Kommt das Cookie-Verbot? – FAQ zur deutschen Umsetzung der EU-Cookie-Richtlinie

Kommt das Cookie-Verbot? - FAQ zur deutschen Umsetzung der EU-Cookie-RichtlinieZwei Monate später als geplant schickt sich der deutsche Gesetzgeber an, die als “Cookie Richtlinie” bezeichnete EU-Richtlinie 2009/136/EC (Article 2 (5)) in das deutsche Recht umzusetzen. Die Änderung des Telemediengesetzes (TMG) verlangt, die Nutzer nach einer eine Einwilligung zu fragen, bevor Daten auf ihren Rechner gespeichert werden.

Tatsächlich könnte die geplante Änderung theoretisch das Ende der Cookies bedeuten. Praktisch wird sie in den meisten Fällen kaum Veränderungen, außer einer erneuten Portion Verunsicherung, mit sich bringen. Warum das so ist, erklären die folgenden Fragen & Antworten:

Was sind Cookies?

Da sich in diesem Artikel viel um Cookies dreht, verdienen sie eine kurze Einführung. Cookies sind kleine Dateien, die beim Besuch einer Webseite auf dem Computer des Nutzers abgelegt werden. In diesen Dateien speichert der Seitenbetreiber Entscheidungen oder das Verhalten des Nutzers (Details in der Wikipedia).

Es gibt Cookies,

  • die nur während des Besuchs aktiv sind (so genannte Session Cookies, die sich zum Beispiel den Inhalt eines Warenkorb in einem Onlineshop merken) oder solche,
  • die für einen längeren Zeitraum gespeichert werden (zum Beispiel der Loginstatus, damit der Nutzer sich beim nächsten Besuch nicht erneut einloggen muss). Ferner gibt es Cookies,
  • die nur lokal auf einer Seite verwendet werden oder andere,
  • die das Verhalten des Nutzers über mehrere Webseiten hinweg verfolgen (so genannte Tracking Cookies, wie sie von Werbenetzwerken oder Statistikdiensten wie Google-Analytics eingesetzt werden)

Gerade die letzteren Cookies werden von Datenschützern argwöhnisch beobachtet und waren die ursprüngliche Motivation für die Gesetzesänderungen.

Was steht in der Gesetzesänderung?

Laut Entwurf soll das Telemediengesetz (TMG) im § 13 um die folgende Passage ergänzt werden (Hervorhebungen von mir):

Die Speicherung von Daten im Endgerät des Nutzers und der Zugriff auf Daten, die im Endgerät des Nutzers gespeichert sind, sind nur zulässig, wenn der Nutzer darüber entsprechend Absatz 1 unterrichtet worden ist und er hierin eingewilligt hat. Dies gilt nicht, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten elektronischen Informations- oder Kommunikationsdienst zur Verfügung stellen zu können.

Damit wird das Speichern und Auslesen von Daten auf Endgeräten der Nutzer nur mit Einwilligung möglich sein, es sei denn eine der beiden Ausnahmen trifft zu.

Welche “Endgeräte” sind von dieser Regelung erfasst?

Erfasst sind alle Geräte, die der Nutzer verwendet, um eine Seite aufzurufen. Das können sein:

  • Computer
  • Mobiltelefone,
  • Spielkonsolen oder
  • Fernsehgeräte mit Internetanbindung.

Welche Daten sind von der Regelung umfasst?

Der Gesetzesvorschlag beschränkt sich nicht nur auf Cookies, sondern umfasst alle Daten. Damit sind praktisch alle Informationseinheiten gemeint (zum Datumsbegriff s. Wikipedia). Zu den Daten gehören zum Beispiel:

  • Cookies,
  • Inhalte, die in den Browsercache geladen werden (wie dieser Blogbeitrag), unabhängig davon ob es sich dabei um Texte, Grafiken oder Code handelt,
  • Speicherstände von Spielen,
  • Einstellungen einer App im Mobiltelefon
  • Downloads

Was bedeutet die Ausnahme “Übertragung einer Nachricht”

Mit der ersten Ausnahme wird klargestellt, dass Kommunikations-Daten, wie Emailnachrichten oder Chateingaben ohne Einwilligung gespeichert werden dürfen.

Wann ist die Speicherung “unbedingt erforderlich”?

Um die zweite Ausnahme erfüllen zu können, müssen Anbieter orakeln, wann eine Datenspeicherung

… unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten elektronischen Informations- oder Kommunikationsdienst zur Verfügung stellen zu können.

Auffallend ist, dass die Vorschrift sehr streng gefasst ist: es heißt “unbedingt erforderlich” und “ausdrücklich erwünscht”. Es wird also zu bestimmen sein, was genau die Nutzer sich ausdrücklich wünschen. Gehören dazu nur die Kernfunktionen “Einkauf im Onlineshop” oder auch die Komfortfunktionen wie die Speicherung des Warenkorbes für den nächsten Einkauf?

Ich befürchte, dass eher die Kernfunktionen maßgeblich sein werden. Zum einem werden Ausnahmen im Recht eng ausgelegt. Und zum anderen  könnte jeder Anbieter die Vorschrift sonst einfach umgehen. Er müsste dazu nur behaupten behaupten, dass die Nutzer sich all die Zusatzfunktionen wünschen. Auch die statistische Auswertung, weil sie den Shop an deren Bedürfnisse anpasst. Letztendlich werden Juristen festlegen müssen, was sich Nutzer wünschen.

Damit werden Erwägungen wie Usability, Komfort oder typische Begleiterscheinungen des Surfens eher ausscheiden. Nur wenn die Kernfunktionen eines Angebotes ohne die Datenspeicherung nicht funktionieren, wird diese Ausnahme zutreffen.

Beispiel Onlineshop:

  • Speichern des Warenkorbes während des Kaufvorgangs
    Dies bleibt zulässig, da das Einkaufen sonst nicht möglich wäre. Wobei sich hier die Frage stellt, ob Cookies dazu unbedingt erforderlich sind. Denn man könnte die Daten auch in einer Session-ID speichern, die per URL übergeben wird “…/index?sid=ed04e81204b1974fe017ade99” . Diese Diskussion überlasse ich jedoch versierten Technikern.
  • Speichern des Warenkorbes nach dem Schließen des Browsers
    Diese praktische Komfortfunktion (man Denke an Zeitmangel oder einen Browsercrash) wäre nicht zulässig, da der Einkauf auch ohne sie funktioniert.
  • Speichern der Shopinhalte im Browsercache
    Ist zulässig, da die Shopinhalte sonst nicht betrachtet werden könnten.
  • Speichern der Vorlieben des Käufers für den nächsten Besuch
    Der Einkauf funktioniert auch ohne dieses Feature, so dass dies nicht zulässig ist.
  • Speichern dass der Nutzer sich eingeloggt hat
    Das ist nicht unbedingt erforderlich, denn der Nutzer kann sich erneut einloggen. Dasselbe gälte zum Beispiel für die Wahl der Sprache in einem multilingualen Shop.
  • Teilnahme an einem Werbenetzwerk oder Affiliate-Diensten
    Es ist nicht erforderlich für den Einkauf dass Dritte Cookies setzen oder auslesen, um zu messen, wie sich Werbemaßnahmen auswirken.
  • Aufzeichnung von Statistikdaten
    Das Setzen eines Cookies, um zum Beispiel zu merken, wie viele Besucher wieder kehren, ist für den Onlineshop nicht unbedingt erforderlich.
TechCrunch Europe formuliert seine Meinung zu der Cookie-Richtlinie sehr deutlich

TechCrunch Europe formuliert seine Meinung zu der Cookie-Richtlinie sehr deutlich.

Welche Voraussetzungen werden an eine Einwilligung gestellt?

Die Einwilligung ist im § 13 Abs.2 TMG geregelt und enthält folgende Voraussetzungen:

  • Vorhergehend
    Eine nachträgliche Genehmigung oder ein Hinweis nach dem Speichern der Daten reichen nicht aus.
  • Freiwillig
    Das heißt insbesondere ohne Druck und Täuschung. Der Hinweis, dass das Shoppingerlebnis ohne die Nutzung von Cookies erheblich eingeschränkt wäre, könnte als Täuschung ausgelegt werden, wenn die Cookies nur der Statistik dienen.
  • Informiert
    Das bedeutet, der Nutzer muss erfahren, welche Daten, wie lange und für welchen Zweck gespeichert werden.
  • Bewusst
    Ein Hinweis in den AGB oder vorangehakte Kontrollboxen sind nicht ausreichend. S. dazu den Beitrag “Usability VS Datenschutz – Datenschutzrechtliche Einwilligung ohne Opt-In?

Ferner gehört zu einer Einwilligung, dass sie protokolliert wird und für den Nutzer jederzeit abrufbar und widerrufbar ist. Diese Punkte werden nicht immer erfüllt werden können:

  • Wie soll man zum Beispiel die anonyme Wahl der Sprache protokollieren?
  • Muss jeder ein Opt-Out Cookie anbieten?
  • Oder reicht es die Nutzer darauf zu verweisen, dass sie auf ihren Geräten sehen, was gespeichert wird und die Daten selbst löschen können?

Das Problem liegt hier darin, dass der Gesetzgeber die Einwilligung für personenbezogene Daten (Name, Emailadresse) geschaffen hat, aber die Reform des Gesetzes alle Arten von Daten, auch die anonymen, erfasst. Man wird also das Gesetz teleologisch reduzieren müssen, was ganz besonders die Nichtjuristen unter den Anbietern freuen wird. Und von diesen soll es einige geben.

Wie kann eine solche Einwilligung praktisch aussehen?

Die konkrete Ausgestaltung ist auf vielerlei Art und Weise möglich:

  • Pop Ups
    Bitte für das Erlebnis hier klicken.
  • Splash Seiten
    Solche Vorschaltseiten, die vor dem Betreten einer Webseite geschaltet werden, verschwanden Ende letzten Jahrtausends aus Gründen der Benutzerfreundlichkeit.
  • Nutzungsbedingungen
    Zum Beispiel: “[ ] Ich bin mit den Nutzungsbedingungen und der Datennutzung einverstanden” Wichtig ist, dass die Einwilligung besonders hervorgehoben wird, zum Beispiel durch Fettschrift. Dieser Weg kommt bei Diensten in Frage, die eine vorhergehende Registrierung voraussetzen. Ferner müssten bestehende Nutzungsbedingungen  geändert und von Nutzern nachträglich bestätigt werden.
  • Hinweise neben Funktionen
    Die Frage “[ ] Soll Ihr Login gespeichert werden” im Login-Formular ist eine bekannte und übliche Einwilligung. Ein solcher Hinweis könnte zum Beispiel auch neben dem Button zum Wechseln der Sprache stehen.
  • Einblendungen auf der Seite
    Statt einer Vorschaltseite, kann die Speicherung des Cookies von einer Einwilligung abhängig gemacht werden, die in der Seite eingeblendet wird (s. Bild unten).
Hinweis auf die Speicherung von Cookies der britischen Datenschutzbehörde.

Hinweis auf die Speicherung von Cookies der britischen Datenschutzbehörde.

Gilt die Einwilligung für alle Nutzer eines Gerätes?

Gilt die Einwilligung für die Mutter, auch wenn die Tochter sie angeklickt hat? Dies wird schon aus Praktikabilitätsgründen gelten müssen. Denn der Anbieter hat keine Möglichkeit zu erkennen, wer am Gerät sitzt.

Reicht es nicht sich auf die Browsereinstellungen der Nutzer zu verlassen?

In der Begründung der EU-Richtlinie (Abschnitt 66) heißt es:

Wenn es technisch durchführbar und wirksam ist, kann die Einwilligung des Nutzers zur Verarbeitung im Einklang mit den entsprechenden Bestimmungen der Richtlinie 95/46/EG über die Handhabung der entsprechenden Einstellungen eines Browsers oder einer anderen Anwendung ausgedrückt werden.

Bei dieser Formulierung handelt es sich um einen Wunsch des Gesetzgebers. Er sagt, dass ein Rückgriff auf die Browsereinstellungen für eine Einwilligung zulässig ist, wenn dies “technisch durchführbar und wirksam” ist.

So ähnlich könnte Datenschutz per Browser mal aussehen - Firefox 6 beta - Permissions Manager

So ähnlich könnte die Einwilligung per Browser mal aussehen - Firefox 6 beta - Permissions Manager

Es mag sein, dass ein versierter Nutzer im Blick hat, wie er seinen Browser einstellen kann. Doch die Gesetze stellen auf einen durchschnittlichen Nutzer ab. Und was diesen angeht, sind die Browser noch weit davon entfernt ein wirksames Tool zur Setzung der Einwilligung zu sein. Das liegt schon daran, dass es keinen etablierten Standard hierfür gibt (so hat sich zum Beispiel P3P bisher nicht durchsetzen können).

Nichtsdestotrotz ist der Hinweis auf Einwilligung per Browsereinstellung im britischen Recht aufgenommen worden.

Was sind die Folgen bei Nichtbeachtung des Gesetzes?

Das Risiko ist bei Nichtbeachtung der Vorschriften ist derzeit eher gering:

  • Bußgelder
    Datenschutzbehörden sind bei Bußgeldern sehr zurückhaltend und sprechend sie nur nach vorhergehender Ermittlung in umfangreichen oder schwerwiegenden Fällen, wie der Missachtung des Datenschutzes bei Arbeitnehmern aus.
  • Klagen von betroffenen Personen
    Da die Betroffenen kein Schmerzensgeld erhalten und die unklare Gesetzeslage den Prozessausgang risikoreich gestaltet, ist von dieser Seite mit keiner Gefahr zu rechnen.
  • Abmahnungen von Konkurrenten oder Wettbewerbszentralen
    Diese wären möglich, wenn die Gerichte Datenschutzverstöße als Wettbewerbsverstöße sehen würden. Doch bisher taten sie es nur in schwerwiegenden Fällen (zum Beispiel beim Verkauf von Kundendaten). Zuletzt hatten sie dementsprechend bei einer Abmahnung wegen des Like-Buttons entschieden. Dennoch wird dieser Standpunkt von vielen Juristen angezweifelt und ist im Auge zu behalten.
  • Image und Zertifikate
    Wer für sich Zertifikate wie “Erfüllt Datenschutzvoraussetzungen,. TÜV XY” oder ähnliche Vertrauenssiegel in Anspruch nimmt, wird die neuen Regeln anpassen müssen, da sonst die Zertifikatsvoraussetzungen verloren gehen könnten. Und wer mit Siegeln wirbt, nachdem die Voraussetzungen weg gefallen sind, kann abgemahnt werden. Auch  Anbieter, denen das Image bei den Kunden viel Wert ist, werden die neuen Regeln implementieren müssen.

Ab wann ist das Gesetz wirksam?

Das Gesetz hat den Bundesrat schon passiert und muss nur noch vom Bundestag verabschiedet werden. Da die deutsche Version jedoch eine 1-zu-1 eine Kopie der EU-Vorgabe ist, ist dies noch dieses Jahr wahrscheinlich.

Was jedoch beachtet werden muss, ist dass die wortgleiche EU-Richtlinie bereits seit dem 26 Mai 2011 gilt. Das heißt, dass die Gerichte sie zum Beispiel bei der Auslegung von Datenschutzverstößen beachten müssten.

Fazit

Erneut hatte der Gesetzgeber gute Absichten und erneut scheitern sie an der Unfähigkeit sie wirklichkeitsnah umzusetzen. Dabei wurde durch die EU eine Richtlinie erlassen, die dem deutschen Gesetzgeber einen Spielraum ließ.

Spielraum zum Beispiel anonyme oder pseudonyme Daten aus der Regelung heraus zu nehmen. Oder der Spielraum, die Anforderungen an die Einwilligung bei solchen Daten zu minimieren. Angesichts der Tatsache, dass der Gesetzgeber sich bereits zwei Monate hinter der Frist zur Umsetzung der Richtlinie befindet, hätte man eher solche Überlegungen statt eine 1:1 Übernahme einer sehr unbestimmt formulierten Vorlage erwarten können.

Wie Kollege Stadler denke ich, dass das Gesetz weitestgehend nicht beachtet wird. Wo die Folgen gering sind, die Nachteile aber groß, ist diese Folge logisch. Das kann jedoch dazu führen, dass der Gesetzgeber oder die Gerichte die Konsequenzen steigern und zum Beispiel Abmahnungen wegen Datenschutzverstößen zulassen. Und was dann angesichts der unklaren Regeln los sein wird, wird die Last durch Abmahnungen wegen Urheberrechtsverstößen oder der Impressumspflicht in den Schatten stellen.

Titelbild von ssoosay unter CC-BY Lizenz

Falls Sie Beratung zum Datenschutz wünschen oder Ihr Webangebot rechtssicher gestalten möchten, stehen wir gerne zu Ihrer Verfügung.

Weitere Informationen

Kommentare

  1. “[...] scheitern sie an der Unfähigkeit [...]”

    Dieser Satz bringt es meines Erachtens zu 100% auf den Punkt. Ich frage mich immer, warum es im Bundestag so viele Ausschüsse, Expertenanhörungen, Arbeitskreise und und und gibt, wenn dann dabei solche Gesetzentwürfe rauskommen. Wieso wird es allen Internetaktiven so schwer gemacht und ständig irgendeine neue Schnappsidee geboren, die immer mehr Verunsicherung schafft? Vieles ist ja von den Ansätzen her gut gemeint, aber die Umsetzung ist imho katastrophal. Ganz paranoid wird es dann, wenn der Dienstanbieter nix mehr speichern darf, aber der Dienstanbieter des Internetanschlusses alles speichern muss… :/

    Gibt es vielleicht doch eine starke Anwaltslobby die sich für schwammige und unpraktikable Gesetze einsetzt? :P

    • Thomas Schwenke

      Ja die gibt es tatsächlich. Es gibt aber auch eine Steuerberaterlobby, die sich für vereinfachte Steuererklärungen einsetzt. :)

    • “Ganz paranoid wird es dann, wenn der Dienstanbieter nix mehr speichern darf, aber der Dienstanbieter des Internetanschlusses alles speichern muss… :/”

      Wenn dieser Zustand Wirklichkeit wird, werde ich dem Online-Business den Rücken kehren – das war mein erster Gedanke als ich den Satz las. Es ist einfach unfassbar wie Deutschland sich selbst ins Abseits bringt und versucht Dinge in die Praxis umzusetzen, ohne vorher die Betroffenen mit einbezogen zu haben. Mal im Ernst, was sind das für “Internet-Experten” im Bundestag bzw. in den Arbeitskreisen usw., wenn diese zwar jahrelange Interneterfahrung haben, aber nicht diejenigen sind, die jeden Tag die Gesetze in der Praxis beachten müssen!?

    • Thomas Schwenke

      @Marvin: Richtig, lies die Beiträge unter “Weitere Informationen” und Du wirst entdecken, dass das Gesetz in Deutschland nicht durch Expertenkreise oder -diskussionen gelaufen ist. Das halte ich für falsch, da auf der EU-Ebene m.E. oft eher Zielsetzungen als strenge Vorgaben gesetzt werden. Das bedeutet, dass die Praxis das Gesetz “schleifen” muss. Und das was praktisch bei rum kommt, wird einer Kartoffel gleichen, die ich geschält habe. D.h. es wird auf Teufel kommt eingegrenzt, reduziert, weit ausgelegt, bis die Überbleibsel nicht mehr mit dem Gesetzestext überein stimmen. D.h. ich würde den Onlinebusiness noch nicht aufgeben.

      • Es war auch nicht angedacht es aufzugeben ;) Ist halt nur Schade das Deutschland im Gegensatz zu anderen Ländern einfach einiges verpennt was innovatives Zusammenleben im Hinblick auf das Netz angeht. Naja, schauen wir mal wohin das Ganze führt!

  2. Miles

    Als Verbraucher ist mir Sinn und Zweck dieses Gesetzes ein Rätsel. Ich begrüße es durchaus, dass meine Daten besser geschützt werden. Bei den genannten Folgen sehe ich jedoch keinen (verbesserten) Schutz meiner Daten.

    Mal ganz salopp gefragt: Was bringt mir als Verbraucher, gegen einen Verstoß zu klagen, wenn ich kein “Schmerzensgeld” bekomme?

    • Thomas Schwenke

      In diesem Fall wohl nur eine persönliche Befriedigung. Es gibt aber auch Fälle, in denen es sich lohnt, z.B. um die Löschung der eigenen Daten oder eine Auskunft zu erreichen.

      • Miles

        Stelle ich mir schwierig vor, wenn es um “personenbeziehbare” Daten wie z.B. eine IP-Adresse geht, die “im Auftrag” verarbeitet und gespeichert wird. Bestes Beispiel: Google Analytics.

  3. Schöne Übersicht. Ich hab mir bei Telemedicus den gesamten Entwurf des TMG-Änderungsgesetzes mal angeschaut. Und so wie ich das sehe, wäre ein Verstoß gegen die “Cookie-Vorschrift” demnach NICHT bußgeldbewährt. § 13 Abs. 8 TMG-E wird im Entwurf jedenfalls nicht in die Bußgeldvorschriften des TMG übernommen.

    http://telemedicus.info/a/2039.html

    • Thomas Schwenke

      Danke für den Hinweis, ich werde es mir gleich durchlesen. Und weil ich die Qualität Deiner Beiträge kenne, habe ich den Link oben schon hinzu gefügt.

  4. Nur ein kleiner Hinweis: Das Einbetten der Session-ID in die URL ist natürlich technisch möglich, erleichtert allerdings die Übernahme von Sessions (Session-Hijacking) durch z. B. XSS-Angriffe oder Logfiles erheblich. Dagegen ist ein Cookie mit HttpOnly-Option in modernen Browsern erheblich sicherer.

  5. Ich finde das Unglaublich, was man den Seitenbetreibern zumutet. Wenn neue technische Vorschriften für KFZ umgesetzt werden, dann ist das für die Hersteller nur für Neufahrzeuge, meist sogar erst mit Frist in einigen Monaten, verpflichtend. Von Webseitenbetreibern verlangt der Gesetzgeber aber eine sofortige Umsetzung auch für bestehende Seiten und das ohne jegliche Rücksicht auf Machbarkeit und Kosten für den Betreiber, das empfinde ich als Unmöglichkeit.
    Desweiteren kotzt mich die Einstellung mancher Leute zum Datenschutz dermaßen an. Die gleichen Personen, die keine Probleme haben alle ihre Daten einem Dienst wie Payback zu geben um ein paar Cent zu sparen, regen sich auf dass ihre Besuch auf einer Internetseite durch einen Cookie protokolliert wird. Ein Ladenbesitzer brauch seine Kunden auch nicht um Erlaubnis zu fragen um sie während des Besuches über Kameras zu beobachten, er muss sie lediglich über das Vorhandensein von Kameras informieren, wo sich diese befinden, muss er nicht einmal sagen.

    PS: Information an den Seitenbetreiber:
    Ich bin hier mit dem Smartphone auf der Seite und vorher auf der mobilen Version der Seite. Nachdem ich den ganzen Kommentar eingetippt und abgesendet habe erhielt ich eine Fehlermeldung, dass ich einer Datenschutzklausel nicht zugestimmt hätte, dabei kann ich das auch nicht, da diese auf der Mobilseite nicht angezeigt wird. Wenn sie mit ihrem aktuellen IT-Dienstleister unzufrieden sind, biete ich Ihnen gerne meine Leistungen an.

    Patrick Steinke
    ProfiART

    • Thomas Schwenke

      Danke für den Hinweis. Auch eine Auswirkung des praktisch umgesetzten Datenschutzes – die ausdrückliche Einwilligung in die Prüfung der Blogkommentare durch Akismet.

  6. Server ?!

    Es geht doch nur um “Speicherung von Daten im Endgerät des Nutzers”, wenn der Nutzer eingeloggt ist und sich in Zukunft wieder einloggt werden die Daten eben auf dem Server des Anbieters gespeichert. Die oben angeführten Beispiele “Speichern des Warenkorbes nach dem Schließen des Browsers” etc. sind also problemlos gesetzteskonform lösbar… Die Shops betrifft das alles nicht. (Bis auf dass der Technologiewechsel mitunter Geld kosten dürfte) Denkt mal darüber nach was sich alles außerhalb des “Endgerät des Nutzers” realisieren lässt, das kommt hier zu kurz.

    • Thomas Schwenke

      Danke für den Hinweis. Das stimmt natürlich, aber ich will mich nicht überall registrieren, um Komfortfunktionen in Anspruch zu nehmen. Wenn diese Warenkorb-Speicher-Funktion nur bei registrierten Nutzern eingesetzt wird und serverseitig funktioniert dann ist kein Problem vorhanden. Aber ich begegne ihr oft als Cookie für nicht-eingeloggte Nutzer.

  7. Thomas Schwenke

    Kollege Stephan Hansen-Oest vom http://www.datenschutz-guru.de/ meint hier auch, dass das Fordern der Einwilligung übertreiben ist https://plus.google.com/107071592957615135912/posts/TJKvtZfPwwv
    Auch sehr lesenswert zum Thema: “Do not track or right on track? – The privacy implications of online behavioural
    advertising” von Peter Hustinx, European Data Protection Supervisor – http://www.edps.europa.eu/EDPS.....rgh_EN.pdf

  8. ShadowBeast

    Wie überflüssig. In den Browsereinstellungen kann bereits jeder User festlegen, ob er Cookies akzeptieren will oder nicht. Warum also eine Richtlinie, die nur Bevormundung und Wettbewerbsnachteil ist?
    Wenn der User zu doof ist, mal einen Blick auf die Datenschutzeinstellungen seines Browsers zu werfen, dann ist er selber schuld. Die sind ja nun wirklich nicht schwer zu finden.
    Was vielleicht Sinn machen würde, wäre Browseranbietern vorzuschreiben, das automatische Akzeptieren von Cookies defaultmäßig zu deaktivieren. Ist meiner Ansicht nach auch die einfachste Lösung für das Problem.

  9. oli

    In den neuen Webstandards wird gerade vermehrt darauf gesetzt, Daten im Browser des Nutzers zu speichern (Web Storage, IndexedDB / Web SQL, Application Cache). Und jetzt so was… >.< Das nervt!

  10. Ist halt nur Schade das Deutschland im Gegensatz zu anderen Ländern einfach einiges verpennt was innovatives Zusammenleben im Hinblick auf das Netz angeht. Naja, schauen wir mal wohin das Ganze führt!

Trackbacks für diesen Beitrag

  1. infsocblog.org – InfSoc Friday Links #11
  2. Brüssel mag keine Kekse oder: Wann kommt das Cookie-Verbot?
  3. InfSoc Friday Links #11 | theinformationsociety.org
  4. Google Analytics rechtssicher nutzen – Anleitung und Muster für Webmaster | SCHWENKE & DRAMBURG Rechtsanwälte Berlin
  5. Online Browser Privacy Test, Browsercheck im Web | Windows Security Blog ScareWare.de - Sicherheit gegen Malware
  6. Seosweet Blog | Analysetools und die EU-Cookie-Richtlinie
  7. Wochenrückblick: Abofallen, Cookies, Google - Telemedicus
Kommentare für diesen Artikel sind geschlossen.