27. Februar 2015 von & gespeichert unter Datenschutz.

Die EU-Cookierichtlinie soll die Verwendung von Cookies für Internetnutzer transparenter und nachvollziehbarer gestalten. Doch seit ein paar Jahren herrscht in Deutschland Verwirrung, ob das nationale Datenschutzrecht genug Schutz für Nutzer bietet oder nicht. Die EU-Kommission meint ja, die Datenschutzbeauftragten von Bund und Ländern nein.

Wir klären auf, was Webseiten-Betreiber vorsorglich beachten sollten, falls die Cookie-Richtlinie auch in Deutschland umgesetzt wird.

Gute Cookies, schlechte Cookies

Was genau sind Cookies? Cookies sind kleine Dateien, die beim Besuch einer Website auf dem Rechner, Smartphone oder Tablet gespeichert werden. Grundsätzlich sind sie eine nützliche Sache, denn sie speichern persönliche Einstellungen der besuchten Domain (= First-Party Cookies) wie z. B. die Sprache, in welcher man eine Seite lesen möchte, auch für zukünftige Besuche ab. Die Daten können mit dem Schließen des Browsers gelöscht werden (= Session Cookies) oder für einen klar bestimmten Zeitraum auf dem Rechner verbleiben (=Persistent Cookies).

Auch die in der Werbebranche benutzten Tracking Cookies funktionieren auf diese Weise: Sie beobachten und protokollieren das gesamte Surfverhalten des Nutzers über einen längeren Zeitraum und über unterschiedliche Domains hinweg (=Third-Party Cookies). Dabei greifen sie auch eine Unmenge an personenbezogenen Daten ab – das gesamte Surfverhalten kann nachvollzogen werden. Die so erstellten Nutzerprofile werden an Dritte verkauft, die dem User dann personalisierte Werbung anbieten können. Das ist Datenschutzrechtlich natürlich höchst bedenklich.

Die EU-Cookierichtlinie

Deshalb hat die Europäische Union im Jahr 2009 die sogenannte Cookie-Richtlinie (eigentlich „E-Privacy-Richtlinie“ [2009/136/EG]) verabschiedet. Cookies dürfen nur noch gesetzt und Daten gespeichert werden, wenn der Nutzer einwilligt („Opt-in-Regelung“). Die Einwilligung kann jedoch laut Richtlinie bereits darin bestehen, dass der Nutzer in seinem Browser Einstellungen aktiviert, welche die Nutzung von Cookies erlauben.

Dabei stellt die EU klar, dass die Einwilligung nur für Cookies gilt, deren Aufgaben ausschließlich die Kommunikationsübermittlung umfassen und ohne welche die Bereitstellung dieses Services nicht möglich ist. Dies schließt u. a. User-Input Cookies (First-Party Cookies, die das Ausfüllen von Formularen tracken), Authentication Cookies (zur Identifizierung des Users nach dem Log-In für die Dauer der Session) oder User-Interface Customization Cookies (die z. B. bevorzugte Spracheinstellungen speichern) mit ein.

Maßnahmen für Webseiten-Betreiber

Laut Richtlinie müssen Webseiten- und Shop-Betreiber den Nutzern in einer „Cookie Notice“ bestätigen, dass sie keine unnötigen oder personenbezogenen Daten sammeln und verkaufen.

Um sicher zu gehen, sollten Webseiten-Betreiber dem Nutzer immer die Möglichkeit des Opt-In gewähren und sich die eindeutige Einwilligung des Nutzers z. B. durch ein Pop-Up holen. Die EU Kommission stellt hierfür z. B. ein Cookie Consent Kit zum Download zur Verfügung.

Über diese Punkte sollten die Nutzer informiert werden:

  • Wofür werden die Cookies benutzt?
  • Müssen sie ausgeführt werden, um die Seite fehlerfrei zu nutzen?
  • Welche Arten von Cookies werden verwendet?
  • Wer hat Zugriff auf die gesammelten Daten?
  • Der Betreiber muss versichern, dass die Daten nur für die angegebenen Zwecke verwendet werden
  • Nutzer müssen die Möglichkeit bekommen, Cookies abzulehnen

Wer trackt mich?

Es gibt eine Vielzahl an Tools und Browser Add-Ons, die sichtbar machen, wer die eigenen Daten auf bestimmten Seiten speichern und tracken möchte, so z. B. Disconnect, Privacy Badger, Lightbeam (ehemals Collusion) oder auch das wohl bekannteste, Ghostery.

Die „WIRED Datenblume“ macht Trackings grafisch sichtbar: Gibt man eine URL ein, zeigt die bunte Datenblume, welche Unternehmen mit dieser Website verbunden sind und unser Verhalten tracken. Probiert es doch einfach mal aus!

 

Weitere Informationen zur EU-Richtlinie:

Informationen zur EU-Richtlinie und Handlungsanweisungen stammen aus dem „Information Providers Guide, The EU Internet Handbook“

Bildmaterial: „Cookie Monster Avatar“ by @NonprofitOrgs, used under CC BY 2.0 / original cropped, caption added, original included in own photo material




Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.