Die Cookie-Richtlinie – auch für deutsche Website-Betreiber wichtig?

11.05.2013401 Mal gelesen
Die unter dem Namen “Cookie-Richtlinie” bekannt gewordene Richtlinie 2009/136/EG schreibt vor, dass deren Regelungen bis spätestens 25. Mai 2011 in nationales Recht umgesetzt werden müssen. Heute, zwei Jahre später, ist hiervon in Deutschland immer noch nichts zu sehen. Während viele andere EU-Mitgliedsstaaten die Richtlinie mittlerweile in ihre nationalen Gesetze übernommen haben, herrscht hierzulande weiter Unklarheit über deren Wirksamkeit für Websitebetreiber.

Was sind Cookies? Wofür braucht man sie? Und was sind ihre Gefahren?

Cookies sind kleine Datenpakete, die auf dem Rechner eines Nutzers installiert werden, wenn dieser eine bestimmte Website besucht. Beim nächsten Besuch derselben Seite übermittelt die Datei dem Anbieter der Website ungefragt die Daten, die mit dem Cookie gespeichert wurden. Dies können Anmeldedaten einer verschlüsselten Seite sein, oder aber auch Informationen über das bisherige Nutzerverhalten.

Diese Datenpakete können entweder personenbezogen, also unter Angabe individueller Daten des Nutzers sein – oder aber pseudonym, wobei ein Nutzerprofil ohne identifizierende Angaben gebildet wird. Für die personenbezogenen Cookies ist bereits nach derzeitiger Rechtslage eine positive Einwilligung erforderlich, für pseudonyme jedoch nicht.

Der Anwender kann die Cookies zwar grundsätzlich einsehen und löschen – wenn er dies jedoch nicht tut, hat er keinen Einfluss auf den Inhalt der Cookie-Daten oder den späteren Empfänger.

Die Gefahr von nicht gelöschten Cookies liegt eben in dieser ungefragten Übermittlung von privaten Daten, durch die Anbieter ihre Nutzer quasi „ausspähen“ können. Interessant ist dies natürlich insbesondere für die Werbebranche, in der Daten z.B. über das Kaufverhalten eines Nutzers gesammelt werden können, um anschließend Werbung individualisierter zu gestalten. Es können jedoch auch von Drittanbietern individuelle Analysen der Nutzerdaten vorgenommen werden, wodurch der Nutzer immer gläserner wird. Nicht nur konsum-, sondern auch sexuelle, politische oder religiöse Vorlieben können erfasst werden.

 

Was sind Cookies? Wofür braucht man sie? Und was sind ihre Gefahren?

Cookies sind kleine Datenpakete, die auf dem Rechner eines Nutzers installiert werden, wenn dieser eine bestimmte Website besucht. Beim nächsten Besuch derselben Seite übermittelt die Datei dem Anbieter der Website ungefragt die Daten, die mit dem Cookie gespeichert wurden. Dies können Anmeldedaten einer verschlüsselten Seite sein, oder aber auch Informationen über das bisherige Nutzerverhalten.

Diese Datenpakete können entweder personenbezogen, also unter Angabe individueller Daten des Nutzers sein – oder aber pseudonym, wobei ein Nutzerprofil ohne identifizierende Angaben gebildet wird. Für die personenbezogenen Cookies ist bereits nach derzeitiger Rechtslage eine positive Einwilligung erforderlich, für pseudonyme jedoch nicht.

Der Anwender kann die Cookies zwar grundsätzlich einsehen und löschen – wenn er dies jedoch nicht tut, hat er keinen Einfluss auf den Inhalt der Cookie-Daten oder den späteren Empfänger.

Die Gefahr von nicht gelöschten Cookies liegt eben in dieser ungefragten Übermittlung von privaten Daten, durch die Anbieter ihre Nutzer quasi „ausspähen“ können. Interessant ist dies natürlich insbesondere für die Werbebranche, in der Daten z.B. über das Kaufverhalten eines Nutzers gesammelt werden können, um anschließend Werbung individualisierter zu gestalten. Es können jedoch auch von Drittanbietern individuelle Analysen der Nutzerdaten vorgenommen werden, wodurch der Nutzer immer gläserner wird. Nicht nur konsum-, sondern auch sexuelle, politische oder religiöse Vorlieben können erfasst werden.

Was muss ich tun, damit meine Website richtlinienkonform gestaltet ist?

Es gibt – solange sich der deutsche Gesetzgeber noch nicht für eine einheitliche Lösung entschieden hat – verschiedene Möglichkeiten Websites so auszugestalten, dass sie als richtlinienkonform gelten. Dies zeigt auch ein Vergleich mit den verschiedenen EU-Ländern, in denen die Richtlinie unterschiedlich umgesetzt wurde.

Wichtig und in allen EU-Staaten einheitlich geregelt ist vor allem, dass der Nutzer ausdrücklich und klar verständlich darüber belehrt wird, dass eine Website Cookies nutzt, wofür seine Daten gespeichert und genutzt werden, dass er die Speicherung verweigern kann und wie er seine Browser-Einstellungen so verändern kann, dass keine Cookies gespeichert werden. Wo diese Belehrung stattfinden muss, ist allerdings ebenso offen wie die Form der Einwilligung.

Am Sichersten ist dabei die sogenannte „opt-in“-Lösung, bei der der Nutzer ein Häkchen setzen muss, um explizit die Nutzung von Cookies zu erlauben. Ein solches Häkchen könnte er entweder bei seiner Zustimmung zur Datenschutzerklärung einer Website setzen, vorausgesetzt die Einwilligung in die Nutzung von Cookies wird gesondert hervorgehoben. Oder aber es erscheint ein Pop-up-Fenster bzw. ein Banner, welches direkt auf die Cookienutzung hinweist und um die Einwilligung bittet. Diese Lösung wird beispielsweise auch von Google praktiziert.

In manchen Ländern, welche die Richtlinie bereits umgesetzt haben, genügt jedoch bereits die sogenannte „opt-out“-Lösung. Bei dieser muss der Nutzer ein bereits gesetztes Häkchen entfernen, um die Nutzung von Cookies zu verhindern. Nutzt er die Website trotz Belehrung weiter, wird seine Zustimmung zur Cookienutzung unterstellt.

Bei beiden Modellen stellt sich allerdings das Problem, dass vor der Erklärung der Zustimmung zur Cookienutzung die Website frei von Cookies sein muss, um den Anforderungen der Cookie-Richtlinie zu genügen. Hier müssen Websitebetreiber gegebenenfalls nachbessern.