Britische Datenschutzbehörde weicht Cookie-Regeln auf

Der britische Datenschutzbeauftragte Christopher Graham hat die eigenen, im Mai 2005 aufgestellten Bestimmungen zum Einsatz von Cookies gelockert: Statt einer expliziten Nutzereinwilligung soll nun ein impliziertes Akzeptieren ausreichen.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Lesezeit: 2 Min.

Der britische Datenschutzbeauftragte Christopher Graham hat die eigenen, im Mai 2011 aufgestellten Bestimmungen für den Einsatz von Cookies gelockert. Webseiten sollen demnach die umstrittenen Browserdateien auf die Festplatten der Nutzer krümeln dürfen, wenn diese eine solche Praxis implizit akzeptieren. Bisher hatte die Aufsichtsbehörde eine "explizite Einwilligung" gefordert. Dies habe man vor zwei Jahren als angemessen betrachtet, weil damals viele Surfer noch nichts über Cookies und ihre Verwendungsweise gewusst hätten, heißt es zur Begründung. Mittlerweile sei das nötige Bewusstsein dafür entstanden ­ nicht zuletzt aufgrund der auf vielen britischen Webangeboten unvermeidlichen Banner und Popups zum Einsatz der Dateien.

Die Seite des britischen Kontrolleurs selbst blendet mittlerweile beim ersten Besuch am unteren Rand nur noch einen Hinweis ein, dass Cookies verwendet werden. Darüber hinaus werden Besucher auf die Datenschutzerklärung der Behörde sowie auf Informationen zum Steuern und Verwalten der Browserdateien verwiesen. Der Nutzer kann diese Informationen wegklicken oder einfach ignorieren. ­ Sie tauchen bei einem weiteren Besuch ohne Löschen des Cookies nicht mehr auf. Bislang mussten User des Angebots sich aktiv mit dem Setzen der Datei einverstanden erklären und eine ins Auge stechende entsprechende Erklärung anklicken.

Großbritannien gilt als Vorreiter bei der Umsetzung der Cookie-Bestimmungen aus der EU-Richtlinie zum Datenschutz in der elektronischen Kommunikation. Die bisherigen strengen Anforderungen seien "tot", wird der neue Ansatz Grahams nun interpretiert. Wirklich durchgesetzt habe die Aufsichtsbehörde aber auch die alte Linien nicht. Die Brüsseler Vorgaben sorgen seit Langem für Verwirrung; sie wurden vielfach gar als "Cookie-Verbot" interpretiert. In der Begründung zu der "E-Privacy-Richtlinie" heißt es dagegen lediglich, dass die Wege zur Information und zum Einräumen des Rechts, die Browserdateien abzulehnen, so benutzerfreundlich wie möglich gestaltet werden sollen.

Die EU-Datenschutzbeauftragten der "Artikel 29"-Gruppe" erläuterten Ende 2011 Möglichkeiten zum rechtskonformen Cookie-Einsatz. Demnach soll es nicht permanent nötig sein, das Einverständnis der User einzuholen. Auch Voreinstellungen oder "Do not Track"-Verfahren könnten eine Lösung darstellen. Die Bundesregierung hielt es bislang im Gegensatz zu London nicht für nötig, die EU-Bestimmungen in nationales Recht zu gießen. Die Richtlinie wirft ihrer Ansicht an diesem Punkt nach praktische Fragen auf, die zunächst auf europäischer Ebene weiter beraten werden müssten. Der Bundesdatenschutzbeauftragte Peter Schaar, geht aber davon aus, dass die Cookie-Regeln auch so hierzulande direkt anzuwenden sind. (axk)