EU & Privacy: Setz Dich, mach's Dir gemütlich, nimm Dir 'n Keks

Bis zum 25. Mai müssen die Änderungen an der sogenannten E-Privacy-Richtlinie in nationales Recht umgesetzt werden. Einige ihrer Bestimmungen sind äußerst positiv. Der Hauptstreitpunkt ist aber ein ganz anderer: der Umgang mit Cookies.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Falk Lüke

Bis zum 25. Mai müssen die Änderungen an der sogenannten E-Privacy-Richtlinie in nationales Recht umgesetzt werden. Die Richtlinie mit der Nummer 2002/58/EG ist einer der Fälle, in denen die Schwierigkeiten des Umgangs mit den Problemen der digitalen Welt offenbar werden. Einige ihrer Inhalte sind äußerst positiv. So müssen Diensteanbieter künftig über Datenpannen informieren – eine Pflicht, die der deutsche Gesetzgeber bereits 2009 ins Bundesdatenschutzgesetz hineinschrieb. Aber der Hauptstreitpunkt ist ein ganz anderer: der Umgang mit Cookies.

Die Cookie-Technik ist nicht nur ein Relikt aus vergangenen Zeiten, sie ist dabei zum heutigen Zeitpunkt praktisch unverzichtbar, ob Onlinebanking oder Webmail. Wer heute in seine Cookie-Übersicht schaut, wundert sich, was dort alles so kreucht und fleucht.

Bei der Novellierung der Richtlinie hat der EU-Gesetzgeber geschlampt: Wann darf ein Cookie gesetzt werden, mit dem nicht nur gute sondern auch Dinge möglich sind, mit denen der Nutzer nicht rechnet – zum Beispiel die Tracking-Cookies der Werbewirtschaft? Es geht um die Frage, wer wann was auf dem Rechner speichern darf.

Auf den meisten Rechnerspeichern finden sich jede Menge Cookies der Onlinewerbewirtschaft, die gerne wissen möchte, wofür wir uns interessieren. Bewusst zugestimmt hat dem kaum ein Nutzer, davon gehört haben auch nur wenige. Im Kern des Streits geht es also um die Frage, was als Einwilligung gilt: Reicht es aus, wenn die Browsereinstellungen das Setzen von Cookies durch Dritte zulassen? Ist dies eine informierte Einwilligung? Die Werbewirtschaft sagt: Ja, das muss reichen. Das kann man durchaus anders sehen, so zum Beispiel die öffentlichen Datenschutzbeauftragten.

Der Streit um den Umgang mit Cookies ist weder neu noch besonders kreativ. In den USA haben die Werbewirtschaftstreibenden eine – für die USA typische, aber auch auf EU-Ebene derzeit recht populäre – Lösung gefunden: Sie gaben sich im Zuge der Selbstregulierung einen Kodex. An den sollen sich nun alle Werbewirtschaftsunternehmen halten. Teil des Kodexes ist die Möglichkeit, sich von den Werbetreibenden nicht länger beobachten lassen zu müssen. Dafür hat man eine Seite eingerichtet, auf der die Nutzer angezeigt bekommen, wer gerade so alles im Speicher zu finden ist. Und dort kann man auch ein sogenanntes Opt-Out-Cookie setzen lassen – dadurch wird den teilnehmenden Firmen gesagt, dass sie den Nutzer ignorieren sollen. Allerdings, wer seine Cookies regelmäßig löscht, löscht auch das Opt-Out-Cookie mit.

Das Speichern dieser kleinen Dateien ist überhaupt möglich, weil die großen Browserhersteller entweder selbst kein Problem gesehen haben, wie Mozilla mit seinem Firefox, oder selbst ein widerstreitendes Interesse haben wie Microsoft und selbst auch Teil der Onlinewerbewirtschaft sind. Verknüpft mit der Speicherung ist automatisch auch die Möglichkeit der weiteren Nutzung der im Rechnerspeicher befindlichen Cookies. Das betrifft nicht nur die klassischen Textdateicookies, sondern auch die Local Shared Objects (LSO). Diese sind in Flash eingebettete Dateien, bei ihnen greifen nicht einmal die wenigen Schutzfunktionen, die die browsereigene Cookieverwaltung bietet.

Eigentlich wären also die Browserhersteller und der Flashanbieter Adobe gefragt: Sie müssten endlich sinnvolle Verwaltungsoptionen für Cookies einführen. Das gesamte heutige Modell gehört auf den Prüfstand. Die Werbewirtschaft könnte an dieser Stelle einen Beitrag leisten, in dem sie genau dies klar macht, nicht das Problem verneint und Augenwischerei betreibt. Die Nutzer haben faktisch keine funktionierende Kontrollmöglichkeit. Aber daran hat sie offensichtlich kein Interesse: Sie schürt Angst vor einem unbenutzbaren und nicht mehr finanzierbaren Internet, macht es sich gemütlich und setzt den Nutzern lieber noch ein paar Kekse auf ihren Rechnern. (anw)