Bereits seit Mai 2012 ist die Datenschutzregelung der EU, die ePrivacy-Richtlinie, in Kraft, wonach Internetnutzer dem Setzen von Cookies durch die besuchten Webseiten ausdrücklich zustimmen müssen. Vor dem Besuch einer Seite muss darüber aufgeklärt werden, dass durch einen Cookie Daten gespeichert und später gelesen werden können. Der Nutzer muss dies explizit erlauben.
Soweit die Theorie.
Doch die Realität sieht anders aus: Deutschland hat die Richtlinie bisher erfolgreich ignoriert. Webseitenbetreiber können weiterhin Cookies ohne Zustimmung der Nutzer setzen, und so Daten sammeln und Profile erstellen. Will man sich dagegen schützen, muss man Eigeninitiative ergreifen und entsprechende Trackingschutzprogramme installieren (hier seien beispielsweise Abine und die Fraunhofer Tracking Protection List erwähnt).
Grund für die Blockade der ePrivacy-Richtlinie ist das Bundeswirtschaftsministerium, welches auf das Telemediengesetz verweist. Daraus ist angeblich die Zustimmungserfordernis zu Cookies abzuleiten. Datenschützer betonen jedoch, dass das Gesetz hinsichtlich der Cookies verändert werden muss, um eine eindeutige Aussage zu vermitteln. Aber bisher ist dahingehend nichts passiert und Cookies werden weiterhin ohne Erlaubnis gesetzt.
In anderen europäischen Ländern ist die Richtlinie bisher verschiedenartig aufgenommen bzw. umgesetzt worden. Letztendlich lässt der Wortlaut der Richtlinie verschiedene Interpretationen zu, sei es Opt-In – also ausdrückliche Zustimmung zu Cookies – oder Opt-Out, also die Möglichkeit des Nutzers, zu widersprechen. Daher auch verschiedenartige nationale Regelungen. Oder wie im Falle Deutschlands bisher keine Umsetzung.
In der Zwischenzeit arbeiten die europäischen Datenschützer der Artikel-29-Gruppe an einem Leitfaden zur Umsetzung der EU-Richtlinie. Zentral ist dabei, Cookies, die zu Werbe- oder Analysezwecken gesetzt werden, gänzlich zu verhindern. Natürlich müssen sich alle Anbieter daran halten. Eine Ausnahme bilden Warenkorb-Cookies, sowie Authentifizierungs-Cookies beim Internetbanking.
Wer vorab schonmal beeinflussen möchte, wer welche Daten verwenden darf, sollte unbedingt der Seite www.youronlinechoices.com/de/ einen Besuch abstatten. Diese Initiative der europäischen Werbewirtschaft bietet Nutzern die Möglichkeit, ihre Daten besser zu schützen.
Auf der anderen Seite könnten in den Browsern integrierte “Do-Not-Track-Standards” hilfreich sein. Daran arbeitet eine Arbeitsgruppe des W3C, und hat bereits einen Prototypen für Firefox entwickelt. Mehr ist seither allerdings nicht zustande gekommen bzw. ist eine entsprechende Einstellung bereits in einigen Browsern vorhanden, diese kann aber von den Webseitenbetreibern einfach ignoriert werden.
Microsoft auf der anderen Seite will dieselbe Funktion im IE 10 aktivieren, stösst jedoch auf Widerstand von Yahoo. Die Voreinstellung der Do-Not-Track-Funktion sei keine ausdrückliche Verneinung der Cookies durch den Nutzer, sondern eben voreingestellt.
Bleibt abzuwarten, inwiefern Browser in Zukunft die Do-Not-Track-Funktion anbieten und wie die Nutzer damit umgehen. Der Werbemarkt ist gross und ebenso sind es die Interessenkonflikte beim Thema Cookies.
Bildquelle: Bubbels – sxc.hu
Schlagworte zu diesem Artikel: Browser, Cookies, Firefox, Microsoft, Yahoo
Der Benachrichtigungs-Dienst wird von WordPress.com (Automattic Inc., USA ) bereitgestellt. Mit der Anmeldung akzeptierst du die Datenschutzerklärung. Die Abmeldung / Abo-Verwaltung ist jederzeit über diesen Link möglich.