15.03.2017
Cookies, Tracking und Datenschutz
Häufig werden wir von Kunden gefragt, warum mit dem Aufruf ihrer Präsentation kein Cookiehinweis eingeblendet wird, da man dies ja immer häufiger auf anderen Seiten sieht. Außerdem sei dieser Hinweis doch inzwischen gesetzlich vorgeschrieben.
Wer muss denn jetzt diesen Hinweis bringen und wie muss dieser aussehen?
Wir erstellen in der Regel die Internetseite ohne die Verwendung von Cookies. Wer keine Cookies verwendet, muss auch keine Hinweise dazu abgeben, weil darüber keine Daten gespeichert werden. In den Datenschutzerklärungen sollte aber angegeben werden, dass keine Cookies eingesetzt werden.
Der Deutsche Datenschutz wünscht sich die EU Cookie Richtline
Wenn jedoch Cookies verwendet werden, reicht bislang in Deutschland die Angabe in den Datenschutzerklärungen. Je nach Verwendung der Cookies muss man darüber aufklären, welche Cookies zu welchem Zweck eingesetzt werden. Sofern es sich um ein Tracking handelt muss außerdem angegeben werden welche Daten dabei erfasst werden, an wen diese Daten weitergegeben werden, wie mit den gespeicherten Daten verfahren wird und wie der Besucher der Internetseite das Erfassen seiner Daten verhindern kann.
Allerdings würde der Deutsche Datenschutz gerne die Umsetzung der EU "Cookie-Richtlinie" sehen, die unter anderem den Hinweis schon auf der Einstiegsseite verlangt. Außerdem soll der Anwender der Erfassung der Daten aktiv zustimmen bevor diese Daten erfasst werden. Diese Richtlinie ist aber in Deutschland nicht umgesetzt worden. Die EU Komission hat sogar erklärt, dass die Umsetzung für Deutschland nicht notwendig wäre, weil die bereits bestehenden Bestimmungen ausreichen würden.
In Deutschland ist daher der Cookiehinweis auf der Startseite bislang nicht zwingend erforderlich. Für Internetseiten, die sich an ein internationales Publikum wenden, sieht dies teilweise anders aus.
Google und Co. wollen strengen Datenschutz vermeiden
Warum sieht man dann diesen Hinweis als Einblendung auf Starseiten immer häufiger? Darauf gibt es drei einfache Antworten.
Seit 2015 fordert Google in seinen AGBs für die Produkte Google AdSense, DoubleClick Ad Exchange oder DoubleClick for Publishers einen Datenschutzhinweis auf der Eintrittsseite. Hier reicht allerdings eine einfache Information, dass diese Daten erfasst werden.
Was zunächst sehr merkwürdig anmutet, weil Google ja nicht gerade dafür bekannt ist, sich für den Datenschutz stark zu machen, ist im zweiten Blick logisch. Denn Google möchte strengeren Regeln zuvorkommen und daher einen aus seiner Sicht noch vertretbaren Mindestschutz für Verbraucher etablieren. Google hat gleichzeitig diese Anforderungen für die viel etablierteren Produkte wie GoogleAnalytics nicht eingefordert, weil sie darauf setzen, dass hier die Hinweise quasi automatisch erfolgen werden.
Tatsächlich ist auch genau das eingetreten. Womit wir auch schon beim zweiten Grund sind, weshalb die Einblendung der Hinweise immer häufiger zu sehen sind. Denn inzwischen gehen manche Webdesigner einfach davon aus, dass diese Hinweise gesetzlich notwendig seien.
Nicht nur Google hätte gerne Daten
Aus Googles Sicht ist diese Entwicklung ein voller Erfolg. Denn mit den freiwilligen Mindestmaßnahmen zum Datenschutz soll dem Gesetzgeber der Wind aus den Segeln genommen werden. Mit einem einfachen Hinweis, den der Anwender nur noch bestätigt, können Google und Co. natürlich gut leben. Wenn dagegen der Anwender die Erfassung der Daten zunächst aktiv bestätigen muss, werden wohl kaum noch Anwender Daten senden.
Auch für den Webseitenbetreiber sind genauere Daten zu seiner Webseite häufig wichtig. In diesem Fall möchte er ebenfalls möglichst umfangreiche Daten erfassen und versucht daher die Hemmschwelle dafür möglichst niedrig zu halten.
Natürlich ist nicht sicher, ob die großen Anbieter mit den Mindestvorschlägen tatsächlich durchkommen und sich Länder sowie EU damit zufrieden geben werden. Dann werden wir doch die Hinweise mit aktiver Zustimmung in die Präsentationen einbinden müssen. Die Seitenbetreiber erhalten dann vermutlich keine representativen Daten mehr über Ihre Besucher. Google und Co. sind jedoch auch darauf vorbereitet. Cookies benötigen diese Unternehmen nicht mehr, um Daten von den Internetanwendern zu sammeln. Hier wird längst der von uns allen im Internet hinterlassene digitale Fingerprint genutzt, mit dem man schon länger Personen eindeutig identifizieren kann.