Cookie-Hinweise: Jeder nutzt sie, jeden stören sie, wer braucht sie wirklich?

Wenn man das Wort „Cookie“ durch Googles Suchmaschine laufen lässt, erhält man stolze 1,1 Mrd. Treffer. Das ursprünglich aus England stammende Gebäckstück ist dabei allerdings unter den ersten Treffern eher selten gemeint. In aller Munde (Achtung: Wortwitz!) sind die anderen Cookies, die kleinen Textdateien, die im temporären Speicher des Browsers eines Seitenbesuchers lokal gespeichert werden. Momentan wird man ja von und auf allen Seiten im Internet regelrecht mit Hinweisen überflutet, die auf die Nutzung von Cookies Bezug nehmen. Im Folgenden gibt es einen kleinen Blick „hinter die Kulissen“, also woher dieses Phänomen kommt und ob wirklich überall die Hinweise nötig sind.

Wer hat’s erfunden?

Zugegeben, der Begriff „Erfindung“ ginge hier vielleicht ein bisschen weit. Die Cookie-Hinweise basieren zum einen auf der umgangssprachlich genannten „Cookie-Richtlinie“ oder „ePrivacy-Richtlinie“, der penible Jurist würde sagen „auf der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation“. Diese Richtlinie wurde im Jahr 2009 (Richtlinie 2009/136/EG) geändert, dort heißt es seitdem nun im Bezug auf Artikel 5 Absatz 3 der Richtlinie:

„Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u.a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.

(Hervorhebungen stammen von der Autorin). Kurz gesagt: nach der Richtlinie soll unter anderem beim Einsatz von Cookies der Nutzer zum einen über deren Einsatz klar und umfassend informiert werden und zum anderen bedarf es seiner Einwilligung.

Da Richtlinien der EU nicht unmittelbar in den einzelnen Mitgliedstaaten gelten, müssen diese in das jeweilige Landesrecht umgesetzt werden. In Deutschland findet sich die Umsetzung in den §§ 13 und 15 Telemediengesetz (TMG). In § 15 Abs. 3 TMG heißt es:

„Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.“

(Hervorhebungen stammen auch hier von der Autorin). Aus dieser Norm geht also hervor, dass der Nutzer (lediglich) der Nutzung von Cookies widersprechen kann und dass er auf dieses Widerspruchsrecht hingewiesen werden muss.

Die Richtlinie und das TMG

Ob durch die Normen im TMG nun die Richtlinie korrekt und umfassend umgesetzt wurde, ist sehr umstritten. Gerade Datenschützer sowie einige Juristen stellen sich auf den Standpunkt, dass es eine Umsetzung in deutsches Recht bislang nicht gegeben hat. Seit der Änderung der Richtlinie im Jahr 2009 hätte das TMG auch geändert werden müssen (Fristablauf hierfür war im Mai 2012) .

Von Seiten der Bundesregierung sowie der EU-Kommission heißt es allerdings, dass die Cookie-Richtlinie bereits ausreichend im deutschen Recht umgesetzt wurde. Gerade der Gesetzgeber verweist hier auf die existierenden § 13 und § 15 TMG. Darüber mag man sich gerne wundern.

Das wahre Übel

Soweit ist dies aber erst mal nur die halbe Geschichte, denn wie weiter oben bereits angekündigt, basieren die Cookie-Hinweise nur teils auf der Richtlinie. Das Ganze ins Rollen gebracht hat eigentlich Google. Im Sommer letzten Jahres informierte der Konzern darüber, dass die Online-Anbieter, die AdSense, DoubleClick for Publishers oder DoubleClick Ad Exchange einsetzen, bis spätestens zum 30. September 2015 einen Cookie-Hinweis auf ihre Webseiten und in ihren Apps integrieren müssen (vgl. Google macht Cookie-Hinweis für AdSense- und DoubleClick-Nutzer zur Pflicht, t3n vom 28.07.2015). Google beruft sich dabei insbesondere auf die in der EU geltenden Rechtsnormen (also wohl auf die Cookie-Richtlinie). Zur Abwechselung strebt Google also den Einklang mit datenschutzrechtlichen Normen an – ja, auch das soll es geben.

Doch aufgepasst! Neben den drei zuvor benannten Tools von Google erstreckt sich die Cookie-Hinweispflicht auch auf Google Analytics, also grundsätzlich auf sämtliche Tools, die der Konzern anbietet. Denn auf der Infoseite zu dieser Thematik heißt es wörtlich: „Der folgende Hinweis könnte für Ihre Website geeignet sein, wenn Sie Google AdSense, Google Analytics oder ähnliche Produkte anderer Anbieter verwenden”.

Vom Sinn und Unsinn solcher Hinweise

Abgesehen von dem Streit, ob die deutschen Gesetze richtlinienkonform sind oder nicht, fragt man sich bei dem Thema mit den Cookie-Hinweisen auch, welchen Sinn das Ganze haben soll. Mit den überall eingeblendeten Hinweisen verhält es sich mittlerweile wie mit den Suchergebnissen auf der zweiten Seite bei Google – kein Mensch liest sie. Selbst wenn man anfangs noch bei der Einblendung gestutzt hat, wird diese nunmehr von den meisten Nutzern entweder gar nicht wirklich zur Kenntnis genommen oder als nervig empfunden. Zack – weggeklickt! Gerade bei dem mobilen Abruf von Internetseiten überlagert der Hinweis häufig die eigentlichen Textpassagen, die man lesen möchte. Mitunter wird schon nach (technischen) Möglichkeiten gesucht wird, wie man diese Hinweise gänzlich im eigenen Browser blockieren kann. Den Wahnsinn des “Cookie-Layerismus” hat der sehr geschätzte Kollege Hansen-Oest übrigens hier ausführlich beschrieben.

Doch eigentlich sollte genau das Gegenteil bewirkt werden: mehr Bewusstsein der Nutzer im Umgang mit den eigenen Daten und auch  im Hinblick auf die Nutzung durch Dritte (Stichwort: personalisierte Werbung). Ein sinnvoller Gedanke – doch in der Praxis wurde das Ziel also verfehlt.

Das Ende vom Lied…

Auch wenn man die Hinweise in ihrer derartigen Gestalt für unsinnig halten mag, bleibt das Ende vom Lied trotzdem folgendes: wer die besagten Angebote nutzt, muss sich halt auch nach den Vorgaben von Google richten und daher einen entsprechenden Cookie-Hinweis auf seiner Seite implementieren. Hilfe gibt es auf der eigens von Google hierfür eingerichtete Hilfeseite, abrufbar unter http://www.cookiechoices.org/intl/de/.

Klingt komisch. Ist aber so.

3 Gedanken zu „Cookie-Hinweise: Jeder nutzt sie, jeden stören sie, wer braucht sie wirklich?

  1. Mitdenken

    Vom Sinn und Unsinn solcher Hinweise?

    Im Wirtschaftssektor www hat sich ein Wissen und Können herausgebildet, welches ich einmal Internetbusinesspsychologie benennen möchte. Etwas, was Herr Zuckerberg perfekt beherrscht. Nicht nur er, auch die google-Leute und viele andere. Sinn dieser Einblendung zu den Cookies ist doch gerade, dass sie uns nerven, dass man sie weg klickt. Sie sollen nerven, dass der User gar nicht wahr nimmt, dass im Hintergrund eine Maschine läuft, die alle Cookies ausliest sie speichert, verarbeitet und verkauft. Ob es Sinn macht, weil ich z.Bsp. bei einem Online-Reifenhändler Reifen gekauft habe und dieser Besuch nun benutzt wird, um mir auf nun folgenden Websiten mit AdSense, DoubleClick for Publishers oder DoubleClick Ad Exchange Anbindung andere Reifenangebote eingeblendet werden und mir suggeriert wird, kauf diese doch, mag ich bezweifeln, weil ich ja nun nicht noch einmal Reifen kaufe. Aber solange solche Firmen dafür bezahlen, funktioniert das Geschäft blendend.

    Im Zeitalter von High-Speed-Internet geht es -bing- Website geladen. Cookie – nix bemerkt, was für Cookie? Augenscheinlicher wird die ganze Angelegenheit, wenn man einmal mit einer ganz langsamen Leitung online geht und unten links im Browserfenster mitverfolgen kann, welche Teilwebsiten da aufgerufen, verbunden und wohin die Daten überall hin versendet werden… Da wird einem ja Angst und Bang! Da ist die NSA der kleinste Haufen. Der User ist nicht nur gläsern, er ist komplett durchsichtig!!!

    Viel interessanter wird die Hochrechnung, wenn man vor Augen führt, dass 6 Mrd. Menschen den Erdball bewohnen und ca. 1/3 Internetzugang haben. Wenn 2 Mrd. Menschen täglich nur 1 einzige Website aufrufen, und o.g. Internetbusiness nur 1 Cent Gewinn abwirft, errechnet sich ein Gewinn von 20 Mio täglich! Bei einer einzigen Website, und wenn nur eine einzige Firma diese Daten kauft. Die Daten werden aber an zig- Tausend Firmen verkauft… Mein Taschenrechner hat nicht so viele Stellen, um die Potenzen auszurechnen und in Geld ausgedrückt, begreift ein menschliches Gehirn diese Zahl auch nicht. Mein Mathelehrer sagte stets, man weiß nie, wozu man Mathe einmal braucht… Frage: Auf wie vielen Websiten waren Sie gestern, vorgestern, vorige Woche, vorigen Monat… 10, 20, 30, 100, 500, 1000? Noch eine Potenz…

    Nur jeder 1000ste Cent würde ausreichen, um den Hunger der Welt zu bekämpfen.

    Das Cookie-Wegklick-Verhalten soll doch gerade psychologisch gesehen nerven, damit keiner der User auch nur im Entferntesten auf die Idee kommt und nachfragt, Hallo, wo ist denn überhaupt der Button, damit ich gegen die Cookie-Erhebung widersprechen kann, damit meine Daten eben nicht dafür aufgenommen, verarbeit, gespeichert und weiterverkauft werden. Hier: Link Cookiesperre-AdOn: https://tools.google.com/dlpage/gaoptout?hl=de

    Wären alle User nicht genervt und klicken – Ja, Statt gegeben, von mir aus, geh weg du blöder Balken, versperrst mir das Sichtfeld… würde doch diese Gelddruckmaschine Sand ins Getriebe bekommen…

    So, wie man im Lebensmittelmarkt einkauft, und an der Kasse mit Karte zahlt. Unterschrift- fertig. Hat jemand das 2mm groß, häufig grau oder rot „Kleingedruckte“ schon einmal gelesen? Und einfach unterschrieben? Nein! Wer macht denn so etwas?!?! :-)
    Das ist Psychologie. Verkaufspsychologie. Das ist Business. Nur so verdient man Milliarden. Und das total legal.

    Antworten
  2. Jens

    Möglicherweise ist es auch in Googles Interesse, dass User genervt sind? Google ist ja bekanntermaßen kein Freund von staatlicher Regulierung und, wie die Youtube-Hinweise gezeigt haben, gut darin, die Schuld für nutzerunfreudliche Dinge anderen in die Schuhe zu schieben, um die öffentliche Meinung im eigenen Sinne zu beeinflussen.

    Verschwörungstheorien? Wer weiß?

    ;-)

    Antworten
  3. Steve Naumann

    Als wenn die Panikmache über die öffentlich rechtlichen TV-Sender nicht schon genügen würde. Ich kann mir beim besten Willen nicht vorstellen, dass heutzutage keiner mehr weiß, dass man durch die Benutzung des Internets Spuren hinterlässt. Cookies sind da lediglich das, was für die meisten Nutzer noch halbwegs greifbar erklärt werden kann.

    Warum macht man in Deutschland nicht einfach einen Hinweis in den Rundfunkbescheid “Achtung: Im Internet können sie genauso beobachtet werden wie beim Verlassen ihrer Wohnung.”?

    Antworten

Hinterlassen Sie eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Sie können folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>