Warnung vor den bösen Cookies: Hinweise sollen Datenschutz verbessern

Beim Surfen im Web kommt man an ihnen mittlerweile nicht mehr vorbei: Eingeblendete Hinweise, dass beim Besuch der Website Cookies gesetzt werden. Anfangs hat man den einen oder anderen Cookie-Hinweis noch mit Interesse gelesen. Doch die Einblendungen sind inzwischen so zahlreich geworden, dass die meisten Nutzer diese desinteressiert wegklicken, um endlich den eigentlichen Inhalt lesen zu können. Was ein Cookie macht und warum die Nutzer über deren Einsatz informiert werden müssen, erkläre ich in folgendem Beitrag.

Warum werden Cookies gesetzt?

Mit dem Setzen eines Cookies ist es möglich, persönliche Daten und das Nutzungsverhalten eines Websitebesuchers aufzuzeichnen. Dazu wird im Browser des Surfers eine kleine Textdatei abgelegt, darin werden diese Informationen gespeichert. Das Cookie bleibt für einen bestimmten Zeitraum erhalten: Für die Dauer des Besuchs, einen Tag lang oder auch darüber hinaus.

Beim Onlinekauf ist das sinnvoll, denn so kann sich der Onlineshop „merken“ welcher Kunde welche Produkte in den Warenkorb gelegt hat. Das Ein- und Ausloggen bei Online-Diensten und Social-Media-Netzwerken wird so ebenfalls möglich gemacht.

Cookies zur Datensammlung

Doch natürlich werden Cookies auch benutzt, um unser Nutzerverhalten zu ergründen und personalisierte Werbung zu schalten. Wenn man sich z. B. Produkte in einem Onlineshop ansieht, wird beim Weitersurfen Werbung des besuchten Shops und der betreffenden Produkte angezeigt. Das allein kann schon nerven, besonders dann, wenn die Werbung immer noch angezeigt wird, obwohl mittlerweile kein Interesse mehr besteht oder das Produkt bereits bestellt wurde.

Zudem geht schnell der Überblick verloren, da nicht nur Cookies vom besuchten Shop gesetzt werden, sondern auch noch von Drittanbietern. Das sind Werbetreibende, die auf der betreffenden Website Werbung schalten. Werden Drittanbieter-Cookies gesetzt, kann das Surfverhalten auch über diese eine Website hinaus verfolgt werden, nämlich auf allen Seiten, bei denen Werbung dieser Drittanbieter angezeigt wird. Da dies u. U. die Privatsphäre verletzt, wurden diverse (Cookie-)Datenschutzrichtlinien eingeführt.

EU ändert Cookie-Richtlinie

Im Jahr 2009 wurde die sog. Cookie-Richtlinie von der EU dahingehend geändert, dass Nutzer auf Grund klarer und umfassender Informationen über die Verarbeitung Ihrer Daten die Einwilligung zum Setzen von Cookies geben müssen.

In Deutschland wurde diese Richtlinie im Telemediengesetz (TMG) umgesetzt. Darin heißt es sinngemäß, dass Nutzungsprofile in anonymisierter Form erstellt werden dürfen, solange der Nutzer dem nicht widerspricht. Der Nutzer muss auf sein Widerspruchsrecht hingewiesen werden. Ein Hinweis auf dieses Widerspruchsrecht in der Datenschutzerklärung der Website reichte bisher aus.

Genaue Informationen über die rechtlichen Hintergründe gibt es in folgendem Artikel: www.socialmediarecht.de – Cookie-Hinweise: Jeder nutzt sie, jeden stören sie, wer braucht sie wirklich?

Google macht Hinweis für manche Produkte zur Pflicht

Doch Google geht noch weiter: Wer Google AdSense oder DoubleClick for Publishers verwendet, wird dazu verpflichtet, von den Nutzern die Zustimmung zur Verwendung von Cookies einzuholen. Auf folgender Website, die von Google eigens dafür eingerichtet wurde, werden daher diverse Lösungen angeboten, um einen „Cookie-Hinweis“ einzubauen. http://www.cookiechoices.org/intl/de/

Was ist mit Google Analytics?

Hier wird auf die Google Analytics-Werbefunktionen eingegangen. Diese sind standardmäßig im Google Analytics-Konto deaktiviert. Es handelt sich hierbei um folgende Funktionen:

  • Remarketing
  • Berichte zu Impressionen im Google Displaynetzwerk
  • Analytics-Berichte zur Leistung nach demografischen Merkmalen und Interessen
  • Dienste, die Google Analytics nutzen, um Daten über Cookies für Anzeigenvorgaben und anonyme Kennungen zu erfassen

Wie o. g. Werbefunktionen in der EU datenschutzkonform eingesetzt werden sollen, erfährt man auf folgender Supportseite: https://support.google.com/analytics/answer/2700409?hl=de.

Nutzt man das eigene Analytics-Konto „nur“ standardmäßig, gehe ich momentan davon aus, dass die Einhaltung der bisherigen Richtlinien genügt. Hier gibt es einen hilfreichen Beitrag zur datenschutzkonformen Nutzung: https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/

Fazit

Es ist äußerst fraglich, ob diese Hinweispflicht Ihr eigentliches Ziel erfüllt: Den Datenschutz zu verbessern und ein Bewusstsein bei der Bevölkerung zu schaffen. Bei mir selbst beobachte ich, dass ich diese Hinweise ignoriere oder wegklicke. Obwohl es sinnvoll wäre, informiert sich wohl kaum jemand beim Besuch jeder Website, welche Arten von Cookies hier eingesetzt werden.

Wer von Werbung genervt ist, wird sich eher einen Werbeblocker installieren. Zudem bieten die Browserhersteller mittlerweile Plugins an, die mehr Transparenz über die Speicherung der eigenen Daten und Aktivitäten von Drittanbietern schaffen. Für Firefox gibt es z. B. das Plugin Lightbeam https://www.mozilla.org/de/lightbeam/.

Zudem bietet jeder Browser mittlerweile einen privaten Surfmodus und verbesserte Privatsphäreeinstellungen an. Diese kann man an die eigenen Bedürfnisse anpassen und z. B. nur Cookies von bestimmten Websites zulassen oder Drittanbieter-Cookies generell verbieten.

Um Google AdSense, DoubleClick for Publishers oder die Werbefunktionen von Google Analytics in der EU datenschutzkonform zu nutzen, ist man jedoch gezwungen, den Hinweis einzublenden, ob sinnvoll oder nicht. Bisher drohen zwar noch keine Strafen von Google, doch Abmahn-Anwälte wird die Hinweispflicht wahrscheinlich auf den Plan rufen.