Datenschutzrichtlinie und Cookies von Drittanbietern beim Internet Exlorer

[Eckert]

Hallo!

Folgende Situation:

Es gibt Besucher, die landen über einen Login einer anderen Domain auf meiner Website in einer Art Accountverwaltung, allerdings in einem Frame. Das heißt z.B. User von domain.com landen in meinem System, dass dafür eine Subdomain der Hauptdomain bekam wie bla.domain.com (läuft aber schon auf einem anderen Server). Soweit kein Problem. Jetzt können sich die Benutzer aber aus meinem System heraus einen Server aussuchen, indem sie ihn einfach anklicken und dann dort auch eingeloggt werden. Diese laufen aber auf Subdomains der eigenen Domain wie server1.irgendwas.de. Für den Login sind Cookies zwingend notwendig. Sehen tun sie davon aber nichts, da sie sich immer noch im Frame von domain.com aufhalten.

Im Firefox funktioniert es. Im Internet Explorer funktioniert es aber nur, wenn unter "Extras" -> "Internetoptionen" -> "Datenschutz" die Einstellungen für die Internetzone auf "Niedrig" oder "Alle Cookies annehmen" gestellt werden. Die Standardeinstellung des Internet Explorer ist jedoch "Mittel" und es ist natürlich kaum möglich jedem User erst zu erklären, dass er seine Einstellungen ändern muss (es gehört ja zum Komfort, dass man es den Usern möglichst einfach macht).

Der Internetexplorer definiert die Einstellungen wie folgt:

"Mittel"
- Blockt Cookies von Drittanbietern, die über keine Datenschutzrichtlinie verfügen
- Blockt Cookies von Drittanbietern, die Informationen speichern, die zur Kontaktaufnahme mit Ihnen ohne ausdrückliche Zustimmung verwendet werden können
- Schränkt Cookies von Erstanbietern ein, die Informationen speichern, die zur Kontaktaufname mit Ihnen ohne stillschweigende Zustimmung verwendet werden können

"Niedrig"
- Blockt Cookies von Drittanbietern, die über keine Datenschutzrichtlinie verfügen
- Schränkt Cookies von Drittanbietern ein, die Informationen speichern, die zur Kontaktaufnahme mit Ihnen ohne stillschweigende Zustimmung verwendet werden können

Die Fragen, die sich mir nun stellen sind, wie der Internet Explorer festlegt bzw. erkennt
1) ob eine Seite über eine Datenschutzrichtlinie verfügt? Einfach ein Link auf der Webseite namens "Datenschutz" und einem "privacy" in der URL ist wohl nicht die Lösung (hat zumindest nicht funktioniert)
2) ob eine Seite Informationen zur Kontaktaufnahme speichert. Im Fall hier klickt der Besucher zwar Formulare an zum Login, gibt aber keinerlei Daten ein. Ist für den Internet Explorer eine solche Information zur Kontaktaufnahme schon generell wenn ein Cookie gesetzt wird? Allerdings würde dann die Beschreibung nach der ja nur bestimmte Cookies eingeschränkt werden keinen Sinn machen.


Da es bei "Niedrig" funktioniert, "niedrig" aber auch Cookies von Drittanbietern ohne Datenschutzrichtlinie blockiert, dürfte ja eigentlich nur noch das Zweite den Unterschied ausmachen: Cokies, die Informationen speichern, die zur Kontaktaufnahme verwendet werden können. Fest steht wohl auch, dass wegen der oben beschriebenen URL-Konstruktion die Seite am Ende als "Drittanbieter" gilt, oder?

Die Cookies der letzten Domain (Drittanbieter-Cookies) enthalten Nutzer-IDs, verschiedene andere IDs und eines einen Hash.

Also neben den schon gestellten Fragen würde mich natürlich interessieren ob jemand generell noch eine Idee hat, wie das Problem zu lösen wäre? Oder habe ich vielleicht einfach etwas nicht bedacht?


Danke an jeden der sich Gedanken macht oder sogar eine Lösung hat.

[Eckert]

Hallo! Hat denn niemand eine Idee? Ich bin für jeden Tipp offen. Meine Suchen bringen mich immer nur auf die "Anwenderseite" (Einstellungen im Browser ändern,...), nie auf die "Entwicklerseite".

Es kann doch nicht sein, dass Microsoft Anforderungen an Websites stellt wie die Datenschutzrichtlinie und nirgends Informationen bekannt sind, wie man diese Anforderungen erfüllen kann.