Hi,

Weiterhin ist aber auch eine Session, die sich in einem im URL befindlichen Schlüssel ausdrücken kann, eine client-seitig gespeicherte Information, auf die nicht nur zurückgegriffen werden kann, sondern an der doch allermeist server-seitige Daten gekoppelt sind. In diesen können durch Surfverhalten Vorlieben herausgearbeitet werden... Konsequenz à la EU.

Moooment: Die Überwachung des Surfverhaltens auf der Site beim Besuch ist die eine Sache - vielleicht entfernt vergleichbar mit Videoüberwachung im Geschäft, wo man nicht nur nach Ladendieben Ausschau hält, sondern auch analysiert, wie sich die Kunden durch den Laden bewegen (diese Analysen gibt es allerdings auch ohne Videoüberwachung).

Etwas anderes wäre es, wenn an die Videoüberwachung z.B. eine Gesichtserkennung angeschlossen wäre, und, analog zum dauerhaften Cookie, in einer Datenbank gespeichert wird, daß genau dieser Kunde an genau diesen Zeitpunkten in den Laden kommt, und wie er sich dort jedesmal verhält.

Solange der Kunde keine Kundenkarte hat, kennt der Ladenbesitzer natürlich nicht seine persönlichen Daten. Aber eine andere Qualität hat diese, personalisiertere Formb der Überwachung aber schon. Eine deutlich andere IMHO.

Zumal wenn man, irgendwann mal - aus welchem Grund auch immer, sie eben doch voll personalisieren kann.

Beim Surfen kommt hinzu, daß Angebote wie Google Analytics das Äquivalent sind von allgemeinen Kundenkarten (wie Payback): Jemand kann dich nicht nur innerhalb eines Ladens "beobachten", sondern überall dort, wo Du hingehst und die Karte nutzt.

Das ist dann nochmal eine andere Qualität.

Gruß, Cybaer

Nur wie soll er mündig entscheiden können, wenn man ihn _eben nicht_ über Art und Inhalt der gespeicherten Daten, also dessen Informationen, aufklären muss - frage ich.
Wenn gefordert wird ausreichend zu informieren aber nicht gefordert wird über Art und Inhalt zu informieren, dann muß man über Art und Inhalt informieren, wenn ohne diese Information nicht ausreichend informiert werden kann und man muß nicht über Art und Inhalt informieren, wenn ohne diese Information ausreichend informiert werden kann.

Das bleibt zu hoffen, kommt dann so in der deutschen Gesetzesnovelle.

Meinst Du meine Formulierung? Die kommt nicht so, das ist auch nicht nötig. Ich habe das Gefühl, die allermeisten Menschen legen irgendeinen Verständnis-Schalter um, wenn sie etwas lesen, was sie einschränkt. Die meisten Mensch können (oder könnten, wenn sie sich ein wenig bemühen, konzentrieren und/oder Willen zeigen) sich problemlos an die StVO halten, aber wenn man ihnen Regeln vorließt, die sich womöglich auch noch überschneiden, tun sie so als würde das alles nicht zusammengehen können.

Für eine Gelb zeigende Ampel gilt im Grunde das Gleiche wie für eine Rot zeigende Ampel, nicht drüberfahren, aber das ist, wenn man es vorließt, natürlich Blödsinn. Weil es unmöglich ist noch anzuhalten, wenn die Ampel gerade von Grün auf Gelb wechselt, kann es nicht unzulässig sein noch bei Gelb zu fahren, also kann man auch noch fahren und dann ist es genauso natürlich nicht möglich noch anzuhalten, wenn man bei Gelb gefahren ist und die Ampel gerade von Gelb auf Rot wechselt. Falsch gedacht. Als man es in der Fahrschule gelernt hat, war es kein Problem zu verstehen warum man bei Gelb nicht fahren darf und warum das praktikabel ist, aber wenn man es vorgelesen bekommt ist das alles plötzlich unpraktikabler Quatsch, wie man in jeder Diskussion von irgendjemand (hier nicht von Dir Edgar Ehritt) zu lesen oder zu hören bekommt.

Weiterhin ist aber auch eine Session, die sich in einem im URL befindlichen Schlüssel ausdrücken kann, eine client-seitig gespeicherte Information, auf die nicht nur zurückgegriffen werden kann, sondern an der doch allermeist server-seitige Daten gekoppelt sind. In diesen können durch Surfverhalten Vorlieben herausgearbeitet werden

Richtig. Deswegen sollte man anderen Wegen, die auch noch weniger sichtbar sind als urls, aber nicht nicht den "Riegel" vorschieben.

Irgendwann kommen sicherlich auch Regeln die nutzeridentifizierende Schlüssel in urls mit einschließen, Regeln die mit einschließen, daß das angezeigte Verweisziel sich nicht vom tatsächlichen Verweisziel unterscheiden darf und so weiter. Ich stehe dem grundsätzlich positiv gegenüber.

Hi,

Notwendig? Das wäre der Punkt, den es dann zu klären gilt.

Sicher - in jedem Einzelfall. Aber offensichtlich muß es für eine Funktionalität sein, die der Surfer explizit(!) anfordert(!), und die nicht einfach so mit jedem Request mitschwimmt.

Ich fürchte, der Gesetzgeber wird dies dann der Praxis überlassen, was "notwendig" im Sinne des Gesetzes ist, und was nicht.

Nichts neues.

Und zwar hier: der Abmahnanwaltspraxen.

Abmahnungen kann man widersprechen. Wenn einfach nur ein "Statistik-Cookie" automatisch mitläuft, dann dürfte das natürlich schwer werden. >:->

Gruß, Cybaer

Hallo,

naja, ich klick aufs deutsche Fähnlein, er sagt, das nun aber ein cookie gesetzt werden muß, damits auch auf deutsch bleibt, und wenn ich "ja" klicke, DANN setzt ers. Ansonsten bleibts auf fremdländisch.

Chräcker

Hallo Gunnar,

Cookies die *zwingend* für eine vom *Surfer* explizit angeforderte Funktion *notwendig* sind, werden auch *ohne Erlaubnis* genutzt werden können!
Was ist mit mehrsprachigen Websites? Wenn der Nutzer auf einer Seite in einer Sprache landet, die er nicht lesen kann, und daraufhin die Sprache wechselt, sollte dies in einem Cookie auf seinem Rechner gespeichert werden, damit er bei der Navigation auf der Website wieder die von ihm gewünschte Sprachversion zu lesen bekommt (und nicht die durch automatische Sprachvereinbarung ermittelte).

das fällt für mich nicht in die Fälle -zwingender Notwendigkeit-, weil es bspw. mittels URI adäquat machbar ist. Cookies sind obendrein kein hundertprozentiger Garant der Funktionalität (vgl. Javascript). Cookies sind zwingend bei sicherheitsrelevanten Sessions, wo auch das letzte Quäntchen Nutzersicherheit heraus geholt werden muss. Notwendigkeit außerhalb davon besteht nicht.

Allerdings kann der Nutzer nicht darüber informiert werden, dass er einen Cookie zu diesem Zweck akzeptieren sollte, denn er befindet sich ja anfangs auf der Seite in der Sprache, die er nicht lesen kann. Wenn der Nutzer auf der ihm genehmen Sprache ist, dann hat er den Cookie bereits.

Sonst argumentiertest Du doch bei Sonderfällen durch Mehrheitsprinzip, dass der Nutzer eben zu konfigurieren habe. Was ist jetzt los, dass Du hier unter gegenteiligen Grundvoraussetzungen einer nicht hundertprozentig wirksamen technische Umsetzung zum einen den Vorrang einräumst, zum anderen den Nutzer nicht zumuten kannst, seinen Browser/OS vernünftig zu konfigurieren?

Ganz abgesehen davon wäre der Keks "*zwingend*" erst dann, wenn der Nutzer die Sprache wählt; diese also bekannt ist.

Ich würde dies als *zwingend notwendig* bezeichnen.

Du willst sagen, Du kannst negotiation nur mittels Cookie unterbinden? Aua Aua!

Gruß aus Berlin!
eddi

Hi,

Wenn der Nutzer auf einer Seite in einer Sprache landet, die er nicht lesen kann, und daraufhin die Sprache wechselt, sollte dies in einem Cookie auf seinem Rechner gespeichert werden, damit er bei der Navigation auf der Website wieder die von ihm gewünschte Sprachversion zu lesen bekommt (und nicht die durch automatische Sprachvereinbarung ermittelte).

? Du meinst für einen neuen, späteren Besuch? Sonst wüßte ich nicht, warum man Cookies braucht, um innerhalb einer Sprache zu bleiben. Ich habe jedenfalls dafür noch nie Cookies setzen müssen. =:-o

Aber vielleicht muß man das bei Techniken, die ich dafür nicht verwende? Ist vielleicht ein Problem der Technik?

Ich persönlich würde es jedenfalls (auch als User) ablehnen, dafür Cookies zu verwenden (und damit ein Visit-Cookie von aus meiner Sicht sehr zweifelhaftem Wert zu hinterlassen). Wenn ich auf eine Homepage gehe, eine automatische Sprachwahl setzt mich "falsch", und wähle dann meine Wunschsprache aus, dann sollte es gut sein. Wenn ich ein Bookmark setze, dann sollte ich später wieder zu dieser Seite in dieser Sprache kommen - ganz ohne Cookie. Jedenfalls habe ich das bei meinen mehrsprachigen Sites so umgesetzt ...

... und wenn ich via Google-Suche reinkomme, dann erwarte ich auch, daß ich bei der Sprache lande, wg. der ich geklickt habe. Und nicht, daß mich die Website eigenmächtig umlenkt auf die Sprache, von der der Webdesigner denkt, es wäre wohl die passende. =:-o

Allerdings kann der Nutzer nicht darüber informiert werden, dass er einen Cookie zu diesem Zweck akzeptieren sollte, denn er befindet sich ja anfangs auf der Seite in der Sprache, die er nicht lesen kann.

Jetzt mal unabhängig von irgendeiner "Notwendigkeit" etc.: Irgendwo wird ja ein Link zum Wechseln sein. Da kann der Webdesigner, der für die Lösug dieser Aufgabe Cookies braucht, ja ein Tooltip einblenden ... >:->

Aber eine so wesentliche Funktion abhängig machen von so etwas unsicherem wie Cookies? Ich fasse es nicht! =:-(

Was kommt als nächster Vorschlag? Websites die sich nur nutzen lassen, wenn JS und/oder Flash aktiviert ist? >:->

Gruß, Cybaer