookies", die von meiner eigenen Domain gesetzt werden.

2.) Ein extrem großer Disclaimer wird eingeblendet:

Mein Test zielt vor allem darauf ab zu prüfen, wie viele User von einem derart markanten Hinweis abgeschreckt werden bzw. wie viele diesen annehmen.

3.) Stimmt ein User nicht zu, kann er das Angebot werbefrei und ohne Services wie Maps, Youtube, Adsense, ... nutzen... allerdings wird der Disclaimer nie verschwinden und zudem stehen einige Service nicht zur Verfügung (Z.B. Locations in Maps anzeigen).
Stimmt der User zu, wird die entsprechende Seite neu geladen... mit allem, was man zur Verfügung hat (also alle Services).
Gleichzeitig steht an der Stelle, wo der Disclaimer stand, folgendes:

Der "Zustimmungs-Cookie" hat übrigens eine "Haltbarkeitsdauer" von 30 Tagen.

4.) Die Zustimmung - sofern erteilt - speichere ich mit Uhrzeit und IP-Adresse (IP-Adresse kürze ich um 5 Stellen, substr($ip,0,-5)) in einer Datenbank.

5.) Der User kann über eine Link (siehe zweite Grafik) dem ganzen Blödsinn widerrufen:

Bei Widerruf lösche ich sowohl den entsprechenden Cookie und markiere den DB-Eintrag als "unaccepted".

Ob das reicht, ob das gut ist, kein Plan...
Ich habe ja wie gesagt noch 24 Stunden.

[FRANKFURT]

Die Frage von Eric78 ist ganz spannend und interessiert mich auch.

@Esteamer

Stimmt ein User nicht zu, kann er das Angebot werbefrei und ohne Services wie Maps, Youtube, Adsense, ... nutzen... allerdings wird der Disclaimer nie verschwinden und zudem stehen einige Service nicht zur Verfügung (Z.B. Locations in Maps anzeigen).
Stimmt der User zu, wird die entsprechende Seite neu geladen... mit allem, was man zur Verfügung hat (also alle Services).

Ist das nicht eine Benachteiligung von Nutzern?


Ich glaub dein "Test" zielt für die DSGVO deutlich am Ziel vorbei, kann aber ganz aufschlussreich für zukünftige Gesetze sein. Würdest du aber dennoch deine Testergebnisse hier mit uns teilen? Ich habe zwar so eine Ahnung wie es ausgeht, aber wer weiß.

Verdienst du mit deinen Seiten Geld?

[Esteamer]

Ist das nicht eine Benachteiligung von Nutzern?

Ja und Nein.
Dieser Benachteilungs-Quatsch geht mir ganz derbe auf den Sack. Manche Services sind halt rein technisch einfach nicht möglich, wenn die entsprechende Background-Technik - in diesem Falle Cookies - nicht gegeben ist. Darüber hinaus bin ich noch immer der Meinung, dass ich selbst entscheiden darf, was ich wem auf meiner Webseite zur Verfügung stelle und was nicht. Dann dürfte man auch keine IP-Bereiche mehr sperren, z.B. weil man weiß, dass von diesen Spam oder Missbrauch abgesetzt wurde.

Ich glaub dein "Test" zielt für die DSGVO deutlich am Ziel vorbei, kann aber ganz aufschlussreich für zukünftige Gesetze sein. Würdest du aber dennoch deine Testergebnisse hier mit uns teilen? Ich habe zwar so eine Ahnung wie es ausgeht, aber wer weiß.

Auch ich habe die Befürchtung, dass das Konzept nach Hinten los geht. Allerdings bin ich da inzwischen zurückhaltend geworden, was Vorab-Prognosen angeht. Das, was einem selbst nicht passt, scheint für andere oft gar keine Rolle zu spielen. Wie oft liest man z.B. "Wenn eine Seite 5 Sekunden läd, bin ich weg" Ich sehe das genauso, aber die Erfahrung lehrt mich, dass eine Vielzahl der Internet-User schmerzfreier ist. Als Webmaster oder Internet-affiner Mensch hat man ohnehin eine oft völlig falsche Sichtweise.

Verdienst du mit deinen Seiten Geld?

JA

[jfrie]

Verdienst du mit deinen Seiten Geld?

Wenn ja, jetzt scheinbar nicht mehr...... Aber warum nicht probieren. Der ganze DSGVO Müll ist so schwammig das sogar Fachleute mit dem Schultern zucken und Facebook und Co da weiter machen wo sie aufgehört haben. Die Anhörung von dem Zuckerberg war der reinste Witz

[Esteamer]

Verdienst du mit deinen Seiten Geld?

Wenn ja, jetzt scheinbar nicht mehr......

Ganz clevere Antwort! Ich vergesse immer wieder, dass man eigentlich gar keine Tests ausführen muss, weil es immer "Professionals" gibt, die ohnehin alles wissen, prognostizieren können und einfach "100% Digital" sind.

[Rem]

Ach, Prognosen würde ich mir ersparen.

Ich schaue mal, was mit meiner jetzigen Lösung (Cookie-Hinweis) mit der Bounce-Rate und dem RPM passiert, dann kann ich recht schnell nachschauen, ob die grossen Nachrichtenseiten bessere Lösungen haben. Und was dort in vier, fünf Monaten geduldet wird, werde ich dann bei mir auch einbauen.

Spannend wird der 25. Mai, wenn nur noch Context-bezogene Anzeigen erscheinen.

Längerfristig wird es spannend zu sehen, ob vielleicht ein paar Kleinwebmaster die Geduld verlieren und Werbekunden sich zurückerinnern, wie man Placements oder Stichworte buchte. Beides könnte den RPM steigern.

Wenn alle den selben Mist einblenden und die Nutzer im gleichen Umfang erschrecken und das Werbevolumen konstant bleibt, dann erhält jeder Webmaster weiterhin gleich viel Geld .

Wird aber vielleicht nicht passieren, weil einfach mehr Anzeigen in die Googlesuche wandern. Dort heisst es "machen Sie Anzeigen relevanter" und nicht, dass man sich vor Cookies fürchten muss.