Vor kurzem habe ich von der Umsetzung der „Cookie-Richtlinie“ in Europa berichtet. Zwar ist sie weitestgehend in den Gesetzen der Mitgliedsländer verankert worden (zuletzt in Polen), aber nur auf dem Papier. So wird in kaum einem Land die Einwilligung der Nutzer vor dem Einsatz von Trackingcookies eingeholt.
Als positive Ausnahme habe ich die Website des britischen Datenschutzbeauftragten (Information Commissioner) hervorgehoben. Dort mussten die Nutzer bisher dem Einsatz von Google Analytics ausdrücklich zustimmen. Das hat sich nun auch geändert, so dass vielerorts vom „Tod des Cookie-Gesetzes“ gesprochen wird.
Stimmt das und können sich auch deutsche Seitenbetreiber nun entspannt zurücklehnen?
Cookie Richtlinie – Nach der Richtlinie müssen Nutzer einwilligen (Opt-In), bevor Trackingmaßnahmen (z.B. Google Analytics) auf Websites eingesetzt werden dürfen. Die Richtlinie sollte bereits im Mai 2011 EU-weit umgesetzt werden. Lesen Sie zu diesem Thema „Cookie-Richtlinie der EU – Augenwischerei, Do-Not-Track und Praxisempfehlungen“ sowie „Social Media Monitoring, CRM, HR & Recht – Teil 4 – Tracking, Targeting & Online Behavioral Marketing“ hier im Blog.
Warum rudert Großbritannien zurück?
Der britische Datenschutzbeauftragte erklärt auf seiner Website, dass er Cookies einsetzen möchte, um „verlässliche Informationen“ zu erhalten und um „die Website besser zu machen.“ Datenschutzrechtliche Bedenken weist er mit der Begründung zurück, dass dank der Einführung der Cookie-Regelungen im Mai 2011, die Nutzer sich nun bewusst sind, dass Webseiten Trackingcookies einsetzen. Aus diesem Grund, reicht es aus, wenn man sie über den Einsatz der Cookies informiert. Ansonsten ist mit deren stillschweigenden Einwilligung in Trackingmaßnahmen beim Aufruf von Websites auszugehen.
Diese Begründung klingt sehr kühn, vor allem wenn schon nach Aussagen aus der Wirtschaft die meisten Nutzer nicht mal wissen was Cookies sind. Unter den Datenschützern galten die Ansichten des britischen Datenschutzbeauftragten ohnehin als gewagt. Dieser Schritt dürfte nun auf offene Ablehnung stoßen.
Ist die Cookie-Richtlinie nun wirklich tot?
Wenn ich mir die bisherige Akzeptanz und die praktischen Auswirkungen der Richtlinie anschaue, dann kann zumindest von einem komatösen Zustand gesprochen werden. In Deutschland ist die Richtlinie bisher nicht mal im umgesetzt worden (eine EU-Richtlinie bedarf zur Wirksamkeit der Umsetzung in ein Gesetz). Die deutschen Datenschützer berufen sich zwar auf deren klaren Wortlaut und meinen, sie gälte in Deutschland unmittelbar. Daher müssen die Nutzer nach deren Ansicht vor dem Einsatz von Trackingmaßnahmen auch hier um Einwilligung gebeten werden.
Diese Argumentation dürfte sich aber nun mit Verweis auf Großbritannien endgültig zerschlagen haben. Wenn sich schon die Mitgliedsländer bei der Umsetzung nicht einig sind – wie kann die Regelung dann eindeutig sein?
Praxishinweis
Angesichts der aktuellen Entwicklungen in Großbritannien kann der Ratschlag nur „abwarten und Tee trinken“ heißen. Solange die Datenschutzbehörden keine Maßnahmen treffen und derzeitige Rechtslage auch für Abmahnungen keinen Raum bietet, bleibt die Anwendung der Richtlinienvorgaben eher eine moralische Entscheidung.
Update 28.07.2015
Ich empfehle nunmehr den Cookie-Hinweis zu führen: Google macht Cookie-Hinweise zur Pflicht – Handlungsempfehlung für Website- und Appanbieter.
Also ich bin mir nicht sicher mit dieser Cookie-Richtlinie…
Immer mehr Seiten haben diese Richtlinie eingebaut, also man seht auf der Seite irgendwo ein Text eine Meldung dass man Cookies bekommt und dies nun akzeptieren muss. Sogar Google hat das.
Das ist sehr nervig, mein Vater zB weiß überhaupt nicht was Cookies sind und es ihm auch egal, aber er ist verunsichert und weiß nicht ob diese „Cookies“ etwas mit dem tatsächlichen Angebot zu tun haben oder nicht.
Ich denke diese technische Sachen sollten anders geregelt werden. Nicht jeder kennt sich mit Cookies, http, ssl u.s.w. aus.
Die Leute in der Politik haben doch keine Ahnung von dem Internet. Sie verstehen da nur dass da die Seite irgendwelchen Daten an den Browser ohne sein Wissen speichert und das ist für sie schon ein Dorn in Auge. Egal ob die Cookies schon seit dem Anbeginn der modernen Browser existieren und zwingend notwendig für die Funktionalität der Seite sind. Dabei ist es mir als User ziemlich egal ob die Cookies für Shops oder für Counter mit Auswertung und Verkauf meiner Daten sind. Die Politiker haben die Macht diese sinnlosen Gesetze / Richtlinien ins Leben zu rufen und die Bürger dürfen nur zusehen.
Warum können in der Politik keine fähigen Leute sitzen die auch etwas von der Materie verstehen? Sie haben es einfach nicht zu ende gedacht und nun dürfen die Webmaster mit der Angst leben abgemahnt zu werden und die User werden mit technischen Kleinigkeiten verunsichert.
Solange ich mit meiner Webseite kein Geld verdiene, verzichte ich lieber ganz auf tracking coockies, anstatt ein opt-in Feld anzuzeigen. Denn wenn ich die Kekse nur verwende, um z.B. nicht gelesene Artikel vorzuschlagen, dann ist der Komfort letzendlich auch nicht größer, wenn der User auf jeder Seite die mittlerweile Gummihaften Dinger erlauben muss. Das würde doch nur noch nerven
Soso, du setzt keine Cookies ein? Allein den GA-Tracking legt 7 Cookies ab, dazu noch 6 weitere. Dazu noch deine Twitter-Widgets, die weitere 7 Cookies ablegen. 20 Cookies, die per se keinen Mehrwert für den User haben.
Und du machst dir Sorgen, um Cookies, die ungelesene Artikel vorschlagen (also einen potentiellen Mehrwert bieten)?
Ein Glück ist diese unsägliche Cookie-Richtlinie tot. Wenn Bürokraten übers Internet nachdenken, kommt halt so eine Gülle bei raus. Unglaublich.
Hallo,
ich weiß von einem aktuellen Fall. dass einem großen US Konzern diese Cookierichtlinie gerade in England schwerwiegende Probleme gemacht hat. Deshalb hat der Konzern diese Richtlinie jetzt EU-weit umgesetzt. Die richtlinie schein also noch nicht tot.