Hvorfor er samtykkeværktøjer ofte defekte?

Samtykkelsesværktøjer opfylder ofte ikke kravene i GDPR, da de ikke korrekt implementerer retningslinjerne for navngivning af formål og holdbarhed af cookies. Derudover bliver mange leverandøers privatlivspolitikker ikke tilstrækkeligt taget i betragtning.

Hvilke problemer opstår ved brug af samtykkeværktøjer?

De fleste testede websteder, der anvender samtykkeværktøjer, opnår ikke GDPR-overholdelse. Dette skyldes ofte, at værktøjerne ikke giver de nødvendige oplysninger på en gennemsigtig måde eller ikke tilstrækkeligt beskytter brugerrettighederne.

Hvad er det primære problem med at bruge samtykkeværktøjer?

Samtykkelsesværktøjer er ofte ikke juridisk holdbare, da de ikke sikrer kravene til angivelse af formål og frivilligheden af samtykket. Mange udbydere ser ud til ikke at forstå og implementere de juridiske krav fuldt ud.

Hvilke websteder kræver ifølge artiklen mindst én ekstra klik for at benytte en mulighed for at gøre indsigelse mod dataindsamling?

Kræver hjemmesiderne ADAC, Commerzbank, digitalehelden.de, Euronics, FFH, Handelverbund, Heise-Regioconcept, Hertie og KIA en ekstra klik for at modsige indsamling af data, der kræver samtykke?

Hvilke problemer blev der fundet ved nogle af de testede samtykkeværktøjer?

Testet viser, at nogle samtykkeværktøjer, såsom UserCentrics, har fejlbehæftede implementeringer. Dette omfatter f.eks. manglende oplysninger om de anvendte cookies, en uklar differentiering mellem tracking og personalisering samt det faktum, at tilbagekaldelser af samtykke ikke altid udføres effektivt.

Hvorfor er Google Tag Managers beskrivelse af behandling af personfølsomme data problematisk?

Beskrivelsen hævder, at der ikke behandles personfølsomme data, selvom IP-adresser allerede indsamles, når Tag Manageren kaldes. Denne påstand er vildledende og modsiger den faktiske dataindsamling.

Hvilke problemer opstår ved uklar angivelse af data modtagere og deres placeringer?

Angivelsen af data modtagere, især Alphabet Inc. og Google LLC, er unøjagtig og ufuldstændig. Manglen på angivelse af adresser og virksomhedsadresser vanskeliggør gennemsigtigheden og gennemgangen af datahåndteringen.

Hvorfor virker muligheden for at tilbagekalde cookies ofte ikke korrekt?

Mulighed for at annullere cookies er ofte implementeret forkert og fører ikke til, at cookies faktisk slettes. I stedet opretholdes tjenesterne aktivt, uden at en korrekt anmodning om annullering er blevet foretaget.

Cookiegeddon: Alle consent-verktøjs mislykkelse

Cookie-Banner führen regelmäßig zu rechtswidrigen Webseiten

En omfattende praksistest af populære samtykningsværktøjer til hjemmesider med testresultater. Jeg har undersøgt tekniske og juridiske krav fra GDPR. Derfor blev hjemmesider, der bruger Consent Tools, testet.

Alle getesteten websteder, der bruger et populært samtykningsværktøj, viser alvorlige mangler.
Testresultat, med henblik på de testede hjemmesider, der bruger et samtykningsværktøj. Dato: 31.12.2020

Ingen af de testede websteder viste et dataskyddsvænlig adfærd. Alle testede websteder kunne med hjælp fra de anvendte Consent Tools ikke opnå DSGVO-konformitet. Selv websteder fra Consent Tool-leverandører er under negativbeviserne at finde.

Mulige årsager til dette resultat:

De samtykningsværktøjer er ikke egnet til at følge de krav i DSGVO'en
Mange leverandører af Consent Tools *søger selv ikke at kende relevante persondataforskrifter
Det bløde indbinding af et Consent Script er *objektivt ikke tilstrækkeligt
Webstedets ejere har for meget tillid til consent værktøjerne og bekymrer sig selv ikke videre om persondatapolitikken

Korte, hårde fakta:

Nogle bestemmelser er allerede indført i tilsvarende love og behøver ikke at blive afgjort ved domme efterfølgende. Eksempler: Indsigtshenvendelse ved afmelding, hvor en samtykkefrugt vælges (Artikel 7 § 3 DSGVO); Nævnelse af risici ved overførsel af data til usikre tredjelande (Artikel 44 DSGVO)
Domme som den af EuGH til cookies siger, at formålet og funktionstiden for cookies skal nævnes (Artikel 13 DSGVO).
En samtykke skal være frivilligt. Den sundeste menneskeforståelse siger til frivillighed, at afvisning skal være lige så enkelt som en samtykke. Regelmæssigt bliver dette også i domme fastlagt. ePrivacy-vedlegget siger det også. Det kommer f.eks. til anvendelse ved Google Analytics.
Leverandører af anvendte tjenester skal navngives. Dette er fastlagt i lov og også i domme. En leverandør bliver kun navngivet, hvis hans virksomhedsnavn, adresse og land for virksomhedens hjemsted er nævnt.
Gennemførte databehandlingssager, herunder anvendte tjenester, skal forklaret blive (se f.eks. art. 13 af EU's persondataretlige forbud).
Formålet med cookies, som administreres af tredjeparter, kender kun disse tredjeparter selv. Ofte gør disse tredjeparter desværre ikke oplysninger om formålet med disse cookies. Derfor kan en ordentlig nævnelse af formålet af brugeren af et tredjepartstool slet ikke ske.
For den manglende transparens af persondatainformationer, som f.eks. Google-koncernen tilbyder, er (i første omgang) ansvarlig for webstedets ejer, der bruger et Google-tool.
Et retssikker cookie-management er grundlæggende ikke muligt. Mit baggrund-artikel nævner fem grunde til det.
Opdatering juni 2021: Google erkender selv, at alle analyser fra Google Analytics altid bliver behandlet i USA. Dette blev ikke taget høj for ved mine tester, men fører dog til endnu tydeligere resultater.

Hvis ejeren af en af de nævnte hjemmesider mener at have rettet op, så må han vende sig til mig. Jeg vil derefter i dette artikel publicere et opdateret udgave.

Ingen kunne navne en hjemmeside, der brugte et populært Consent værktøj og flere tjenester, som krævede samtykke, og var i overensstemmelse med GDPR.
Min 100 euro-vædding, der aldrig kom til at blive udbetalt.

Mange bringer argumentet, at man kunne styre alt med indstillingerne på nogle Consent Tools. Det er åbenbart enten forkert eller ikke implementeret i praksis, hvilket følger samme logik. Hvis man tager sig en lidt nærmere kig på de juridiske og brugerbetingelserne for Googles værktøjer, vil man let kunne se, hvor et stykke af problemet ligger.

Indledning

Som Consent Tools forstås hjælpemidler, med hvilke en samtykke fra besøgende af en hjemmeside kan indhentes til databehandlingstilfælde, før en ellers ulovlig databehandling finder sted. Ofte bliver der forkert talt om Kiksens Samtykke, selvom det ved siden af cookies også er andre samtykkepligtige databehandlingstilfælde.

Testet blev websteder, der følger følgende såkaldte samtykningsløsninger:

Borlabs Cookie
CCM19
Samtykningsforvalter
Cookiebot (se dom af VG Wiesbaden, der Cookiebot erklæret for ulovlig)
Yes, selvfølgelig!
EnTrust / Optanon / Cookies lov
Brugercentric (siden 01.09.2021 sammen med Cookiebot i drift)

Websteder, der bruger Consent Tools (sådanne websteder er yderligere syv, men ikke nævnt ved navn):

Webseiten, die Einwilligungsabfragen einsetzen (statt cookiebot.de ist cookiebot.com richtig)

Af disse 24 hjemmesider plus de syv tilføjede blev der i alt testet 20 hjemmesider. Jeg må dog sige, at en hurtig igennemgang af de ikke officielt testede hjemmesider lod ikke meget tilfredsstillelse følge af særligt god implementering af relevante persondataskablove. Selv efter udgivelsen af denne artikel blev yderligere hjemmesider undersøgt, og billedet er det samme. Det gælder også med dato August 2021.

Consent Tools ser ud til at skabe Bullshit på hjemmesider!
Konklusion ud fra mit testresultat

Det testresultat efterlyser også større selskaber ikke kan følge bindinge persondatapolitiklovene.

Følgende websteder, der bruger en Consent Tool, kræver mindst en ekstra klik, for at modsætte sig til afgiftspligtige processer til at give sin samtykke (Sidst opdateret: 30.12.2020):

adac.de
commerzbank.de
digitalehelden.de
euronics.de
ffh.de
haendlerbund.de
heise-regioconcept.de
hertie.de
kia.com
springer.com

Det synes at ejerne af disse hjemmesider finder det vigtigere at få adgang til brugernes data, end at tilbyde en enkel mulighed for at modsige samtykningspligtige oplysningssamlinger. Det er ifølge min mening åbenlyst ulovligt. Det synes også LG Rostock sådan. Spoiler: Den europæiske domstol og den tyske højesteret udtaler regelmæssigt domme, der går ud på forbrugerens favør.

Denne online artikel er et uddrag fra en lidt mere omfattende PDF-dokument, hvor der nævnes flere skærmbilleder og beviser.

Indholdsfortrolse

Prøveforsøg

Testet blev hjemmesider, der bruger ét af populærere Consent Tools. Hvilke værktøjer er populære, blev bestemt subjektivt. Her blev erfaringen fra flere 1000 testede hjemmesider taget i betragtning. Ligeledes blev Klaro! medtaget i testen, fordi det er åben kilde og leverandøren kommer fra Tyskland. Nogle andre Open Source Lösninger er ikke længere blevet udviklet i nogen tid og blev derfor ikke taget i betragtning.

Testene blev udført i perioden fra 08.12.2020 til 31.12.2020. Som jeg dagligt kan konstatere, har resultaterne også i august 2021 ikke tabt deres aktuelle værdi.

De nævnte websteder blev såvel undersøgt manuelt som ved hjælp af mit eget værktøj. Værktøjet scannede de enkelte websteder og læste kun nogle få under sider ind til testen. Der blev opdaget, hvilke uden tilladelse lastede værktøjer og filer samt hvilke uden tilladelse sat cookies.

De automatisk opnåede resultater blev manuelt verificeret. Især blev følgende kriterier undersøgt manuelt.

Prøvekrav

Følgende kriterier blev godt fra en tysksproget borger, der søger på en hjemmeside, vurderet:

Frivillig samtykke eller afvisning
Udladning af tjenester uden tilladelse
Beskrivelse af indsatte tjenester
Tjenesteklassificering
Tilbud af tjenester
Navngivning og beskrivelse af brugte cookies
Overdragelse af data til tredjeland
Oplysninger om tilbagekaldelse af beslutning
Retraktionsmulighed efter samtykke
Tilbagekaldelse efter samtykke

Se også min checkliste for samtykningsspørgsmål på websteder, hvor nogle retlige grundlag er nævnt.

Prøveresultater

De testede hjemmesider fremgår altid i værdigrensfri alfabetisk rækkefølge. Resultaterne til de testede hjemmesider anonymiseres og omtales ved bogstaver: Hjemmeside A, Hjemmeside B osv.

Under de testede websteder er også hjemmesider fra leverandører af Consent Tools, der bruger eget værktøj. Fordi leverandørsider, lige så meget som tredjepartsbrugere af værktøjet, har alvorlige mangler vedrørende samtykningsløsningen, kan det antages, at nogle leverandører ikke kender til lovgivning godt nok eller at de tilbudte værktøj er ugunstigt til at opfylde loven.

Følgende testresultater er efter Consent Tool opdelt.

Brugercentric

Fundne websteder, der bruger UserCentrics:

adac.de
commerzbank.de
usercentrics.com
www-ag.com
og en yderligere (som muligvis bliver nævnt i følge)

En del af disse hjemmesider er blevet testet og derefter vurderet.

Hjemmeside E

Webbpladsens samtykningsvindue ser så ud af:

Efter klik på "Informationer og indstillinger" opreater følgende popup:

Privatsphäre-Einstellungen auf Webseite E

Fundamentale beviser

Ingen frivillig beslutning muligt: At afvise er ikke så enkelt som at acceptere. Det synes ulovligt (se dom fra LG Rostock).
Manglende forklaring af anvendte cookies: Det er meget pinligt for et værktøj, der bruges til at vise en "Cookie Banner", og som kan konfigureres ved at klikke på "Cookie indstillinger", hvis både cookie banneret og cookie-indstillingerne samt dataskyddsinformationen indeholder ingen oplysninger om de cookies, der er anvendt af Google Analytics og andre tjenester, der lastes ned til hjemmesiden E.
Laden af værktøjer uden samtykke: Uden samtykke lastet Google Tag Manager, YouTube Video, DoubleClick, Google Universal Analytics, GA Audiences. Der bliver for Google Analytics en samtykke påkrævet. Irreforligere går det slet ikke, om man vil være venlige.
Widerruf bliver ikke udført: En tilbagekaldelse af en tidligere givet samtykke føre ikke til tilbagekaldelse. Som man kunne se, var selv efter tilbagekaldelsen stadig samtykkelsespligtige cookies sat.
Uklare begrebsmæssigheder: En almindelig borger og også en promoveret datalog, har svært ved at forstå, hvad der præcis er forskellen mellem Tracking, Personalisering og Marketing. Under Tracking er Google Analytics nævnt, som også er et marketing-instrument. I sektionen Personalisering er Hotjar nævnt, en tracking-tool. Dette fremgår, når man klikker på kategori-navnet i Consent Tool. Ligeledes nævnes Google Optimize, et værktøj til A/B-tester. Derved skal indholdet for single-targetgrupper optimeres. Dette kan – set fra den enkelte bruger, der besøger en hjemmeside – ikke forstås som personalisering, men højst muligt som markedsføringsoptimering. Endnu mere forvirrende og fuldstændig uden nogen form for eftervurderbarhed er klassificeringen af Google Analytics Statistik i kategori Statistik og af Google Analytics i kategori Tracking. Hvor forskellen mellem Google Analytics Statistik og Google Analytics ligger, er fuldstændig uklar og ikke tilgængelig selv for en ekspert. En opfordring til hjælpen ved klik på spørgsmålsikonen afslører, at dette værktøj er et „webanalyse- og statistikdienst [som] bruges til analyse af webseitens brug og til måleomfang. …“ Og at dette værktøj „cookies“ og „pixel-tags“ anvender. Til Google Analytics hingemod bliver kun „cookies“ nævnt som „anvendte teknologier“, altså færre end for det andet (?) værktøj, der angiveligt ikke kræver en tilladelse. Til Google Analytics bliver forklaret, at det er et „webanalysedienst“ og ikke også en statistikdienst, som det andet (?) værktøj, der angiveligt ikke kræver en tilladelse.
Ulovlig forhåndsvælgelse: I sektionen Statistik hedder det Google Analytics Statistik. Dette værktøj er valgt (aktiveret) i forvejen. Det er ifølge EuGH-dom om cookies ulovligt, hvis man tager hensyn til, at Google Analytics allerede har sat cookies uden tilladelse. Derudover er det ulovligt at overføre data til usikre tredjelande (som USA) uden først at have fået tilladelse og uden at have tilgodesettet nødvendige garantier (se EuGH-dom om Privacy Shield samt en kriterieliste fra noyb for en individuel vurdering af lovligheden af dataoverførsler til USA).
Falsk klassifikation: I sektionen Teknisk nødvendigt er Google Tag Manager opført. Dette værktøj bruges til dynamisk opladning af andre værktøjer, så det selv har ingen funktion. Selvfølgelig kan alle med Google Tag Manager indirekte lastede værktøjer også lastes direkte.
Modstridende forklaringer: Til Google Analytics Statistik og til Google Analytics bliver det udtalt, at "stedet for behandling" er "Den Europæiske Union". Derudover bliver det udtalt, at "Alphabet Inc." er en af de datamodtagere. Det er kendt, at hovedsædet for Alphabet Inc. ligger i USA, altså ikke i Den Europæiske Union. Til Google Analytics Statistik bliver kun "Alphabet Inc." nævnt som datamodtager, mens til Google Analytics også "Google LLC" og "Google Ireland Limited" nævnes. Det ville være svært at forklare dette på en overbevisende måde. Hvorfor stedet for behandling for Google Tag Managers er angivet som "USA" og til Google Analytics som "Den Europæiske Union", forstår man ikke. Denne oplysning bliver objektivt set afsløret som latterlig, da Google Analytics først bliver indlæst ved hjælp af Google Tag Manager.
Uygun tilbyderoplysninger: Datamodtagerer oplyses med "Google LLC" o.lign. Adressen mangler. Adresseoplysningen er blot (til gengæld!) angivet ved "Den behandlende virksomhed".
Svære forklaringer til anvendte tjenester: Der Google Tag Manager beskrives således: „Dette er et tag-management-system til at håndtere JavaScript- og HTML-tags, der bruges til at implementere tracking- og analysetools. Der behandles ingen personlige oplysninger. Tag Manageren er en cookie-fri domæne og indsamler ikke personlige oplysninger. Google Tag Manager kan dog udløse andre tags, som muligvis kan samle og behandle personlige oplysninger.“ Denne beskrivelse er førstevis falsk, fordi personlige oplysninger i form af IP-adresser allerede bliver indsamlet ved at kaldes på Google Tag Manager. Andetvis er beskrivelsen ikke forståelig. En almindelig borger ved ikke, hvad JavaScript-tags er. Derudover findes der JavaScript-tags som faststillede begreb ikke.
Uyeregnede oplysning om dataoverførsel til tredjeland: En oplysning herom findes i adgangsfragen kun indirekte, ved at navn og formål af selskaber gives, men ikke deres adresse og landets hjemsted nævnes. Eksempel: Alphabet Inc.
Manglende oplysninger om cookies: Til næsten alle brugte cookies mangle der grundlæggende oplysninger, både i hjemmesiden E's samtykningsspørgsmål og i dens persondatapolitik. En selvstændig "cookie-politik", som nogle hjemmesider har, kan ikke findes.
Uklikkbare henvisninger: I privatpolitiske retningsreglerne for hjemmesiden E er der vigtige links, fx til „Datannytte af Google Inc.“ ikke klikbare.

Hjemmeside F

Webbpladsens samtykningsvindue ser så ud af:

Fundamentale beviser:

Tilbageføring af afvisningsmuligheden: Afvisningsknappen er beskrevet med "Cookie-indstillinger se og ændre" og visuelt væsentligt tilbagelagt i forhold til acceptéringsknappen. Dette går imod retsopfattelsen fra LG Rostock (dom af 15.09.2020 – 3 O 762/19).
Sværtighed ved globalt spørgsmål om samtykke: Ved hjælp af samtykkespillet hentes ikke blot samtykke til hjemmesiden F, men også til andre hjemmesider fra samme ejer. Om dette er tilladt, er usikkert. Derudover ville det være nødvendigt at på de andre hjemmesider spørge om samtykke til de samme tingen og i tilfælde af afvisning skulle også samtykken til de andre hjemmesider kunne indrømmes.
Ulovligt ladning af værktøjer uden samtykke: Google Tag Manager, Google Skrift, Google Ads, YouTube videoer og DoubleClick. For DoubleClick bliver et samtykke spurgt, men det bliver ikke altid taget i betragtning, som en analyse af hjemmesiden F viste. Ved ladningen af YouTube videoer uden samtykke sættes tredjepartscookies, der delvist har en levetid på over 18 år.
Delvis utilgældighed af tilbagekaldelsesmuligheden: Tilbagekaldelsesmuligheden kan opkaldes via en link i sideruden på hjemmesiden F. Linken fungerer dog ikke, hvis den aktuelle side er persondatapolitikken. Derved er – strengt taget – tilbagekaldelsesmuligheden ikke tilgængelig.
Tilbagekalder ikke fuldstændigt udført: Når man samtykker til alle processer, åbner Consent Popup igen og tilbagekalder derefter alle processer, men siden bliver ikke genopladet. De allerede tilbagekaldte tjenester er fortsat aktiv. Mindst ét af de samtykkelsespligtige cookies fra en tredjepart, der blev sat efter samtykke, er stadig til stede. Når man selv genopläder siden, er de tilbagekaldte tjenester ikke længere aktiv, men det ovennævnte cookie er stadig til stede.
Nicht funktionierende Widerrufsmöglichkeit zu Google Analytics: Außerhalb des Consent Tools gibt es in der privacy policy eine scheinbare Möglichkeit, die Datenerfassung durch Google Analytics zu deaktivieren (about einen Button Google Analytics deaktivieren). Klickt man auf den grünen Button, passiert offenbar nichts, außer, dass ein Bestätigungstext als Popup angezeigt wird. Ein Cookie, wie im abgebildeten suggeriert wird, wird nicht gesetzt. Abgesehen davon is ein Opt-Out Cookie eine denkbar schlechte Möglichkeit, die Datenerfassung durch einen Dienst Dritter zu unterbinden.
Manglende forklaring af anvendte cookies: Måske er det tilfældigt, at alle undersøgte websteder, der bruger UserCentrics, ikke viser cookie-informationer, måske ligger det ved UserCentrics selv. Begge cookie-banneret og cookie-indstillingerne samt dataskyddsinformationerne indeholder ingenting om anvendte cookies.
Uklare cookie-kategori: Webstedet F indeholder i kategori tekniske, funktionelle samt til provision- og regningsformål tjenende cookies også Tek-biscuitter. Dette begreb er det forforfatteren trods årlige beskæftigelse med temaet privatliv på internettet aldrig mødt før. Begrebet er generelt uoverskueligt, uklog og skal nok henvisende til teknisk orienterede cookies.
Fragliche notwendige Cookies: Da hjemmesiden F keinerlei tekniske oplysninger til cookies som navn, formål, beskrivelse eller levetid præsenterer, kan kun gættet blive gjort om hvad følgende forklaring til angiveligt teknisk nødvendige cookies skal betyde: Firma XYZ bruger disse cookies til at lette brug af Firma XYZ's hjemmesider: Med hjælp fra cookies kan Firma XYZ igen genkende dig ved hjælp af tidligere besøg, når du igen besøger Firma XYZ's hjemmeside. Et genkendelse af en bruger er i sig selv tilladt. Fragligt er dog hvordan dette foregår. Det tydeligt anvendte cookie, der overlever en session, gemmer blot indstillingerne for sprog. Dette havde man kunne nævne til eget fordel, hvis det var med den ovenstående forklaring menet.
Manglende persondatopsikke: På hjemmesiden F mangler persondatopiskke til anvendte tjenester, herunder til YouTube videoer. Der Google Tag Manager nævnes ikke eksplizit, men kun implisit ved tjenester som hjælpekonstruktioner, der udslettes af Tag Manager. Grunden til dette er sandsynligvis, at en cookie-centreret persondatopsikke er valgt, hvilket tydeligvis medfører problemer.
Manglende oplysning om dataoverførsel til tredjeland: En direkte oplysning herom mangler i tilladelsesfrågestillingen, selv om der anvendes tjenester, som overfører data til tredjeland. I stedet bliver leverandørangivelser med land gjort. Det er usikkert, om sæde for nævnte leverandør er det samme land, hvor (uundtagen) data overføres ved hjælp af den anvendte tjeneste.
Manglende oplysninger om cookies: Det ser ud til, at næsten ingen informationer er tilgængelige om brugte cookies, både på hjemmesiden F's samtykningsspørgsmål og i dens persondatapolitik. En selvstændig "cookie-politik", som nogle hjemmesider har, kan ikke findes.

Hjemmeside G

Webbpladsens samtykningsvindue ser så ud af:

Fundamentale beviser

Ulovlig tilbageholdelse af afvisningsmuligheden: Afvisningsknappen blev bevidst mindre fremtrædende end knappen "Tillad og Luk". Begge farve- og størrelsesindstillinger for afvisningsknappen er tilbageholdt.
Falsk navngivning af persondataombudsmanden: For tjenesten Matomo nævnes e-mail-adressen privacy@matomo.org som persondataombudets adresse. Det er åbenlyst sind, da denne tjeneste drives og udvikles af hjemmesiden G's ejer (som han også har udtalt). Rigtig ville være at angive en egen e-mail-adresse. Et andet eksempel på en fejlagtigt navngivet persondataombudsmand er til at finde hos tjenesten Google Ads Conversion Tracking. Der nævnes mailadressen i form af et link til en persondatapolitik, og når man klikker på linket åbner det e-mail-programmet, fordi linket er designet som en mailto-link.
Laden af værktøjer uden tilladelse: Allerede ved at laden hjemmesiden G og uden, at noget er blevet klikket på, bliver værktøjerne Lead Feeder, Google Skrift og Google reCAPTCHA lastet. Til Google reCAPTCHA forklaret, at en overdragelse af data til modtagerer verden rundt finder sted. Dette tyder på en tilladelsespligtig proces, der dog ikke bliver anerkendt. Endnu mere absurdt bliver det, da her et link gives med beskrivelsen "Klik her, for at tilbagekalde på alle domæner af det behandlende firma". Først og fremmest er mening i denne sætning tvivlsom, og anden gang stilles spørgsmålet, hvorfor en tilbagekaldelse er nødvendig for et tjeneste, der ifølge hjemmesiden G ikke kræver tilladelse. Lead Feeder bliver altid lastet, uanset om tilladelse er blevet givet eller ej. Dette går imod beskrivelsen i Consent Popup fra hjemmesiden G. Til Google Tag Manager forklarer hjemmesiden G, at stedet for behandling "Forenede Stater af Amerika" er og en "overdragelse til tredjeland = Verden rundt" finder sted. Lyder meget efter en tilladelsespligtig proces.
Uygun data-mottagere: For Google Tag Manager angiver hjemmesiden G data-mottagerne Alphabet Inc., Google LLC og Google Ireland Limited. Adresserne og landene skal man selv gætte.
Formålet med YouTube videoer forklarer Consent Popup fra hjemmesiden G ikke tilfredsstillende godt (Detaljer her ommelde, de er dokumenteret). For tjenesten „StackPath LLC“ (man mener sikkert blot StackPath, da StackPath LLC er den udbydende virksomhed) gives der følgende beskrivelse: „StackPath er en platform for computerinfrastruktur og -tjenester.“. Forfatteren tvivler på, at denne beskrivelse er tilstrækkelig god nok. Hvorfor en tjeneste på en hjemmeside anvendes, der fokuserer på „computerinfrastrukturen“, synes fuldstændig uklar.
Uforståelige almindelige beskrivelse: Den indledende sætning i Consent Popup lyder "Med dette værktøj kan du vælge og deaktiverer forskellige tags/tracker/analyse-typer på denne hjemmeside.". Det er tydeligt, at denne sætning ikke er almindeligt forståelig. Ingen skal vide, hvad "tags" er og hvad der skiller "tracker" fra "analyse-typer". At kaldet en acceptboks for brugeren som et værktøj er også ikke den mest forståelige af alle mulige beskrivelser.
Tilbagekalder ikke fuldstændigt udført: Når man samtykker til alle processer, åbner Consent Popup igen og tilbagekalder derefter alle processer, men siden bliver ikke genopladet. De allerede tilbagekaldte tjenester er fortsat aktiv. Ægte enkelte servicepligtige cookies, der blev sat efter samtykke, er stadig til stede. Hvis man selv indlader siden igen, er de tilbagekaldte tjenester ikke længere aktiv, men de ovennævnte cookies er stadig til stede.
Manglende oplysning om cookies: Det synes at mangler (alle ?) informationer om brugte cookies, både i hjemmesidens samtykningsfrage og i deres persondatapolitik. En selvstændig "cookie-politik", som nogle hjemmesider har, kan ikke findes.

Borlabs Cookie

Fundne websteder, der bruger Borlabs Cookie:

bondzio.de
braeutigam-hotel.de
heise-regioconcept.de
mediana.de
og en yderligere (som muligvis bliver nævnt i følge)

En del af disse hjemmesider er blevet testet og derefter vurderet.

Hjemmeside A

Webbpladsens samtykningsvindue ser så ud af:

Fundamentale beviser

Ingen frivillig beslutning muligt: Et direkte afvisning er ikke muligt. Dette synes ulovligt.
Ladet af værktøjer uden tilladelse: Allerede ved at indlæse hjemmesiden A og uden, at noget er blevet klikket på, bliver værktøjerne Google Analytics og Google+ ladet. Ladet også stadig Google Skrift fra Google Server.
Manglende information til anvendte værktøjer: De i foregående afsnit nævnte værktøjer Google Analytics, Google+ og Google Skrift bliver ikke nævnt i Consent Popup, også ikke i kategori Essenzielt (Detaljer om kategorier vises efter klik på tekstet Konfigurér).
Mangelhaft anvisning af leverandør: Leverandøren af de anvendte værktøjer er ikke tilstrækkeligt beskrevet. Som leverandør af Facebook Pixel nævnes Facebook. En adresse eller en oplysning om selskabets form er manglende. Her stilles selv bare spørgsmålet, hvilken af de mange Facebook-selskaber der menes.
Mangelhaft beskrivelse af formålet: Som formål til Facebook Pixel er nævnt: “Det Facebook-Pixel er et analysetool. Du kan med det måle effektiviteten af din annoncning, ved at analysere de handlinger, som personerne udfører på din hjemmeside.” Her bliver besøgende til hjemmesiden tiltalt, som om han selv sætter Facebook Pixel til brug for at optimere annonceringen. Den nævnte angivelse “Det Facebook-Pixel er et analysetool” er ufuldstændig, da den ikke er alment forståelig og ikke fuldstændig. Den følgende sætning er forkert, idet: Facebook Pixel bliver især anvendt til at identificere besøgende som Facebook-brugere, således at disse (senere) kan få annoncer på Facebook (som Retargeting betegnes).
Manglende cookie-beskrivelse: Navnet på cookies er angivet med Facebook Pixel. Det er forkert. Navnet på cookies er i virkeligheden _fbp. Tiden tilbage til cookies mangler. Denne oplysning er dog ifølge EuGH-aflæggelse om cookies påkrævet.

Hjemmeside B

Webbpladsens samtykningsvindue ser så ud af:

Fundamentale beviser

Tilbageføring af afvisningsmuligheden: Afvisningsknappen er beskrevet med "Gem og luk" og visuelt væsentligt tilbagelagt i forhold til accepteringsknappen. Dette synes ulovligt, mindst dog bevidst skadeligt over for brugeren
Laden af værktøjer uden samtykke: Uden samtykke lastes Google Schriften og Google Maps. I websted B's privatpolitiske erklæring føres dog forkert frem: „Denne side bruger til en enhetlig præsentation af skrifttyper såkaldte Web Fonts, der leveredes af Google. Google Fonts er lokal installeret. Der finder ikke sted nogen forbindelse til Googles servere_
Svømende nødvendigt cookie med unik bruger-identifikation: det cookie kaldet__cfduid_ og med en værdi fra en 43-streg lang streng med en levetid på 30 dage bliver sat uden samtykke. Denne streng er i hvert fald egnet til at identificere en bruger unik.
Manglende forklaring til brugte cookies: For nogle cookies er levetiden ikke angivet. Eksempelvis følger der en cookie-liste uden levetidsangivelse og uden formål til de cookies, da man skal have "Chat-funktion over tawk.to": "cfduid, ss, tawkUUID, TawkConnectionTime, TawkCookie, __cfduid".
Mangelhaft oplysning om leverandøren: Leverandørangivelsen til de anvendte værktøjer er mangelhaft. Det synes, at adresseangivelsen til de nævnte leverandører mangler. Hvorfor Google LLC nævnes som leverandør af en Facebook-tjeneste forbliver uklart, da der ikke var en Facebook-tjeneste på hjemmesiden at finde.
Mangelhaft og falsk beskrivelse af formålet: Som navn på en service er"Beiträge aus Facebook darstellen" nævnt, som formål"Bruges til at frigøre Facebook-inhold". Det, der skal være meningen med det, forbliver uklart, da en Facebook-service ikke kunne findes på hjemmesiden. TilMatomo bliver formålet beskrevet således: "Cookie fra Matomo til website-analyse. Opretter statistiske data om, hvordan besøgende bruger hjemmesiden." En service somMatomo er ikke et cookie. Et cookie opretter ingen data. Udførelsen er derfor i alle henseender forkert og nævner formålet medMatomo, men kun det antagne formål afMatomo-cookie, der ikke eksisterer (daMatomo* på hjemmesiden B anvender tre cookies, som i consent-popup generisk er angivet med _pk_*.* , hvilket kan anses for ulovligt, da den gennemførelsestid pauschal er angivet til 12 måneder, hvilket er forkert).
Tilbagekalder ikke fuldstændigt udført: Når man samtykker til alle processer, åbner Consent Popup igen og tilbagekalder derefter alle processer, men siden bliver ikke genopladet. De allerede tilbagekaldte tjenester er fortsat aktiv. Alle cookies, der kræver samtykke efter Consent Popup, er stadig til stede. Når man genopläder siden selv, er de tilbagekaldte tjenester ikke længere aktiv, men alle cookies, der er blevet sat efter samtykke, er stadig til stede.
Manglende information om tilbagekaldelse mulighed: I samtykket popup mangler hver eneste advarsel om tilbagekaldelse mulighed.
Manglende oplysning om dataoverførsel til tredjeland: Der mangler en oplysning i samtykningsfragen, om selv om der anvendes tjenester, som overfører data til tredjeland.

Hjemmeside C

Fundamentale beviser

Manglende information om returmulighed: Der mangler enhver henvisning til en returmulighed.
Tilbageføring af afvisningsmuligheden: Afvisningsknappen er beskrevet med "acceptér kun essentielle cookies" og har halve højde til at samtykke. Desuden er knappen til at samtykke fremhævet med piltegn. Dette synes ulovligt, selv om websitet C er bedre organiseret end mange andre.
Falsk klassifikation af værktøjer: Google Analytics bliver placeret i kategori Statistik. Det ville være rigtigere at placere det i kategori Marketing, da værktøjet drives med cookies og følger en unik klient ID per bruger.
Mangelhaft oplysende leverandør: Til leverandøren Google LLC, der er angivet for Google Analytics, mangler firmarens navn. Den nævnte formål "Cookie fra Google til websitet-analyse. Opretter statistiske data om hvordan besøgende bruger hjemmesiden" er ikke egnet, til at beskrive tjenesten Google Analytics.
Manglende forklaring af anvendte cookies: Der mangle en beskrivelse til de tre nævnte cookies _ga, _gat, _gid. Den der nævnte formål henviser kun til ét cookie (hvilket?). Den nævnte „Cookie Laufzeit“ på 2 år henviser kun til ét af de tre cookies, de andre to har andre udløbsdatoer. Desuden sættes et cookie med navnet _gat_gtag_UA_xxxx_1, der ikke forklaret bliver. Til gengæld forklarer man det cookie _gat, selv om det ikke er sat.
Manglende persondatopsikke: På hjemmesiden C mangler en beskrivelse af Google Tag Manager. Grundet til dette er sandsynligvis, at et cookie-orienteret dataskyddsperspektiv er valgt, der tydeligvis medfører problemer.
Tilbagekalder ikke fuldstændigt udført: Når man samtykker til alle processer, åbner Consent Popup igen og tilbagekalder derefter alle processer, men siden bliver ikke genopladet. De allerede tilbagekaldte tjenester er fortsat aktiv. Alle cookies, der kræver samtykke efter Consent Popup, er stadig til stede. Når man genopläder siden selv, er de tilbagekaldte tjenester ikke længere aktiv, men alle cookies, der er blevet sat efter samtykke, er stadig til stede.
Manglende oplysning om dataoverførsel til tredjeland: Der mangler en oplysning i samtykningsfragen, om selv om der anvendes tjenester, som overfører data til tredjeland.

Samtykningsforvalter

Fundne hjemmesider, der bruger consent manager:

consentmanager.de
ffh.de
haendlerbund.de
mitsubishi-motors.de
og en yderligere (som muligvis bliver nævnt i følge)

En del af disse hjemmesider er blevet testet og derefter vurderet.

Hjemmeside

Webbpladsens samtykningsvindue ser så ud af:

Fundamentale beviser

For mange, hvad man siger er rene funktionelle cookies: Der nævnes mere end 10 cookies, som ifølge samtykningsvinduet på hjemmesiden H skulle være "rein funktionel og nødvendig for hjemmesidens drift samt bestemte funktioner".
Manglende forklaring af brugte cookies: For de nævnte cookies er ingen beskrivelser af betydningen opført. At angive en udløbsdato med et streng tegn, er meget usikkert og sandsynligvis ikke tilstrækkeligt. I websted H's privatlivspolitik finder man en beskrivelse af nogle (men ikke alle) cookies. Eksempel: “_cmpcpc*”/“_cmppurposes” – Information om valgte formål. Denne beskrivelse synes at være uoverskuelig og ufuldstændig. Hvorfor cookieet “euconsent_backup” skal være ensikkerheds-kopi af cookieet “euconsent”, kan webstedets udbyder sikkert forklare på forespørgsel.
Uygun cookie-oplysning: Oplysningen _gat_@@XX8@@ til Google Analytics-Cookies er ikke i overensstemmelse med reglerne, fordi navnet er uklart og de tilknyttede oplysninger som udløbsdatoen for denne generiske oplysning kan være forkerte. Desuden nævnes cookie'et med navnet _ga to gange, hver gang med en anden domæne, der uden brug af engelske udtryk "Domain" (hukommelse: Det drejer sig især om tyske besøgende på hjemmesiden, som ikke behøver at forstå engelsk). Ved test af hjemmesiden kunne kun et cookie med navnet _ga opdages. Der manglede også beskrivelser til alle nævnte cookies. Oplysningen "Type: Måling" er nok ikke tilstrækkelig. Hva' der måles, hvorfor og hvorfor lige fem cookies?
Uyndige opførsel af tjenester: Opførslen af anvendte tjenester sker i form af kategorier og leverandører. Under "Alle Leverandører" er det opført, hvad der bedre kunne betegnes som "tjenester": dvs. Google Ads, Google Analytics, Google General, LinkedIn. Læser sig ud som tjenester, men ikke som leverandører. Hvad Google General skal være, ved sikkert ingen.
Uygun beskrivelse af anvendte tjenester: Til Google General opgøres som "formål for datafremstilling": "måling". Yderligere forklaringer finder man ikke i samtykkespunktet. For Google Analytics opgøres det samme. Yderligere forklaringer finder man også herom ikke.
Uygun beskyttelse af personoplysninger: Den, der ønsker at vide, hvad Microsoft betyder, finder en beskrivelse på " Messung ". I den tysksprogede beskyttelsesafklaring til hjemmesiden H finder man følgende beskrivelse om Microsoft: Measurement. Nu er det nok klart
Tilbagekalder ikke fuldstændigt udført: Når man samtykker til alle processer, åbner Consent Popup igen og tilbagekalder derefter alle processer, men siden bliver ikke genopladet. De allerede tilbagekaldte tjenester er fortsat aktiv. Alle cookies, der kræver samtykke efter Consent Popup, er stadig til stede. Når man genopläder siden selv, er de tilbagekaldte tjenester ikke længere aktiv, men alle cookies, der er blevet sat efter samtykke, er stadig til stede.
Ulovligt ladning af værktøjer og cookies uden samtykke: Uden samtykke ladnes YouTube videoer, DoubleClick, Calendly, Google Oversættelse, Google Skriftsystem og et script fra domænet google.com. Ligeså bliver på mindst én side af hjemmesiden H den service etracker uden samtykke ladet, selv om der er en forespørgsel om samtykke. YouTube og DoubleClick sætter tredjepartscookies uden samtykke.
Manglende persondatopolicy: For DoubleClick, Calendly og Google Skrift mangler alle oplysninger i webstedets persondataaftale H.
Manglende oplysning om dataoverførsel til tredjeland: Der mangler en oplysning i samtykningsfragen om overførsel af data til tredjeland, selvom der anvendes tjenester, som sender data til tredjeland. I stedet bliver leverandørangivelserne angivet med lande. Det er usikkert, om selskabets adresse er det samme land, hvor (uundgående) data overføres ved hjælp af den anvendte tjeneste. Derudover er landsnavnet ikke skrevet ud, men nævnt i form af en ISO-abkasse.

Hjemmeside J

Webbpladsens samtykningsvindue ser så ud af:

Fundamentale beviser

Ingen frivillig beslutning muligt: en direkte afvisning er ikke mulig. Den fremgår som ulovlig.
Ulovligt ladning af værktøjer og cookies uden samtykke: Uden samtykke lastes følgende ind på siden: Google Tag Manager, YouTube Video, DoubleClick, Twitter Widget, Google Skrift, Google reCAPTCHA, en JavaScript-Bibliothek fra domænet googleapis.com, flere filer fra cloudflare.com og servicen Giosg. Ligeså bliver på mindst én side af hjemmesiden H servicen etracker uden samtykke lastet, selv om der er en forespørgsel om samtykke. YouTube og DoubleClick sætter tredjepartscookies uden samtykke.
Falsk kategorisering af tjenester: I samtykningsvinduet på hjemmesiden J nævnes følgende kategorier: „Vigtig“: „Formål: Vigtig“, „Funktion“: „Formål: Funktion. Tjenester, der er nødvendige for at bruge funktionerne på hjemmesiden.“, „Måling“: „Formål Måling“, „Markedsføring“: „Formål: Markedsføring“. Beskrivelsesbeskrivelserne her nævnt er de oprindelige beskrivelser fra hjemmesiden J. Det er tydeligt, at disse beskrivelser delvis er forkerte. For hjemmesiden nødvendige „Funktioner“ kan deaktiveres. Beskrivelsesbeskrivelserne til „Måling“ og „Markedsføring“ findes ikke, men kategoriens navn gentages i stedet for en beskrivelse af formålet.
Manglende forklaring til anvendte tjenester: Tydeligvis manglede der en beskrivelse af hvad "Facebook" skulle være en tjeneste.
Manglende beskrivelse af brugte cookies: Der mangler en beskrivelse af formålet med brugte cookies. I stedet får læseren præcist at vide, at f.eks. cookie ATN har en udløbsdato på 729 dage, 23 timer og 50 minutter. Som type for cookie fr bliver [ukendt] angivet.
Manglende forklaring til brugte cookies: Til Google Analytics bliver – uden beskrivelse af formålet – to cookies nævnt: _ga og _gid. I virkeligheden bliver dog to yderligere cookies sat, nemlig _gcl_au og _gat_UI-xxxxx-1. Derfor bliver til den mystiske tjeneste Facebook forklaret, at ved siden af det cookie __fbp_, der faktisk bliver sat, også de cookies ATN og fr bliver sat, som ved testen blev gjort af forfatteren sammen med automatisk analyse ikke blev sat. Det ATN-cookie mindst er efter en undersøgelse ganske ukendt i den offentlige sagsbehandling. Da formålet ikke bliver beskrevet, er yderligere undersøgelse ikke mulig. Til YouTube bliver ingen cookies nævnt i tilladelsesfeltet, selv om der faktisk med YSC og VISITOR_INFO1-LIVE to bliver sat.
Forkerte leverandøridentifikation: Til leverandøren af "Facebook" (der menes Facebook Connect og Facebook Audiences, som en analyse viser) gives en spansk adresse. En sådan virksomhed synes ikke at eksistere (og hvis den gjorde, ville man spørge sig selv hvorfor en tysk hjemmeside har en spansk kontrahent til Facebook). I stedet synes adressen at være blevet fundet på internettet og at stamme fra en Facebook-fan side af et taxiråd i Spanien, som min egen efterforskning viste. I privatlivspolitikken for hjemmesiden J er Facebook-pixelen opført og tilknyttet leverandøren Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. Dette indebærer at den tidligere nævnte angivelse af leverandøren var modsætning, forvirrende og forkert.
Manglende omtale af anvendte tjenester: Som tidligere beskrevet, bliver tjenesterne Facebook Connect og Facebook Audiences til en samlet tjeneste med det påståede navn Facebook.
Widersprüchliche persondatopolicy: I persondatopolicyn fra hjemmesiden J bliver det forklaret, at Google Tag Manager bruges: Vi bruger på vores hjemmeside Google Tag Manager fra Google LLC. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Såfremt du har din almindelige opholdsort i den europæiske økonomiske sone eller Schweiz, er Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) det ansvarlige for dine data. Google Ireland Limited er dermed det med Google forbundne firma, som er ansvarlig for at behandle dine data og overholde de gældende persondatopolicy-lovgivning.
Uydlige tilbageværingsmulighed: En tilbageværing af alle givet tilladelse med ét klik er ikke muligt. I stedet skal alle kategorier klikkes efter hinanden, så at sådan en manuel deaktivering kan finde sted for hver kategori. Herfor er otte klik nødvendige.
Tilbagekaldelse bliver ikke fuldstændigt udført: Når man samtykker til alle processer, vises Consent Popup igen og tilbagekalder derefter alle processer, men hjemmesiden bliver ikke genopladet. De allerede tilbagekaldte tjenester er fortsat aktiv. Alle cookies, der kræver samtykke efter Consent Popup, er stadig til stede. Når man genopläder hjemmesiden selv, er de tilbagekaldte tjenester ikke længere aktive, men alle cookies, herunder også cookies fra tredjeparter og tredjedomæner, er stadig til stede.
Manglende oplysning om dataoverførsel til tredjeland: Der mangler en oplysning i samtykningsfragen om overførsel af data til tredjeland, selvom der anvendes tjenester, som sender data til tredjeland. I stedet bliver leverandørangivelserne angivet med lande. Det er usikkert, om selskabets adresse er det samme land, hvor (uundgående) data overføres ved hjælp af den anvendte tjeneste. Derudover er landsnavnet ikke skrevet ud, men nævnt i form af en ISO-abkasse.

Hjemmeside K

Webbpladsens samtykningsvindue ser så ud af:

Kiksrobot

Fundne hjemmesider, der bruger Cookiebot:

cookiebot.de
werdewelt.info
techem.de
og en yderligere (som muligvis bliver nævnt i følge)

En del af disse hjemmesider er blevet testet og derefter vurderet.

En kort vurdering af IP-adressen (72.246.29.131), der blev opkaldt ved at laste Cookiebot-Scripts fra consentcdn.cookiebot.com , har vist:

Aufrufkette für das Laden eines Cookiebot-Scripts

If you want me to keep the original formatting of the text, I'll do that too. Efter Traceroute er den nævnte netadresse hjemme i USA. Det kan være sådan, men det behøver ikke nødvendigvis at være rigtigt, fordi IP-adresser bliver udleveret og genbrugt af og til. Sandsynligheden for, at en adresse i USA bliver valgt ved et af tusind kald på et Cookiebot script, synes dog at være ret høj. Derfor ville jeg selv anbefale at finde en anden løsning.

Hjemmeside X

Webbpladsens samtykningsvindue ser så ud af:

Fundamentale beviser

Manglende information om returmulighed. Der mangler enhver henvisning til en returmulighed.
Ladet af værktøjer uden samtykke: Allerede ved at indlæse hjemmesiden X og uden, at noget er blevet klikket på, bliver tjenesten Gravatar, Google Analytics og Google Tag Manager ladet. For begge nævnte Google-tjenester bliver en samtykke-efring stillet. Gravatar bliver ikke nævnt overhovedet.
Forkert tilknytning af tjenester til leverandører: Eksempelvis bliver for et Google Analytics cookie den Google Tag Manager, en tjeneste og ikke en virksomhed, nævnt som leverandør, lige så meget som Google nævnes som leverandør, hvem eller hvad Google end må være.
Manglende leverandørangivelse: Leverandørtegn tilføjet med firmaoplysninger mangler for alle tjenester!
Uklogne cookie-informations: For nogle cookies bliver som livslængde brugt en uklog, for lidt specifik betegnelse, nemlig Persistent. Begrebet »Persistent« er ikke tilgængeligt for den almindelige bruger. Det siger også intet om virkelige livslængde, da denne ikke kan være uendelig. Angivelsen »HTML« til cookie-type er meningsløs. Der findes ikke sådanne cookies. Måske mente man HTML Web Storage og i dette sammenhæng Local Storage (et begreb, som en normalbruger ikke skal forstå).
Manglende persondatopolicy: For tjenesterne Google Analytics, Google Tag Manager, YouTube Videos, DoubleClick, Google Dynamic Remarketing, Gravatar og Zendesk mangler der beskrivelser i persondatalovens klageprocedure. Generelt nævnes heller ikke den brugte service i persondataloven. I en selvstændig Cookie-Erklæring, som dog fra nogle sider ikke er linket og således ikke kan nås, nævnes tjenesterne, men kun hvis man mentalt er klar til at opføre hver enkelt leverandør af et cookie som en service.
Sporlige nødvendige cookies: Der er tale om 28 cookies, som anses for at være nødvendige og således ikke kan afvies. Det kan næppe tvivles ved, om der er brug for så mange cookies til webstedets minimalfungering.
Svær at finde: Widerrufsmöglichkeit: Der Widerrufsmöglichkeit wird im Consent Popup ikke henvist. Desuden skal først siden med Cookie-Erklärung opkaldes og derefter i teksten midt inde fundet og klikket på linken Widerrufen Sie Ihre Einwilligung.
Tilbagekalder ikke fuldstændigt udført: Hvis man selvindlader hjemmesiden igen, er nogle af de cookies, der var sat før tilbagetrækningen, stadig tilbage. Dette synes at være ulovligt, fordi tilbagetrækningen blev ignoreret delvist. Kun de nu ikke længere samtykkende tjenester bliver ikke længere genindlæst, med undtagelse af Google Analytics, Google Tag Manager og Gravatar, der stadig bliver indlæst. Hvis man selvindlader hjemmesiden X igen og giver en anden gang sin samtykke, f.eks. for Google Analytics, kan denne tjeneste på gamle cookies fra en tidligere session tilbagegrebe. Et efterfølgende af nutzerne er så endnu bedre muligt. I ellers ville den samme bruger i disse to sessions officielt (troede man Google) set som to forskellige brugere være anset.
Uforståelige cookie-beskrivelse: Til cookieen _gat [x4] nævnes som formål: “Bruges af Google Analytics til at begrænse anmodningshastigheden”. Dette udsagn er selv for en IT-ekspert uforståeligt. Hvor angivelsen [x4] bagved cookie-navnet betyder, forbliver uklogt. Til cookieen ads/ga-audiences nævnes som formål: “Bruges af Google AdWords til at genindsætte besøgende der sandsynligvis vil konvertere til kunder baseret på besøgernes online adfærde over websites.”. En tysksproget bruger behøver ikke engelsk at forstå.
Svære klassifikationer af tjenester/cookies: I kategori Marketing nævnes bl.a. YouTube.
Fokus på cookies frem for tjenester: Det falder op, at hjemmesiden X tydeligt nok kun ser cookies som en dataskyddssag: I samtykningsfragen finder man ingen informationer om anvendte tjenester; i persondatapolitikken finder man ingen oplysninger om anvendte tjenester; Tjenester, der tydeligt ikke sætter cookies, nævnes overhovedet ikke.
Uoverskuelig fremstilling: Hvis brugeren vil se alle oplysninger i vinduet, hvor man giver sin samtykke, skal han gennem et meget lille område scrolle, selv når skærmen er stor. Dette synes umuligt og er derfor sandsynligvis ulovligt.
Manglende oplysning om dataoverførsel til tredjeland: Der mangler en oplysning i samtykningsfragen, om selv om der anvendes tjenester, som overfører data til tredjeland.

Hjemmeside Y

Webbpladsens samtykningsvindue ser så ud af:

Fundamentale beviser

Ulovlig forhåndsvælging: Som billedet viser, er alle muligheder aktiverede. En direkte klik på knapperne "Tillad valg" og "Acceptér cookies" er derfor ens værd og ikke data-sikkerhedsvenlig.
Manglende information om returmulighed: Som billedet viser mangler hver eneste advarsel om mulighed for at trække tilbage.
Falsk opførsel af cookies: Detaljesiden viser en forklaring til cookies, der er forkert. Cookies med de påståede navne /fileadmin/razor/Dist og /typo3temp/ findes ikke efter vurdering af hjemmesiden Y. Formålene er ikke nævnt, men beskrevet som Anstehend. Dette tyder på, at det anvendte værktøj, Cookiebot, formålene ikke kendte. Et andet cookie bliver opført med navnet lang[x2]. Men der er tale om to cookies, hvor kun ét blev nævnt af Cookiebot, mens det andet (ifølge Cookiebot-protokollen er det ads.linkedin.com) blev overset.
Manglende oplysninger om cookies: Som tidligere nævnt mangler beskrivelser af formålet med cookies.
Fehlende Nennung von Cookies: Ikke nævnt, men efter test af hjemmesiden Y tydeligvis brugt, er de cookies med navn be_typo_user og be_lastLoginProvider.
Laden af værktøjer uden tilladelse: Allerede ved at laden hjemmesiden Y og uden noget kliket på, bliver tjenesten Google Maps, Facebook Connect, Calendly, Google Skriftsystem, Podigee Podcast Player og Google Tag Manager loaded. Facebook Connect sætter uden tilladelse et cookie med navnet fr med en levetid på 3 måneder for domænet facebook.com. Calendly sætter uden tilladelse et cookie med navnet _calendly_session med en levetid på 21 uger for domænet calendly.com.
Uoverskuelig fremstilling: Hvis brugeren vil se alle oplysninger i vinduet, hvor man giver sin samtykke, skal han gennem et meget lille område scrolle, selv når skærmen er stor. Dette synes umuligt og er derfor sandsynligvis ulovligt.
Manglende persondatopolicy: På hjemmesiden Y mangler alle oplysninger i persondataafklaringen til de værktøjer Cookiebot, Calendly samt Podigy.
Falske persondatopolicy: På hjemmesiden Y er det forklaret, at consentmanager-toollet bliver brugt til at hæve tilladelse til spørgsmål. Det er forkert. I stedet anvendes Cookiebot.
Manglende retretmøjlighed: På hjemmesiden Y kunne ingen mulighed for at trække tilbage fra den givne samtykke findes.
Persondatopolicy ikke direkte tilgængelig: Ved at kalle op persondatopolicyn fra hjemmesiden Y viser det en samtyknings-pop-up, hvis det først ikke er blevet bekræftet. Læsning af persondatopolicyn direkte er derfor ikke mulig.
Falsk klassifikation af værktøjer/cookies: De til Google Analytics hørende cookies bliver fejlagtigt tilskrevet Google Tag Manager. Denne fejl kommer sikkert derved, fordi Google Tag Manager er til for at dynamisk genlade Google Analytics. Tag Manager er altså kun initiatoren af ladeprocessen af værktøjet, der i virkeligheden sætter og læser cookiesne _ga, _gat og _gid.
Uyeregnende leverandørnævnelse: For leverandøren af værktøjerne (der her kun nævnes i form af cookies) gives der ingen firmafremstilling. Dette gælder for alle 29 nævnte cookies på hjemmesiden Y.
Manglende oplysning om anvendte tjenester: De anvendte tjenester nævnes ikke i samtykningsforspørgslen på hjemmesiden Y (og hvis, så kun delvis og kun indirekte i det påståede formål til et cookie, se figur 68). I stedet fokuserer Cookiebot -toolen på hjemmesiden Y på cookies.
Forkerte leverandørangivelse: For et cookie bliver DrawBridge nævnt som leverandør. Drawbridge blev købt af LinkedIn i 2019, men fortsætter med at blive nævnt som leverandør i samtykningsfragen på hjemmesiden Z. Hjemmesiden til DrawBridge leder videre til hjemmesiden til LinkedIn (eller var det sådan indtil midten af 2023, hvad der nu ikke længere er tilfældet). Når man klikker på linket til Drawbridge, som ses i billedet, kommer man ikke på den personlige integritetsklage, som var meningen, men på hjemmesiden https://business.linkedin.com/de-de/marketing-solutions-b, der kun indeholder reklameinformationer og ingen oplysninger om personlig integritet.
Uforståelige beskrivelser af cookies: Beskrivelserne til cookies er ofte ikke forståelige for den almindelige borger. Eksempel på cookie bcookie fra leverandøren LinkedIn: "Brugt af social-netværkstjenesten LinkedIn til at følge brugerens anvendelse af indlejrede tjenester.". Der nævnes ingen, hvorvidt det er meningen med LinkedIn, eller hvem der er leverandør.
Manglende oplysning om dataoverførsel til tredjeland: Der mangler en oplysning i samtykningsfragen, om selv om der anvendes tjenester, som overfører data til tredjeland.

Hjemmeside Z

Webbpladsens samtykningsvindue ser så ud af:

Fundamentale beviser

Laden af værktøjer og cookies uden samtykke: Allerede ved ladning af hjemmesiden Z og uden at noget er blevet klikket på, bliver tjenesten Google Ads, LinkedIn Analytics, YouTube Video, etracker samt filer fra cloudflare.com lastet. Tjenesten etracker sætter uden samtykke to cookies med en levetid på 2 år, ét af dem på domænet etracker.com. Tjenesten LinkedIn Analytics sætter uden samtykke seks cookies med en levetid mellem én dag og 2 år, alle på domænet linkedin.com.
Tilbageføring af afvisningsmuligheden: Afvisningsknappen er visuelt betydeligt tilbagelagt i forhold til accepteringsknappen. Dette synes ulovligt.
Svær at finde: Widerrufsmöglichkeit: I den footer på hjemmesiden Z findes en menu-punkt med navn Widerruf. Dette fører dog ikke til muligheden for at trække tilbage fra givet cookie-indstillinger. I stedet er det kald til at trække tilbage i privatpolitiske erklæringen, der er skjult som en tekstlink midt i teksten.
Widerruf wird nicht vollständig ausgeführt: Lädt man die Website manuell neu, wird das Cookie et_coid erneut gesetzt, obwohl hierfür eine Einwilligung abgefragt wird. Bei einem Test wurde der Widerruf (bis auf den o.g. festgestellten Punkt) ausgeführt. Bei einem anderen Test wurde der Widerruf nicht ausgeführt, nachdem der Widerruf zuvor getätigt wurde und dann alle Cookies zugelassen wurden.
Uoverskuelig fremstilling: Hvis brugeren vil se alle oplysninger i samtykkedialogen, skal han gennem et meget lille visningsområde scrolle, selv om skærmen har en stor opløsning. Dette synes umuligt og er derfor sandsynligvis ulovligt.
Uyeregnede leverandørbeskrivelse: For alle 16 på hjemmesiden Z nævnte cookies blev leverandøren ikke korrekt navngivet. En firmaerklæring fattede hver gang ikke.
Uforståelige beskrivelser af cookies: Beskrivelserne til cookies er ofte ikke forståelige for den almindelige borger. Eksempel: “Indeholder Base64-kodierte data fra besøghistorik (er kunde, nyhedsbrevmodtager, Visitor ID, vist Smart Messages) til personliggørelse (kun ved cookie-aktivering).” I dette konkrete eksempel indeholder beskrivelsen også en påmindelse om, at den kun gælder (eller kun bruges til personliggørelse?), hvis der er Cookie-Aktivierung givet. Hvad med Cookie-Aktivierung betyder og hvorfor denne forudsættende udtalelse findes, er uklart._.
Forkerte tilføjelse af leverandørinformation: For et cookie bliver DrawBridge nævnt som leverandør (se herfor hjemmesiden X).
Manglende persondatoplysninger: For Drawbridge, Google Tag Manager og Calendly mangler de obligatoriske oplysninger i webstedets privatpolitiske erklæring.
Falsk opgørelse af cookies: Et cookie bliver angivet med navnet et_coid[x2]. Det menes to cookies, hvor kun ét af dem blev nævnt af Cookiebot, det andet (ifølge Cookiebot-protokollen på hjemmesiden Z) blev overset.
Persondatopolicy ikke direkte tilgængelig: Ved at kalle op persondatopolicyn fra hjemmesiden Z viser det en samtykkende popup, hvis det først ikke er blevet bekræftet. Læsning af persondatopolicyn direkte er derfor ikke mulig.
Manglende oplysning om dataoverførsel til tredjeland: Der mangler en oplysning i samtykningsfragen, om selv om der anvendes tjenester, som overfører data til tredjeland.

CCM19

Fundne websteder, der bruger CCM19:

ccm19.de
crifbuergel.de
hertie.de
og en yderligere (som muligvis bliver nævnt i følge)

En del af disse hjemmesider er blevet testet og derefter vurderet.

Hjemmeside L

Webbpladsens samtykningsvindue ser så ud af:

Fundamentale beviser

Tilbageføring af afvisningsmuligheden: Afvisningsknappen er visuelt betydeligt tilbageholdt i forhold til accepteringsknappen. Dette synes ulovligt. Hvad der skiller Ablehnen og Speichern fra hinanden, er ikke tydeligt og er derfor misleidend.
Manglende oplysning til kategorier: Webstedet L klassificerer anvendte værktøjer og cookies i Teknisk nødvendigt / Væsentligt, Analyse samt Personlig tilpasning. En beskrivelse af disse kategorier mangler fuldstændig i samtykningsanmodningen.
Forkert oplysning til tjenester: For Matomo forklaret bl.a.: “Indsamling af tal til webanalyse, data bliver fuldstændigt anonymiseret. Der gemmes ingen efterfølgelige data, IP-adressen bliver forkortet til de sidste 3 cifre.”. Den IP-adresse bliver sandsynligvis ikke forkortet til de sidste 3 cifre, men sådan at kun de sidste 3 cifre fjernes. Ellers ville der blot være 256 mulige værdier (dernæst kunne man indsamlingen lade være med). Desuden kan det betværet blive, om data bliver fuldstændigt anonymiseret ved indsamling med Matomo. En test har vist, at også URL-parametre på hjemmesiden L er blevet indsamlet med Matomo. I URL-parametre kan personlige oplysninger være til stede. Eksempel: https://www.anonyme-webseite-m.de/aus-versehen-eingefuegte-information_
Ladet af værktøjer uden tilladelse: Uden tilladelse ladet af Google Schriften. Efter Brexit og uden en tilgodesættelsesbeslutning ville også OpenStreetMap være med. OpenStreetMap bliver tilbudt af en virksomhed i Storbritannien (UK).
Manglende persondatopolicyer: Til tjenesten Google Schriften mangler en persondatalov omfattende beskrivelse.
Widersprüchliche privacy information: Obwohl eine Einwilligung für den Dienst Matomo abgefragt wird, erklärt die privacy policy hierzu:Juridisk grundlag: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO“.
Manglende link til persondatapolitikken: Der mangler en link til persondatapolitikken på mindst én side af hjemmesiden L.
Der er færre undersøgelser af hjemmesiden end af andre hjemmesider. Hovedgrunden er, at hjemmesiden kun bruger få tjenester.

Hjemmeside M

Webbpladsens samtykningsvindue ser så ud af:

Fundamentale beviser

Ingen frivillig beslutning muligt: Som i billedet ses, er ingen direkte afvisning mulig. Det synes mig åbenlyst ulovligt.
Manglende information om returmulighed: Som billedet viser mangler der en synlig advarsel om muligheden for at trække tilbage. Informationen om retur er først mulig efter at have scrollet ned i den tynde rute på venstre side af vinduet. Som billedet også viser, er repræsentationen på smartphones suboptimal.
Uygun tilbudgivning: For det anvendte Consent værktøj angiver hjemmesiden M som udgiver "XYZ AG" (den rigtige virksomhedsnavn er erstattet med XYZ for at gøre hjemmeside-ejer ukendelig). Firmaets adresse nævnes ikke.
Uyelighed vedrørende cookies: For nogle cookies bliver der for livslængden en engelsk angivelse lavet. Eksempler: 30 minutes, Session. For et cookie med navnet sid bliver livslængden angivet med tal 1 (uden enhed), men Zweckbeschreibung til dette cookie mangler fuldstændigt. For nogle cookies sker en tydeligvis generisk omtale. Eksempel: ev_sync_@@XX8@@ Da forskellige cookies har forskellige formål (ellers ville man kun have brugt ét cookie og ikke flere) mangler nøjagtige beskrivelser til de generisk angivne cookies. I stedet bliver til denne generiske omtale som Zweck erklärt: „Et Drittanbieter-Cookie specifikt for Anzeigenbörsen, der synchroniserer Surfer-ID i Advertising Cloud med Partner-Anzeigenbörse. Cookie bliver oprettet for nye Surfer og sender en Synchronisierungsanforderung, når det udløber.“ Den dybere mening af denne Erklärung vil være uklogelig for de fleste brugere.
Ladet af værktøjer og cookies uden samtykke: Uden samtykke ladet bliver Google Tag Manager, Bing Ads, DoubleClick Ad Exchange samt YouTube Video.
Fehlende Nennung von Cookies: Et af de brugte cookies bliver på hjemmesiden M ikke nævnt, f.eks flere First-Party Cookies med en levetid i området fra flere uger til år. \u_uetvid bliver heller ikke forklaret, hvad der sandsynligvis er sat af Microsoft Bing Ads (da det cookie \u_uetsid bliver forklaret, hvis navn næsten er lig med \u_uetvid.
Uygun klassifikation af tjenester/cookies: Webstedet M nævner tre kategorier: Teknisk nødvendigt, Analyse samt Annoncer / Ads. Til hver af kategoriene gives der ingen beskrivelse. Google Analytics er tilknyttet kategori Annoncer / Ads. Nogle ville gerne have været i tvivl omkring hvilken kategori dette værktøj hører til, men det ville være ønskværdigt at tilknytte det til kategori Analyse. Kategorien Analyse er dog tilknyttet Microsoft Bing Ads, som efter navn bedre hører hjemme i kategorien Annoncer / Ads.
Uyeregnede persondataoplysninger til anvendte værktøjer: I tilladelsesfragen gives der en link til Microsoft Bing Ads's privatpolitiske erklæring. Linken hedder https://about.ads.microsoft.com/en-us/resources/policies/remarketing-in-paid-search-policies og henviser til en engelsksproget side, som tydeligvis ikke er egnet for den tysktalende bruger.
Uyndige afmeldingsmulighed: En afmelding af alle givet tilladelse med ét klik er ikke mulig. I stedet skal alle kategorier klikkes på efter hinanden og derefter knappen Gemme. Herfor er der i alt tre klik nødvendigt, efter at vinduet for tilladelse er åbnet.
Ungenugende beskrivelse af anvendte værktøjer: Til Microsoft Bing Ads bliver formålet forklaret på følgende måde: „Dette er et cookie, der bruges af Microsoft Bing Ads og er et tracking-cookie. Det gør det muligt at komme i kontakt med en bruger, som tidligere har besøgt hjemmesiden.“ Tydeligvis bliver en tjeneste forvekslet med et cookie. Hvad denne beskrivelse skal betyde, vil sandsynligvis være klart for de fleste brugere.
Tilbagekaldelse udføres ikke: Tilbagekaldelsen fjerner ingen af de samtykningspligtige cookies fra brugerens enhed, også ikke efter manuel genindlæsning af siden. Desuden bliver siden ikke genindlæst, så at allerede indladede værktøjer fortsat kan samle data.
Persondatopolicy ikke direkte tilgængelig: Ved at kalle op persondatopolicyn fra hjemmesiden M viser det en samtykkende popup, hvis det først ikke er blevet bekræftet. Det direkte læsning af persondatopolicyn er derfor ikke muligt.
Manglende persondatopolicy: Der hjemmeside M mangler enhver oplysning om Google Tag Manager og etracker. For nogle tjenester er oplysningen mangelhaft, f.eks. for Google Analytics: "For at analysere websitet anvender dette websted Google (Universal) Analytics, en webanalysetjeneste fra Google LLC (www.google.de). Dette sker til at sikre vores overordnede legitime interesser i at præsentere vores tilbud på den bedste månde ifølge artikel 6, stk. 1, § 1, litra f i dataskutzloven. Google (Universal) Analytics anvender metoder, der gør det muligt at analysere brugerens adgang til websitet, såsom cookies." Her mangler oplysningen om Google LLC.s adresse. Desuden nævnes den retlige grund for at anvende værktøjet som et legitime interesse, hvilket modsiger faktum, at en samtykkeforspørgsel bliver stillet.
Ubrugelig oplysning til dataoverførsel til tredjeland: En brugbar oplysning herom manglede i samtykningsfragen for den Facebook Pixel. Citat: „Stedet for behandling: Facebook giver ingen oplysninger om stedet for databehandling. Trolig Europa Irland.“ Oplysningen er påkrævet.

Hjemmeside N

Webbpladsens samtykningsvindue ser så ud af:

Fundamentale beviser

Manglende information om returmulighed: Som billedet viser, mangler der helt enkelt nogen oplysninger om muligheden for at trække tilbage. Der er heller ikke nogen sådan oplysning i teksten, som kun bliver synlig efter at have scrollet ned.
Uydlige præsentation af informationer: Som billedet viser, er forklaringerne til samtykningsfragen først tilgængelige efter at have scrollet ned. Denne scrollbar på den højre side af billedet er dog så dårligt synlig, at den kan ses som ikke tilgængelig.
Laden af værktøjer og cookies uden samtykke: Uden samtykke bliver følgende lastet: YouTube Video, etracker, DoubleClick Remarketing, Twitter Widget, Google Skrift, Google reCAPTCHA, LinkedIn Widget samt en IFRAME fra en tredjedomæne. Uden samtykke bliver videre cookies fra domænerne youtube.com og doubleclick.net sat, der har en levetid (meget ofte) langt ud over en session.
Ulovligt tilbageføring af afvisningsmuligheden: Afvisningsknappen er visuelt let tilbagelagt i forhold til acceptéringsknappen. Dette synes (endnu) ulovligt være.
Manglende link til persondatapolitikken: Der mangler en link til persondatapolitikken på mindst én side af hjemmesiden N.
Persondatopolicy ikke direkte tilgængelig: Ved at kalle op persondatopolicyn fra hjemmesiden N viser det en samtyknings-pop-up, hvis det først ikke er blevet bekræftet. Det direkte læsning af persondatopolicyn er derfor ikke muligt.
Manglende persondatoplysninger: Der manglede alle oplysninger om persondata i webstedets privatpolitiske erklæring til Google Schriften, DoubleClick Remarketing og Google reCAPTCHA.
Manglende retretsmulighed: Efter længere søgning kunne på hjemmesiden N ikke finde en mulighed for at trække tilbage fra den tidligere givet samtykke.
Uygun tilbudgivning: For det anvendte samtykkeværktøj giver hjemmesiden N som udgiver "Papoo Software & Media Gmbh – CCM19 Cookie Consent Manager" oplysninger. En adresse nævnes ikke, i stedet for en produktbezeichnelse („CCM19 Cookie Consent Manager“) i stedet for en virksomhed.
Forslag til cookie-angivelse: Nogle af de brugte cookies nævnes ikke på hjemmesiden, f.eks flere cookies, der sættes af YouTube Video Scripten.
Manglende oplysninger om cookies: Nogle cookies bliver udeleveret uden oplysningerne, men med den pseudo-oplysning N.A. for alle kriterier (udgiver, beskrivelse osv.).
Ungenügende Angaben til cookies: For et cookie bliver levetiden ikke nævnt, lige så lidt som formålet. For et cookie med navnet ASP.NET_SessionId bliver levetiden angivet ved tal 0 (uden enhed), men formålet mangler helt. For nogle cookies følger en tydeligvis generisk omtale. Eksempel: _gat_gtag_UA_@@XX8@@. Da forskellige cookies har forskellige formål (ellers ville man kun have brugt ét cookie og ikke flere) mangler nøjagtige beskrivelser til de generisk nævnte cookies. I stedet bliver til denne generiske omtale som formålet forklaret: “Bruges til at dæmpe anmodningshastigheden. Hvis Google Analytics leveres via Google Tag Manager, får dette cookie navnet _dc_gtm_ .”. Denne beskrivelse er åbenlyst helt ugunstig til at forklare formålet med cookie (eller værktøjet, der ved CCM19 anvendes på hjemmesiden N ikke så præcist).
Uygun klassifikation af tjenester/cookies: Webstedet N nævner tre kategorier: Teknisk nødvendigt, Analyse, Marketing samt Annoncer / Ads. Til hver af kategoriene gives der ingen beskrivelse. Den almindelige borger vil have svært ved at forstå forskellen mellem Marketing og Annoncer / Ads. Google Analytics er tilknyttet kategorien Annoncer / Ads. Nogle ville gerne vide, at værktøjet hører til i kategori Analyse.
Manglende oplysning om dataoverførsel til tredjeland: En oplysning herom mangler for nogle værktøjer i samtykningsfragen. Oplysningen er påkrævet.
Manglende oplysning: På tilladelsesvinduet er en link med navnet imprint tilgængelig. Når man klikker på denne link, viser et tomt popup-vindue sig med overskriften imprint.

Yes, selvfølgelig!

Fundne hjemmesider, der bruger Klaro!:

www.dillinger.de
kiprotect.com
digitale-helden.de
og en yderligere (som muligvis bliver nævnt i følge)

En del af disse hjemmesider er blevet testet og derefter vurderet.

Klaro! føres tydeligvis hovedsageligt på hjemmesider, hvor der allerede lægges vægt på privatlivets fred, og hvor kun få værktøjer anvendes. Udbredelsen af Klaro! er desuden ikke særlig stor. Derfor følger her blot resultaterne for to hjemmesider. Tydeligvis fungerer en opdatering af kerneaf Klaro! ikke eller er ikke tænkt, da udformingen af Klaro!-samtykkespiger på forskellige hjemmesider var meget anderledes og viste i tydeligvis nyere udgaver bedre udforminger.

Hjemmeside P

Webbpladsens samtykningsvindue ser så ud af:

Fundamentale beviser

Forkert påstand om dataindsamling: Som billedet viser, bliver det gjort til at kun den netsted, der er besøgt lige nu, indsamler data om brugeren („… hvilke oplysninger vi samler om dig“) og ikke også andre tredjeparter.
Manglende information om returmulighed: Som billedet viser, mangler der helt enkelt nogen oplysninger om muligheden for at trække tilbage.
Manglende leverandørbeskrivelse: Leverandørtildelinger med firmaoplysninger mangler for alle tjenester på samtykningsfragen.
Manglende oplysning om brugte tjenester og cookies: Som billedet viser, mangler alle oplysninger om brugte tjenester og cookies. En detaljeret visning er tydeligvis ikke tilgængelig.
Manglende beskrivelse af anvendte tjenester: Som billedet viser, mangler alle beskrivelser af anvendte tjenester.
Svære foreløbige aktivering af et værktøj: Før at samtykningsfragen er bekræftet, er Analyse-tjenester etracker allerede aktiv. Dette fremgår af persondatapolitikken, hvor denne tjeneste med en skuelement som aktiv markeret er. I selv samtykningsvinduet kan denne indstilling dog ikke ændres.
Manglende persondatopolicy: For tjenesten DoubleClick mangler alle beskrivelser i persondatalovens (også for Google Ads, et muligt synonym for DoubleClick, gøres ingen oplysninger). For tjenesten Eloqua bliver leverandøren i persondataloven dårligt navngivet som Oracle Marketing Cloud. Der findes heller ikke nogen konkrete cookie-oplysninger. I stedet finder man der blot pladsholdere.
Laden af værktøjer uden samtykke: Allerede ved blot at kalde på hjemmesiden P og uden noget klikket på bliver værktøjerne Google Maps, YouTube Video, Eloqua og DoubleClick lastet. For Google Maps og YouTube Video bliver (sandsynligvis) samtygge aftaget over kategoriene Maps og Video – præcis kan det ikke sige, da alle beskrivelser til tjenester på hjemmesiden mangler. Google Maps bliver uden samtykke endda fuldt funktionsdygtig og synlig lastet, hvorved indlejrede YouTube videoer ikke er synlige, men kun i baggrunden i form af et YouTube video script lastet. etracker bliver også lastet på denne måde. I forbindelse hermed bliver f.eks. en cookie med navnet _et_coid sat med en værdi der er egnet til brugeridentifikation og en funktionsdauer på to år samt domænet etracker.com. Dette er også samtyggepligtigt, da ingen oplysninger om et DPA o.sv. bliver givet.
Persondataforskrift ikke direkte tilgængelig: Ved at oprette persondataforskriften på hjemmesiden P viser det samtyknings-pop-up, hvis det først ikke er blevet bekræftet. Læsning af persondataforskriften direkte er derfor ikke mulig.
Persondatopolicy ikke tilgængelig: Ved første gang at besøge hjemmesiden P dækker acceptvinduet alle links, også den til persondatopolicyn. Derved vil dette sandsynligvis være anses for ikke tilgængeligt, da der efter klik på acceptvinduet er nødvendige to yderligere klik, altså tre i alt, før man kan nå at se persondatopolicyn. To klik er maksimalt tilladt.
Tilbageføring af afvisningsmuligheden: Afvisningsknappen er beskrevet med "Afvis" og visuelt let tilbagelagt i forhold til accepteringsknappen. Dette er sandsynligvis ulovligt.
Svær at tyde hint om video, der kræver samtykke: Hvis man ikke giver sin samtykke til "Videos" og kalder en side med et indlejret video op, viser det på stedet hvor videoen ville være, den hermed følgende tekst: Bedt om at aktivere cookies for at se videoen. Her gives der en hint om cookies. Videoen bruger dog ikke videoer (youtube-nocookie.com). Der er ingen konkrete oplysninger om brug af cookies på hjemmesiden P. Bortset fra kan en video selvfølgelig i almindelighed uden cookies vises eller spilles.
Forkert funktion i samtykningsvinduet: I samtykningsvinduet findes en funktion til at aktivere alle samtykninger på én gang. Denne funktion er korrekt initialt deaktiveret, fordi også kategoriene Analytics, Video og Maps er initialt inaktive. Aktiver man kun f.eks. Analytics, bliver automatisk Alle aktivere også aktiveret. Det er enten ulovligt (hvis der virkelig bliver aktivert alle samtykningsskyldige processer), eller else irriterende og ikke forventningskonformt.
Manglende oplysning om dataoverførsel til tredjeland: En oplysning herom mangler i samtykningsfragen, selv om der anvendes tjenester, som overfører data til tredjeland. Oplysningen er påkrævet.

Hjemmeside Q

Webbpladsens samtykningsvindue ser så ud af:

Fundamentale beviser

Manglende information om returmulighed: Som billedet viser, mangler der helt enkelt nogen oplysninger om muligheden for at trække tilbage.
Ingen frivillig beslutning muligt: Som i billedet ses, er ingen direkte afvisning mulig. Den fremgår som ulovlig.
Ulovligt ladning af værktøjer og cookies uden samtykke: Uden samtykke blevet lastet Google Maps, Google Skrift, Google reCAPTCHA, Google AdWords Conversion Tracking, KlickTipp, en Paypal-betalingstjeneste samt et script fra betterplace.org og ét fra app.acuityscheduling.com.
Manglende persondatoplysninger: For Google reCAPTCHA og Betterplace mangler de obligatoriske oplysninger i webstedets privatpolitiske erklæring Q.
Persondatopolicy ikke direkte tilgængelig: Ved at kalle op på persondatopolicyn fra hjemmesiden Q viser det en bekræftelses vindue, hvis det først ikke er blevet bekræftet. Det direkte læsning af persondatopolicyn er derfor ikke muligt.
Manglende leverandørangivelse: Når man klikker på Konfigurere… i vinduet for samtykke til billedet 49, vises en liste med navn på programmer. I den oprindelige visning er de viste programmer ikke synlige. Til alle tjenester (her kaldet Programmer) mangler leverandørangivelsen.
Svære oplysninger om nødvendige dataindsamlinger: I vinduet for samtykke er der tale om lagring af indstillinger til denne applikation. At betegne en hjemmeside som en applikation er nok ikke forkert, men sandsynligvis ikke forståeligt for den almindelige borger.
Manglende oplysning om cookies: Der findes ingen conkrete informationer om cookies i samtykningsvinduet eller på hjemmesiden Q's persondatapolitik, herunder navn og varighed af cookies.
Persondatopolicy ikke fuldt tilgængelig: Ved første gang at åbne hjemmesiden Q dækker acceptvinduet alle links, også den til persondatopolicyen. Derved kan denne være utilgængelig.
Manglende oplysning om dataoverførsel til tredjeland: En oplysning herom mangler i samtykningsfragen, selv om der anvendes tjenester, som overfører data til tredjeland. Oplysningen er påkrævet.

EnTrust / Optanon / Cookies lov

Optanon blev overtaget af OneTrust, hvilket betyder at begge værktøjer skal ses som ét. Produktet føres også under navnet Cookie Law, hvilket betyder at denne udgave også skal ses som ét.

Fundne hjemmesider, der bruger OneTrust:

euronics.de
Springer.de
Kia.dk
og en yderligere (som muligvis bliver nævnt i følge)

En del af disse hjemmesider er blevet testet og derefter vurderet.

Almindelig konklusion

Onetrust er et samtykningsværktøj, der bruger ressourcer fra en usikker tredjeland.

OneTrust henter ressourcer fra domænet onetrust.com. Denne domæne synes at være drevet af et amerikansk selskab og leverer indhold fra en server i USA. Ifølge Privacy Statement for domænet onetrust.com har udbyderen både i USA og Storbritannien (UK). Hvis det er tilfældet, at udbyderen er i USA, så er OneTrust som DSGVO-kompliant consent løsning allerede af sig selv fuldstændig ugunstig. Fordi før brugen af OneTrust skulle en samtykke til consent værktøjet selv være indhentet, hvilket synes absurd. Ifølge datatilsikringserklæringen for hjemmesiden W er udbyderen af OneTrust i UK og dermed ikke længere under DSGVO's geltighed fra 01.01.2021. Den 21.12.2020 var der endnu ingen tilpasningsbeslutning for UK, hvilket betyder at UK er et usikkert tredjeland (fra 28.12.2020 synes en overgangsfrist på fire eller seks måneder fra år 2021 at gældende være, efter hvilken UK uden tilpasningsbeslutning o.a. betragtes som et usikkert tredjeland).

Da webstedet onetrust.com ikke har en ordentlig forsiden og ingen ordentlige oplysninger om den ansvarlige for databehandling, diskvalificerer sig leverandøren selv med det.

Laut WHOIS-Information er domænet onetrust.com hos Namecheap Inc. (med oplysning om hjemmesiden namecheap.com) tilmeldt. Laut hjemmesiden namecheap.com er Namecheap Inc. et amerikansk firma. I WHOIS-oplysningerne finder man desuden som registrant en virksomhed i Panama, for at skjule identiteten af den egentlige registrant:

Registrant der Webseite onetrust.com laut https://who.is

Endnu en grund til ikke at bruge OneTrust.

Hjemmeside U

Webbpladsens samtykningsvindue ser så ud af:

Fundamentale beviser

Ladning af værktøjer uden samtykke: Allerede ved at indlæse hjemmesiden U og uden, at noget er blevet klikket på, bliver OneTrust-tool'et ladet (se ovenover). Der følger en opkald til adresse geolocation.onetrust.com, der foretager en geolokation af den aktuelle bruger og sender steddata tilbage som resultat. En geolokation i forbindelse med en samtykningsforspørgsel kunne muligvis være retfærdiggjort, hvis samtykket kun blev spurgt efter hos personer, der ifølge deres IP-adresse befinder sig indenfor DSGVO's jurisdiktion. Det er dog forkert, fordi Marktortprinzip gælder, hvilket indebærer, at en hjemmeside skal følge DSGVO's regler, så snart den retter sig mod et marked, der er underlagt DSGVO. Bortset fra det er geolokation ved hjælp af IP-adresse o.lign aldrig tilførligt nøjagtig. Desuden kunne en bruger indsætte en proxy for at skjule sin adresse (i overensstemmelse med loven). Efter geolokationen bliver et cookie gemt i 30 dage, hvor resultaterne af geolokationen bliver lagret. Denne information kan bruges til at identificere og følge efter brugere (sammen med IP-adressen og/eller Device Fingerprints meget nøjagtigt).
Ingen frivillig beslutning muligt: Som i billedet ses, er ingen direkte afvisning mulig. Den fremgår som ulovlig.
Ugens hjemmeside har en mangelfuld beskrivelse af værktøjerne: I hjemmesidens samtykningsformulær er der mange oplysninger, som er uklare, ufuldstændige eller på engelsk. Følgende begreber er uklare, suboptimal eller ikke forståelige: "Vært": Hvad betyder dette ord?; "Varighed: 4 år": Hva' med det?; Art: 3rd Party": Hva' med det?; Beskrivelse på engelsk: Ikke forståelig for en dansk læser uden engelskkundskaber.
Falsk klassifikation af cookies: Cookies skal ikke efter tekniske kriterier, men efter faglige og for brugeren afgørende kriterier skelnes. Her svigter OneTrust: Det cookie med navnet OptanonConsent, som sættes af OneTrust, er rent teknisk et First-Party Cookie. Fagligt handler det tydeligt nok om et Drittpartei-Cookie. Begrundelse: Det cookie bliver sat og læst ud af OneTrust-skriptet, der hentes fra en tredjeserver.
Svære beskrivelser af cookie-kategorier: En fra OneTrust tydeligvis udstedt kategori for cookies er Leistungs-Cookie. Begrebet er almindeligt efter forfatterens oplysning ikke bredt udbredt, i hvert fald ikke indgået i sprogbrug. Som beskrivelse her til leverer en hjemmeside U's samtykningsspørgsmål en lang, ret svær tekst.
Manglende leverandørangivelse: Der manglede enhver leverandørangivelse til de anvendte tjenester. En tjenesteyder blev omtalt med Awin. Angivelsen af hvilken leverandør og hvilken virksomhed, der muligvis gemmer sig bag dette akronym, søger man forgæves i Consent Popup. Selv hjemmesiden U's privatpolitiske erklæring udtaler sig ikke herom. Så vidt forfatteren ved, er Awin en reklameplattform. Den har intet med den tilknyttede kategori Leistungs-Cookies at gøre.
Manglende oplysning om cookies: For mange cookies er i hjemmesidens samtykningsfrøg ingen beskrivelse angivet.
Manglende oplysning om cookies: Mindst ét cookie (Facebook-Pixel, navn: _fbp) bliver sat, men ikke nævnt i websitet U's cookie samtykke.
Manglende persondatopsikke: På hjemmesiden U mangler flere persondatabeskrivelser til anvendte tjenester. Det synes, at beskrivelsessætningen af alle tjenester er "glemt" eller antagelig udskiftet med cookie samtykke popup, der kan nås via en link fra persondatopsikken. Desværre mangler flere oplysninger i dette cookie samtykke popup, så de mangler helt, selv om det er påkrævet. Grunden til dette synes at være, at et cookie-orienteret persondataansigt er valgt, der tydeligvis medfører problemer.
Uyndige tilbagekrevningssmulighed: Bortset fra at tilbagekrevningssmuligheden kun er svær at finde, indeholder den strukturelle mangler, der ikke er tilgængelige for brugeren. En tilbagekrevning af alle givet tilladelse med ét klik er ikke mulig. I stedet skal alle "Cookie-kategorier" klikkes efter hinanden, så at hver kategori kan deaktiveres manuelt. Herfor er 8 klik nødvendige. Når en kategori bliver deaktiveret, viser der sig dog straks knappen "Alle Cookies tillade". Det synes, som om værdien blev lagt mere på at få en tilladelse end tilbagekrevning eller afvisning.
Widerruf bliver ikke umiddelbart udført: Efter at alle tilladelse er blevet tilbagevist, er alle cookies, der er blevet sat før tilbagevisten, stadig til stede. Den hjemmeside bliver ikke genladt. Derfor skal man antage, at de allerede lastede tjenester som Google Analytics stadig er aktive.
Tilbagekalder ikke fuldstændigt udført: Hvis man selvindlader hjemmesiden igen, er alle cookies fra før tilbagekaldelsen stadig til stede. Dette synes at være ulovligt, da tilbagekaldelsen delvist blev ignoreret. Kun de nu ikke længere samtykkende tjenester bliver ikke genindlæst. Hvis man selvindlader hjemmesiden igen og giver sin samtykke på ny, f.eks. for Google Analytics, kan denne tjeneste tilbagevise eksisterende cookies fra en tidligere session. En efterfølgende af sporet af brugeren er så endnu bedre mulig. I andet tilfælde ville samme bruger i disse to sessions officielt (og man tror Google) være anset for at være to forskellige brugere.
Manglende oplysning om dataoverførsel til tredjeland: En oplysning herom mangler i samtykningsfragen, selv om der anvendes tjenester, som overfører data til tredjeland. Oplysningen er påkrævet.
Persondatopolicy ikke direkte tilgængelig: Ved at kalle op persondatopolicyn fra hjemmesiden U vises accept-pop-up, hvis det først ikke er blevet bekræftet. Direkt læsning af persondatopolicyn på større skærme er kun begrænset, på mindre skærme helt umuligt.

Hjemmeside V

Webbpladsens samtykningsvindue ser så ud af:

Einwilligungsfenster der Webseite V

Fundamentale beviser

Engelsksprogede tekster: Som billedet viser, vises beskederne på engelsk, selv om hjemmesiden V ellers er på dansk.
Manglende information om tilbagekaldelse: Som billedet viser, er der ingen oplysninger om tilbagekaldelse (den engelske udgave "You can manage your preferences…" anses ikke at være til stede for en dansk læser).
Ingen frivillig beslutning muligt: Som i billedet ses, er ingen direkte afvisning mulig. Den fremgår som ulovlig.
Ladet af værktøjer uden samtykke: Allerede ved at indlæse hjemmesiden V og uden, at noget er blevet klikket på, bliver det samtykningsværktøj OneTrust ladet. Desuden bliver der så mange værktøjer ladet uden samtykke, at her kun en udvalg af dem nævnes: Google Tag Manager, Facebook Connect, Google Analytics, Hotjar, Twitter Analytics, DoubleClick, Outbrain, Adscale, ShareThrough. Derudover bliver nogle cookies ladet uden samtykke, herunder cookies fra Google Analytics, Facebook Connect og Hotjar.
Manglende oplysning om leverandør: For alle brugte værktøjer og cookies mangler der på hjemmesiden V's samtykningsspørgsmål en oplysning om leverandøren. I stedet følger oplysningen i form af en liste over cookie-navne.
Manglende beskrivelse af cookies: Der mangler enhver oplysning om cookies (udenom navnet).
Ulovlig forudfølgelse: Selv om hjemmesiden V er blevet opkaldt uden, at noget er klikket på og selv om spørgsmålet om samtykke stadig kan ses på skærmen, er der allerede foretaget forudfølgelser i vinduet til samtykke for fremtidige handlinger.
Manglende tilbagekaldelsesmulighed:
I stedet for en mulighed for at trække tilbage, erklærer hjemmesiden V i Cookie Policy på engelsk: “The Privacy Preference Centre kan nås enten via banneret, der vises første gang du besøger siden eller efter at have slettet cookies. Det giver dig mulighed for at se de grupper af cookies, vi gemmer (som nævnt ovenfor i How We Use Cookies), og bestemme, om cookies for disse grupper skal være aktive.”
Manglende persondatoplysninger: For nogle tjenester, som f.eks. WebTrekk, mangler der helemaal nogen oplysninger i den persondatalovgivning på hjemmesiden V. På grund af det store antal værktøjer, der anvendes på hjemmesiden, og at persondatalovgivningen kun er tilgængelig på engelsk, blev en mere detaljeret prøve undladt.
Manglende opføring af cookies: Mindst ét cookie (Google Analytics, navn: _gcl_au) bliver sat, men nævnes ikke i websitet V's cookie samtykke.
Manglende oplysning om dataoverførsel til tredjeland: En oplysning herom mangler i samtykningsfragen, selv om der anvendes tjenester, som overfører data til tredjeland. Oplysningen er påkrævet.

Hjemmeside W

Webbpladsens samtykningsvindue ser så ud af:

Fundamentale beviser

Ingen frivillig beslutning muligt: Som i billedet ses, er ingen direkte afvisning mulig. Muligheden for at afvise („ændre“) er desuden optisk tilbageført. Den fremgår retsstridig.
Svære fokus på cookies: Som i billedet vises, henvises til cookie-tilkendelser for samtykningspligtige processer. Dette er selv om det forkert, da databehandling også uden cookies kan være samtykningspligtig. Desuden er det ikke synligt i billedet, at tekst Mehr erfahren henviser til dataskyddsinformationen, der konsekvent igen fejlagtigt omtales som privacy- und Cookie-directive. I dataskyddsinformationen henvises dog til „Cookies og lignende teknologier“, hvilket tyder på, at en fokus på cookies endda er anset af hjemmesiden for ufuldstændig.
Laden af værktøjer uden samtykke: Allerede ved at laden hjemmesiden W og uden, at noget er blevet klikket på, bliver det samtykningsværktøj OneTrust lastet. Desuden bliver følgende værktøjer uden samtykke lastet: Google Maps, Facebook Connect, Google AdWords Conversion Tracking, YouTube Video. Derudover bliver nogle cookies uden samtykke lastet, herunder cookies fra Google AdWords Conversion Tracking og YouTube Video. Til YouTube Video henviser hjemmesiden Ws privatpolitiske erklæring til en amerikansk leverandør.
Persondatopolicy ikke direkte tilgængelig: Ved at kalle op persondatopolicyn fra hjemmesiden W viser det en bekræftelses vindue, hvis det først ikke er blevet bekræftet. Det direkte læsning af persondatopolicyn er derfor ikke muligt.
Uygun tilbyderangivelse: Der er for mange cookies – muligvis alle, det kunne ikke fastlægges på grund af den store mængde af cookies – og dermed er tilbyderen ikke tilstrækkeligt navngivet. En tilbyderoplysning er ikke givet. Man kunne godt se Host-angivelsen som en ufuldstændig tilbyderoplysning.
Fragelige cookie-oplysninger: Cookie VISTOR_INFO1_LIVE er beskrevet med en engelsk tekst. Dette er ikke acceptabelt for den tyske markeds placering. Som Art er 3rd Party angivet, lige så lidt forståeligt. Som Dauer er 7985,5 years angivet. Blandt de her ulovlige engelske sprog er desuden decimalpunktet ikke i overensstemmelse med den tyske standard.
Uvistelig beskrivelse af cookies: For NID-cookie'et gives der en beskrivelse uden nogen egentlig betydning (uddrag): „Dette domæne ejes af Google Inc. Selv om Google primært er kendt som en søgemaskine, tilbyder selskabet en bred vifte af produkter og tjenester.”. For ga-cookie'et gives der følgende formål: „Dette cookie bruges til at adskille besøgende.”. For utma-cookie'et gives der følgende formål: „Med hjælp fra dette cookie kan vi fastslå, om nogen har været på vores hjemmeside før eller ej.” Begge cookies er i Google Analytics' privatpolitiske erklæring tildelt. Hvorfor to cookies skal være nødvendige til at genkende en besøgende, forbliver uklart.
Manglende persondatopolicy: Mindst for tjenesten DoubleClick mangler alle oplysninger i persondataafklaringen på hjemmesiden W og i samtykningsvinduet.
Manglende returmulighed: Efter længere søgning kunne på hjemmesiden W ikke findes en returmulighed. I stedet gives i privatlivspolitikken til nogle tjenester links til leverandørernes sider, hvor man ifølge beskrivelsen kan modsige en opsamling af data (per service og leverandør).
Manglende oplysning om dataoverførsel til tredjeland: En oplysning herom mangler i samtykningsfragen, selv om der anvendes tjenester, som overfører data til tredjeland. Oplysningen er påkrævet.

Konklusion

De virkelig mange fejl, der er nævnt, skulle selv tale for sig. Min prøve var kun halvt intensiv. En mere nøjagtig prøve ville sikkert frembringe endnu flere problemer, fx hvis man tager en tættere kik på de personlige oplysninger omkring hver af de enkelte værktøjer, der er nævnt på de testede hjemmesider.

Alle Consent-Tools viser ved praktisk anvendelse meget store, ifølge min mening besærende svagheder. Selv de fleste leverandører af Consent-Tools kan ikke selv med deres eget værktøj opføre sig på en halvt ordentlig DSGVO-konform hjemmeside.

Det bedste er ikke at bruge et almindeligt Consent-tool, men i stedet kun de værktøjer, der ikke kræver samtykke eller hvor det er klart, hvilke data der bliver indsamlet.

Større selskaber skulle selv oprette deres egen samtykningsløsning. Den kan så være lovlige, i modsætning til det ugunstige materiale, som sælges tusindvis af gange.

Den 100-Euro-Veddelse

Jeg er til at være modig og tilbyder den første webmaster, der søger mig ud, 100 euro fra min egen formue, hvis han bruger et af de testede Consent værktøjer på sin hjemmeside og overholder alle regler i højere grad (dvs. ikke nødvendigvis præcis, men blot i højere grad). Som betingelse gælder dog, at der skal være en tilstrækkelig stor mængde (mere end tre) af populære værktøjer, der kræver samtykke på hjemmesiden. Hvis der er præcis tre, så kigger jeg mig om i disse og tager eventuelt chancen. Den hjemmeside skal have eksisteret i flere måneder i sin grundlæggende form. At hurtigt lave en hjemmeside til at vinde på, er ikke tilladt.

Jeg satsede på det, at der ikke er nogen, der kan fremvise en lovgivende samtykningsløsning til den slags hjemmesider. Det skal ikke være fordi man mangler et komma, men fordi der er større fejl. Jeg har også annonceret min sats på sociale medier og venter på modige, som kan bringe en hvilken som helst hjemmeside (selv om det ikke behøver at være den egen) i spillet. Kontakt venligst via email.

Dette spil løber til den 30. juni 2021

Løsningsskemaer

Gennem de gratis værktøjer fra Google og andre blev vi alle sendt på en forkert vej. Funktioner super, privatliv slemt, ville jeg kalde det.

Min foreslået løsning for hjemmesider der er i overensstemmelse med DSGVO uden større indsats, end at prøve det umulige (se praksistest Consent Tools):

Samlet overblik over alle anvendte værktøjer
Fjern alle ikke længere nødvendige værktøjer
Indsæt skrifttyper og JavaScript-biblioteker samt lokale billeder fra eksterne kilder
Brug alternative til kritiske værktøjer
Den der over en samtykningsfråga tænker, skulle bedre sove lidt mere på det (se min checkliste)

Google Analytics er også uden cookies påkrævet til at have samtykke, fordi det indebærer adgang til en enhed

Beratung für Unternehmen & Organisationen

KI-Schulung:
Webseiten & Apps
bauen ohne Kenntnisse

Cookiegeddon: Alle consent-verktøjs mislykkelse

Indledning

Prøveforsøg

Prøvekrav

Prøveresultater

Brugercentric

Hjemmeside E

Fundamentale beviser

Hjemmeside F

Fundamentale beviser:

Hjemmeside G

Fundamentale beviser

Borlabs Cookie

Hjemmeside A

Fundamentale beviser

Hjemmeside B

Fundamentale beviser

Hjemmeside C

Fundamentale beviser

Samtykningsforvalter

Hjemmeside

Fundamentale beviser

Hjemmeside J

Fundamentale beviser

Hjemmeside K

Kiksrobot

Hjemmeside X

Fundamentale beviser

Hjemmeside Y

Fundamentale beviser

Hjemmeside Z

Fundamentale beviser

CCM19

Hjemmeside L

Fundamentale beviser

Hjemmeside M

Fundamentale beviser

Hjemmeside N

Fundamentale beviser

Yes, selvfølgelig!

Hjemmeside P

Fundamentale beviser

Hjemmeside Q

Fundamentale beviser

EnTrust / Optanon / Cookies lov

Hjemmeside U

Fundamentale beviser

Hjemmeside V

Fundamentale beviser

Hjemmeside W

Fundamentale beviser

Konklusion

Den 100-Euro-Veddelse

Løsningsskemaer

Google Analytics er også uden cookies påkrævet til at have samtykke, fordi det indebærer adgang til en enhed

Beratung für Unternehmen & Organisationen

KI-Schulung: Webseiten & Apps bauen ohne Kenntnisse

KI-Schulung:
Webseiten & Apps
bauen ohne Kenntnisse