Am Samstag war es also soweit. Die EU-Richtlinie die den Umgang mit Cookies regelt, ist nach einer 12 Monatigen Übergangsfrist bindend geworden.
Für Nicht-Techniker
Cookies sind kleine Textdateien, die auf dem lokalen PC abgelegt werden, um bestimmte Einstellungen einer zugehörigen Website zu speichern. Beispielsweise können Zugangsdaten zu einem Forum auf diese Weise beibehalten, und müssen bei erneutem Besuch im Forum nicht nochmal eingegeben werden. Der Cookie sendet die erforderlichen Daten an das Forum und der LogIn-Prozess ist automatisch passiert.
Wo ist das Problem?
Mit Cookies lassen sich PCs, bzw. die User, ausspähen. User können „getracket“ (im weitesten Sinne „verfolgt“) werden. Die personalisierte Werbung im Netz dürfte hier das beste Beispiel sein. Wer also immer wieder auf Haustierseiten herumsurft, der bekommt dann viel Werbung für z.B. Tiernahrung.
Durch diese Cookies werden also alle Daten übertragen, die der User produziert. Welche Websites hat er besucht? Wie lange hat er sich dort aufgehalten? Welchen Navigationsweg hat er dazu benutzt? Welche Keywords hat er in Suchmaschinen eingegeben? Was für ein Betriebssystem benutzt er? Welchen Browser mit welchen Einstellungen bevorzugt er? Und so weiter. Es wird alles protokolliert und für werbezwecke als auch für die Überwachung verwendet.
Und was sagt die EU-Richtlinie?
Obwohl die Richtlinie eindeutig den Umgangmit den Cookies regeln soll, streiten sogar Rechtsexperten über die Auslegungen.
Eigentlich soll es künftig so laufen, das der Nutzer über die Verwendung von Cookies informiert werden muss, bevor der Cookie gesetzt wird. Und der Nutzer muss der Speicherung von Cookies auf seinem PC ausdrücklich zustimmen.
Was heißt „eigentlich“
Es gibt zu diesem Thema viele Diskussionen. Und die Meinungen und Interpretationen gehen weit auseinander.
Wer hat den Schaden?
Die wirklichen Probleme bestehen darin, das der Sektor der Onlinewerbung unter dieser Richtlinie zu leiden hat. Denn um Umsätze nachzuvollziehen, wird bevorzugt mit Cookies gearbeitet. Aber das geht jetzt nur noch mit ausdrücklicher Zustimmung des Nutzers. Keine Cookies, keine Umsätze, keinVerdienst.
Das hat zur Folge, das die kostenlosen Angebote im Netz entweder kostenpflichtig werden (sog. Pay-Content), oder sie finden neue Wege die Werbung rechtsgültig in die Website einzubauen. Letzteres heißt: Bei jedem Besuch einer Website die mit Cookies arbeitet, muss der Nutzer künftig ausdrücklich gefragt werden, wie er mit Cookies umgehen will.
Einen wirklichen Schaden wird es nicht geben. Die Werbebranche wird sich den Umständen entsprechend anpassen (müssen).
Der Königsweg?
Der Nutzer wird die ewige Fragerei bald satt haben. Deshalb ist es das Beste, wenn man auf Cookies verzichtet. Das bedeutet, das gerade werbefinanzierte Angebote künftig ihre Werbepartner ganz genau überprüfen müssen, wie diese arbeiten.
Das einfachste ist natürlich, wenn man gar keine Cookies verwendet. Damit erfüllt man die Richtlinie auf jeden Fall.
Abmahnanwälte sind schon fleißig
Die neue EU-Richtlinie, die den Umgang mit Cookies regelt, ist ein Eldorado für Abmahnanwälte. Die reiben sich seit Samstag die Hände. Denn diese können jetzt hunderttausende Websitebetreiber abmahnen.
Wer genau ist in Gefahr?
Besonders gefährdet sind natürlich Websitebetreiber, die Plug-Ins von z.B. Social-Networks einbinden. Hier werden Cookies eines Drittanbieters verwendet, auf die man selbst als Websitebetreiber keinen Einfluß hat. Der Websitebetreiber selbst ist jedoch in der Haftung und kann abgemahnt werden. Das Beste ist es, diese Quelltexte sofort aus der Website zu entfernen.
Richtig kompliziert wird es, wenn man innerhalb von Social-Networks eigene Gruppen oder Seiten betreibt. Denn diese unterliegen dem Deutschen, bzw. dem EU-Recht. Und wenn das Unternehmen in den USA zu Hause ist, dann kann man de facto keinen Einfluß auf die Datenverarbeitung vornehmen.
Ebenso ist die Anwendung von Tracking künftig nur noch mit ausdrücklicher Erlaubnis des Users möglich. Die Statistiken werden also nicht nur aufgrund durch technische Hintergründe verzerrt, sondern auch durch den gesetzlichen Rahmen geändert. Damit sind die Statistiken endgültig für die Katz.
Was geht noch ohne Einwilligung des Nutzers?
Alles was keinen Cookie verwendet, kann ohne Gefahr verwendet werden. Das sind klassische Textlinks, oder verlinkte Banner ohne Cookies.
Im Prinzip ist alles ungefährlich, was keinerlei Daten erhebt.
Haftung für Links
Interessant ist allerdings die Haftung für Verlinkungen auf andere Websites. Auch dies ist immer noch ein heißes Eisen. Und je nachdem welches Landgericht man fragt, ist es gefährlich oder ungefährlich.
Hier wird es nochmal spannend, wenn es ein eindeutiges Gesetz oder eine eindeutige Richtlinie gibt.