EU-Cookie Richtlinie – Neue Abmahnungsgefahr oder alles heiße Luft?

DirectAds
Werbung

Der Datenschutz im Internet wird ein immer stärker diskutiertes Thema. Nun schimpfen viele auf Politiker und Co. und werfen diesen fehlende Medienkompetenz vor.

Ich möchte hier nicht in den allgemeinen Tenor einstimmen, auch wenn es natürlich immer auch wieder mal Gesetze gibt, die einen nur mit dem Kopf schütteln lassen.

So ein Beispiel wird gerade wieder aktuell. Es handelt sich um die Cookie-Richtlinie der EU, welche bereits 2009 auf den Weg gebracht wurde und nun auch in deutsche Recht umgesetzt werden muss.

Was sich dahinter verbirgt und welche Konsequenzen dies für Website-Betreiber mit sich bringen könnte, erfahrt ihr in diesem Artikel.

(Hinweis: Ich bin kein Anwalt und dieser Artikel spiegelt nur meine persönliche Meinung wieder.)

Die EU-Cookie Richtlinie

Die sogenannte EU-Cookie-Richtlinie soll den Besuchern von Websites mehr Kontrolle darüber geben, welche Cookies gesetzt und welche Daten/Profile damit gesammelt/erstellt werden.

Ob das Sinn macht oder nicht sei mal dahingestellt. Sicher kann man mit Cookies feststellen, ob jemand bereits früher auf der Website war und somit kann man in einem gewissen Rahmen auch ein begrenztes Profil erstellen.

Allerdings sind Cookies in vielen Fällen auch sinnvoll, um sich z.B. nicht jedes mal von Neuem anmelden zu müssen. In einigen Fällen, wie z.B. Online-Shops, sind diese sogar notwendig.

Die neue Richtlinie wird von vielen aber nun als Generalangriff gegen Cookies gesehen.

Sind alle Cookies nun böse?

Nein, das sind sie nicht.

Die Richtlinie formuliert sogar selber eine Ausnahme. So muss nicht um Erlaubnis gefragt werden, wenn ein Cookie zwingend notwendig ist und der Dienst ohne diesen nicht funktioniert.

Allerdings ist im Einzelfall trotzdem nicht klar, ob ein bestimmter Cookie damit einfach gesetzt werden kann oder nicht. Nur weil eine Software an einer bestimmten Stelle ohne ein Cookie nicht funktioniert ist das kein Freibrief. Im Zweifel ist einfach die Software nicht Datenschutzgerecht.

Diese Unsicherheit ist es, die diese Richtlinie vor allem kennzeichnet. Trotz der Richtlinie und ergänzenden Erläuterungen herrscht eine große Rechtsunsicherheit.

Ohne Sinn und Verstand?

Ich rege mich eigentlich gar nicht über diese Richtlinie selber auf.

Auf Grund der immer stärker werdenden Datensammelwut vor allem großer Online-Unternehmen und der Online-Werbebranche war es absehbar, dass schärfere Regeln kommen.

Hier müssen sich die eben genannten selber an die eigene Nase fassen, da sie die bisherigen “luftigen” Regeln einfach schamlos ausgenutzt haben.

Was mich allerdings aufregt ist die Art und Weise wie diese Richtlinie mal wieder entstanden ist.

Der Gedanke dahinter war sicher nicht falsch. Allerdings scheinen sich bei der Formulierung des Gesetzes nur jene beteiligt zu haben, die das Internet selber gar nicht nutzen.

Das sieht man schon daran, dass die Formulierungen in der Richtlinie gar nicht unbedingt das ausdrücken, was man eigentlich erreichen möchte. Es gibt zusätzliche Erläuterungen der EU selber, die unter anderem davon sprechen, dass diese Einwilligung in die Cookie-Setzung auch per Browsereinstellungen erfolgen kann. Davon ist in der Richtlinie selber nichts zu finden.

Das macht diese Richtlinie umso unverständlicher, da alle aktuellen Browser eigentlich genug Cookie-Einstellungsmöglichkeiten bieten.

Und auch die praktische Umsetzungen ist völlig unklar. Wie soll die Einwilligung denn nun konkret und rechtssicher erfolgen?

  • Reicht eine einmalige Einwilligung?
  • Muss jeder Cookie separat akzeptiert werden?
  • Dürfen nur temporäre Cookies gesetzt werden?
  • Gilt die Einwilligung dauerhaft oder muss man jedes mal den Leser fragen?

Man sieht schon, es ist den Erstellern der Richtlinie mal wieder völlig unklar, wie diese überhaupt praktisch umgesetzt werden soll.

Leider ist das kein Einzelfall, wenn es um das Internet geht. Hier sitzen Leute in der EU und auch in den Länderregierungen, die selber so gut wie keine Ahnung vom Internet haben.

Und das Resultat sind das realitätsfremde und butterweiche Richtlinien und Gesetze.

Werbung

Panik oder was?

Ich war im letzten Jahr auf einer Vortragsveranstaltung, auf der auch ein recht bekannter Online-Anwalt gesprochen hat.

Da ging es unter anderem um diese Cookie-Richtlinie. Er hatte damals noch deutlichere Worte für jene Personen gefunden, die diese Cookie-Richtlinie verbrochen haben.

Seine Aussage war am Ende, dass dies mal wieder so ein Gesetz ist, dass alle ignorieren werden.

Natürlich bat er darum, dass ihn niemand zitiert, aber die Grundaussage war, dass diese neue Richtlinie ein Haufen Müll ist, der in der Praxis nicht umsetzbar ist.

Was tun?

Diese Richtlinie gibt es bereits seit 2009. Deutschland hat mittlerweile die Frist zur Umsetzung in deutsches Recht verstreichen lassen und noch ist nicht absehbar, wann da etwas kommen wird.

Der Datenschutzbeauftragte Herr Schaar macht sich derweil selbst lächerlich, indem er die Richtlinie für klar und detailliert hält und damit eine direkte Anwendbarkeit sieht.

Ich gehe davon aus, dass er einfach nur ein wenig Druck machen will, um die Diskussion voran zu treiben.

Zudem gab es schon in anderen Fällen von Datenschutzverstößen die Entscheidung von Gerichten, dass sich daraus kein Wettbewerbsvorteil ergibt und diese deshalb nicht abmahnbar sind.

Würde diese Argumentation auch in diesem Fall greifen, müsste man zumindest keine Abmahnwelle fürchten, auch wenn die Datenschützer Bußgelder verhängen können. Aber das ist in der Vergangenheit auch nicht passiert.

Natürlich ist das alles keine Garantie, dass es nicht noch Ärger aus dieser Richtung geben kann, aber ich persönlich sehe diese Sache relativ gelassen.

Mal schauen ob man sich noch zu einem Gesetz durchringen kann, das praktisch auch Sinn macht und umsetzbar ist. Wenn nicht, dann wird die ganze Sache wohl eher im Sande verlaufen, da die chaotischen Anforderungen der Richtlinie eh keiner befolgen wird.

Aber das ist nur meine derzeitige persönliche Ansicht und keine allgemeine Empfehlung.

weitere Infos

Wer aber nun aktiv werden und seine Website der Richtlinie anpassen möchte, der findet auf diesem Seiten weitere Tipps und Informationen:


Werbung
Werbung

Kommentare

  1. meint

    Ja, da hast du wohl vollkommen Recht.

    Allerdings schade, dass du hier nicht näher darauf eingegangen bist – oder habe ich es überlesen – wie man so etwas als Webmaster nach deren Vorstellungen lösen sollte (Buttonlösung “Akzeptieren”). Sollte so etwas tatsächlich in Kraft treten… :shock:
    Zu Mal jeder Nutzer in seinen Browser die Möglichkeit hat Cookies zu deaktivieren. Wenn der Nutzer also nicht will, dass Cookies gespeichert werden sollen, soll er das doch machen.

  2. meint

    Oh Gott…manchmal fragt man sich echt, was sich die Verantwortlichen denken. Das ist alles soweit weg von jeglicher Realität. Damit murkst man nicht nur Unternehmen ab sondern auch jeden, der Werbung einsetzt, die keine direkte Buchung ist, sondern des Trackings bedarf. Wenn das durch kommt, muss man am Ende wirklich ein Opt-In Formular vorschieben, bevor man Besuchern Zugang zu den Seiteninhalten bietet. Na auf die Absprungraten wär ich ja mal gespannt. FB & Co machen einen auf Spionage Pro und am Ende darf die Suppe der unbedarfte Webmaster ausbaden. Und die Nutzer werden sich auch freuen….. :( …. bin mal gespannt, ob das wirklich kommt.

  3. meint

    Irgendwann werden die kleineren Onlinehändler schon kaputt gemacht. Sei es der in zukunft geltende “Verbindlich bestellen Sie haben 12 Monate Laufzeit” Button, den Amoklauf der bayerischen Datenschutzbehörde zum Thema Analytics oder eine neue Cookie Richtlinie. Alles ohne Maß und Ziel. Wir sind mittlerweile dremaßen reguliert, das sich die Konkurrenz aus dem Ausland vor Lachen schon gar nicht mehr einkriegt. Es lebe die Globalisierung.

  4. meint

    @ Tristan
    Da ich selber noch nicht weiß, ob und ggf. wie ich das umsetze, kann ich keine praktischen Lösungen präsentieren.

    In den Links am Ende des Artikels finden sich allerdings praktische Tipps.

  5. meint

    Ich habe vor kurzem ein neues Quiz online gestellt. Dafür muss sich der User nicht anmelden und auch keine persönlichen Angaben machen. Nach dem Quiz kann er sich in eine Highscore eintragen und braucht dafür nur einen frei wählbaren Usernamen anzugeben. Damit er bei mehrfachem Spielen nicht jedesmal seinen Namen neu eingeben muss, habe ich dafür einen Cookie gesetzt, in dem nur der Username eingetragen wird. Der Cookie ist also völlig harmlos und wird auch für keinen anderen Zweck genutzt.

    Wenn ich zukünftig keinen Cookie mehr setzen darf, muss der User entweder jedesmal seinen Namen neu eingeben oder sich für das Quiz anmelden (wofür er wesentlich mehr Daten angeben müsste). Die jetzige Cookienutzung ist damit für den User wesentlich komfortabler und es besteht auch keine Gefahr, dass Daten missbraucht werden können. Ein Verbot einer solchen Cookienutzung hätte also nur nach Nachteile für den User.

  6. meint

    Wo kommen wir denn da wieder hin?
    Sieht dann jeder Webseite aus wie vor 10 Jahren.
    Die Startseite hat immer eine Flash Intro, nur das jetzt statt ein Flash Intro eine Liste steht in der ich jedes Cookie bestätigen muss? :shock:

  7. meint

    Da bin ich ja mal gespannt wie das umgesetzt wird. Hoffentlich verläuft es im Sande. Auf was man da inzwischen alles achten muss als Webmaster, ist schon Hammer.

  8. meint

    @Peer: Danke für deine Antwort. Das stimmt, die sind wirklich hilfreich. Dadurch bin auch auf die Idee mit dem “Akzeptieren”-Button gestoßen.

    Wenn man sich mal vorstellt, das man jeden Cookie durch ein Button in einem sich öffnen PopUp bestätigen soll…

  9. meint

    Ich bin ja mal gespannt wie das enden wird! Hört sich aber eher schlecht für Internetmarketer an. :( Hoffentlich wird Affiliate Marketing dadurch nicht komplett zerstört. :(

  10. meint

    Das erinnert doch sehr an die “Norm-Gurken” die sich die Herrschaften in den EU-Behörden seinerzeit ausgedacht hatten. Das “Norm-Cockie” muss 23 cm lang sein, und darf höchstens eine Krümmung von 2° aufweisen oder so.

    Die Spinnen doch. :lol:

  11. Selcuk meint

    Ihr hier in Deutschland (Da Deutschland die EU ist, heißt es natürlich “die EU will”) schaufelt euch euer eigenes Grab mit euren ständigen Datenschutzgesetzen. Gibt schon extreme Phobiker und Leute mit Verfolgungswahn. Auch allgemein finde ich Deutschland inzwischen ein echtes Minenfeld was Rechte angeht. Bald wird der normale Bürger sich kaum mehr aus dem Haus trauen weil er Angst davor hat wieder ein Recht zu verletzen…

    Bei mir ist das Auswandern nicht mehr weit entfernt :) Versteht mich nicht falsch, bin zwar Ausländer, bin aber hier geboren. Ich habe eine starke Bindung an Deutschland und fühle mich hier Zuhause. Aber entweder kommt es nur mir so vor oder das Überleben in Deutschland wird immer schwieriger.

    Ständig neue Gesetze, ständig Steuererhöhungen, Spritpreise, die unverschämt hohen Verkehrsstrafen. Es geht nur noch darum den normalo Bürger über den Tisch zu ziehen, damit er ja auch keinen Cent mehr übrig hat. Das Einzige wo sich nie was tut sind die Löhne der Arbeitnehmer. Es wurde einfach mal von 2500 DM auf 1250€ umgestellt… Während die Cola von 1DM auf 1€ umgestellt wurde. Schaut euch mal ein Menü bei Burger King und Co. an. Wer würde 20DM für ein Menü bezahlen? 8€ erscheinen jedoch wenig…

  12. meint

    Ich kann diese ganze Thematik rund um Datenschutz im Internet gar nicht mehr hören. Wer so sehr bedacht um seinen eigenen Datenschutz im Internet ist, der kann sich auch selber davor schützen. Es gibt doch unzählig viele Tools, mit denen man verhindern kann in irgendeiner Weise “ausgelesen” zu werden, also warum diese nicht nutzen? Nein, lieber meckern und alles anklagen was geht. Würden diese verärgerten Hobbydatenschützer ihre Zeit in technische Umsetzungen investieren, als die Zeit mit meckern zu verschwenden, dann wäre allen geholfen!

    Meiner Meinung nach sollten wir Websitenbetreiber irgendwann Sammelklagen gegen Datenschützer einreichen, als immer nur in der Opferrolle uns an alles anpassen.

  13. meint

    Guter Artikel! Ich bin heute auf die kleine Randnotiz bei Golem.de gestoßen und dachte mir auch so, was soll das und vor allem wie soll das realisiert werden. Wie du schon schriebst ist der eigentliche Gedanke sicher gut, aber die ganze Formulierung wie so oft fragwürdig. Naja ich bin mal gespannt, wie das umgesetzt werden könnte oder ob es an der Realität scheitern wird.

    Was mich noch stört ist, dass der Nutzer über seine Pflichten nicht wirklich aufgeklärt wird und immer nur von Webseitenbesitzern gefordert wird.

  14. Birgit meint

    Ich möchte die Diskussion gerne nochmal anstossen.

    In letzter Zeit erhalte ich immer wieder emails von pingler.com, die mir den Kauf einer bestimmten Software anbieten, um mich vor einer Abmahnung zu schützen.

    Ich weiß nicht, ob es jetzt hier erlaubt ist, den link zu der Seite einzufügen. Falls es nicht erlaubt sein sollte, bitte löschen: eucookiecop.com. Wenn ich ehrlich bin, macht diese Seite einen reisserischen, angsteinflössenden Eindruck. Sieht für mich ein wenig nach Panikmache und Abzocke aus.

    Wird es jetzt wirklich ernst und akut?? Muss man sich jetzt wieder vor Abmahnungen fürchten? Jedes noch so kleine Banner setzt doch schon cookies.

    Also so langsam wächst mir alles über den Kopf und ich habe den Spaß am bloggen verloren.

    Weiß jemand, ob man das jetzt wirklich alles ernst nehmen sollte?

    Über eure Meinung freue ich mich.

    LG
    Birgit

  15. meint

    @ Birgit
    Noch ist gar nicht klar, in welcher Form diese Richtlinie in Deutschland umgesetzt wird. Mit ein wenig Glück werden die entsprechenden Browsereinstellungen ausreichen.

    In anderen Ländern, wie etwa Holland, gibt es aber nun schon recht strenge Gesetze dazu.

    Man muss abwarten, wie genau das Gesetz ist Deutschland aussieht und dann wird es ernst.

    Aber soweit ich weiß, sind Datenschutz-Verstöße nicht abmahnbar, so dass es wohl nicht zu einer Abmahnwelle kommen wird. Das ist aber nur meine Leien-Meinung und keinesfalls eine rechtliche Aussage.

    Ist dies so, könnten nur noch die Datenschützer kommen und Strafen verhängen. Aber das wurde bsiher auch nicht bei Facebook in der breiten Masse gemacht.

    Insgesamt sehe ich die Sache recht entspannt. Vor einer Weile hat ein Anwalt bei einem Vortrag mal gesagt, dass es sich wieder um ein sinnloses und weltfremdes Gesetz handelt, dass alle ignorieren werden. Mal schauen, ob es so kommt.

    Übrigens setzen reine Bild-Anzeigen/Banner kein Cookie. Nutzt man Affiliate-Code (JavaScript), sieht das anders aus.

wpSEO, das Plugin fuer WordPress SEO Werbung