Weiterhin ist sie in der Schwebe: Die Cookie-Richtlinie. Diese hätte bis zum 25. Mai 2011 durch Gesetz umgesetzt werden müssen (zur Frage der Umsetzung und unmittelbaren Wirkung der Richtlinie siehe hier bei uns) – doch passiert ist bisher nichts, ein bisheriger Gesetzentwurf wurde nicht beschlossen. Anders in Europa insgesamt, die meisten Länder haben bereits reagiert, wie hier zu sehen ist.
Hinweis: Dieser Artikel wird laufend aktualisiert und dient als Übersicht über das Thema auf unserer Seite.
Die umzusetzende Richtlinie 2009/136/EG, die in Art.5 III der Datenschutzrichtlinie für die elektronische Kommunikation (2002/58/EG) eine kleine Änderung vornimmt: U.a. Cookies sind demnach nur noch mit ausdrücklicher Einwilligung des Nutzers zulässig. Wobei man aber genau lesen muss, um zu verstehen, wie weit dies geht – dort ist nämlich zu lesen:
Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.
Das ist doch mal ein Absatz den wohl kaum einer beim ersten (oder zweiten) Lesen versteht. Im Kern steht dort: (1) Wer einen Cookie setzen möchte, der hat ausdrücklich vorher um Erlaubnis zu bitten. Aber (2) wenn es gar nicht anders geht und der angebotene Dienst an diesem Cookie hängt, dann wird das ausnahmsweise OK sein, so der letzte Satz, der bis heute gerne übersehen wird in Analysen zum Thema. Fraglich nur, wann das anzunehmen sein wird – eine Vielzahl der heute üblichen Cookies, etwa des WordPress-Systems, ist in dieser Form alles andere als unabdingbar. Grenzwertig werden Session-Cookies sein, ich tendiere hier, diese noch als zulässig einzustufen, da sie bis heute für ein funktionierendes Session-System unabdingbar sind. Ein paar Probleme sehe ich im Ergebnis, vor allem für Online-Shop Betreiber angesichts aktueller Abmahnungen wegen Verstössen gegen das Datenschutzrecht, im Ergebnis also in jedem Fall.
Doch die so genannte „Cookie-Richtlinie“ wird ihrem Namen nicht gerecht – denn es geht nicht um Cookies alleine. Wer genau liest, merkt, dass es um Informationen „die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind“ geht. Also geht es auch um Apps, etwa für das iPhone, die auf das Telefonbuch zugreifen wollen. Das nur als einfachstes Beispiel. Im Ergebnis werden wohl in naher Zukunft Apps und Webseiten ein etwas ausgefeilteres Regelwerk bei der Installation entwickeln müssen, um die Einwilligung des Nutzers einzuholen.
Ebenfalls interessant wird es mit der Einbindung externer Dienste auf der Webseite, etwa dem Facebook-Like-Button oder bei Youtube-Videos, da diese Inhalte gleichsam auf Cookies des Clients zugreifen. Die Problematik der Vergangenheit wird sich hier unter einem bisher nicht gesehen Aspekt für Webmaster noch weiter verkomplizieren. Es bleibt abzuwarten, wie die Richtlinie national umgesetzt wird. Ich sehe allerings für Webmaster keine guten Vorzeichen.
Nun ist fraglich, wann Deutschland das auch umsetzen wird – bisher ist mir dazu nichts bekannt (eine Anfrage habe ich gestellt und berichte, wenn sich was ergibt). Als Webmaster und Shop-Betreiber ist man jedenfalls schlecht Beraten, den Kopf in den Sand zu stecken, da sich erfahrungsgemäß auch „von heute auf morgen“ in diesem Bereich etwas ändern kann.
Zum Thema:
