<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

09.03.11Leser-Kommentare

Datenschutzhysterie: Die EU sagt dem Cookie den Kampf an

Eine neue EU-Richtlinie zwingt Betreiber von Websites dazu, für das Ablegen von Cookies die Zustimmung der Besucher einzuholen. Ein derartiges Unterfangen verdeutlicht, wie plakativer Datenschutz langfristigem Denken im Wege steht.

 

Aktualisiert

Die EU hat Cookies den Kampf angesagt. Cookies sind kleine Textdateien, die Websites auf den Rechnern ihrer Besucher ablegen, um auf Basis der Kenntnis der Userpräferenzen zum Beispiel relevantere Anzeigen ausliefern zu können. Die durch Cookies geschaffene Möglichkeit zur Wiederkennung von Anwendern wird auch dafür genutzt, um regelmäßigen Nutzern einer Site das wiederholte Anmelden zu ersparen (die "Angemeldet bleiben"-Funktion beim Login-Prozess diverser Social-Web-Dienste dürfte jeder kennen).

Eine neue EU-Richtlinie soll nun erreichen, dass User besser über die Cookie-Aktivitäten im Kontext ihrer Internetnutzung informiert werden. Der Weg dahin: Anwender sollen Websites, die ein Cookie auf ihren Rechnern ablegen möchten, dafür explizit ihre Zustimmung geben müssen. Ohne das Einverständnis des Benutzers darf kein Cookie an diesen übertragen werden. Ausgenommen von dieser Anforderung sind lediglich Cookies, die beim Onlineshopping den Inhalt des Warenkorbs festhalten (Update: Je nach Auslegung der Direktive ließen sich weitere Ausnahmen konstruieren -> siehe Kommentare).

Als erstes EU-Land plant Großbritannien, die Direktive zum 25. Mai in die Tat umzusetzen und in Gesetzform zu gießen.

Doch (einmal mehr) ignorieren Europas Politiker bei ihrer sich immer mehr zum fragwürdigen, aber stolz propagierten europäischen Alleinstellungsmerkmal entwickelnden Suche nach der nächsten Datenschutzinitiative die Langzeitfolgen für die europäische Internetwirtschaft sowie vergessen die charakteristische Eigenheit des Internets, keine Ländergrenzen zu kennen.

Während die Direktive, sofern sie in allen EU-Staaten umgesetzt werden sollte, innerhalb der Union angesiedelte Webfirmen vor die komplizierte Frage stellt, wie sie die für einen reibungslosen Betrieb sowie ihr Geschäftsmodell erforderlichen Daten über Anwenderpräferenzen bekommen, ohne User mit Popups und zusätzlichen Abfragen zu überschütten, brauchen sich Websites mit Sitz außerhalb der EU darüber nicht den Kopf zerbrechen.

Es sind datenschutzfixierte Gesetzesinitiativen und Regulierungsmaßnahmen wie diese, die US-Firmen schon seit langem einen erheblichen Wettbewerbsvorteil im Internet verschaffen. Während ein Social Network wie Facebook die europäischen Vorstellung von Datenschutz und Privatsphäre wiederholte Male mit Füßen tritt (was, so widersprüchlich es klingt, partiell Facebooks Erfolg ausmacht) und im Prinzip (abgesehen von Geldbußen) kaum bestraft werden kann, müssen Startups auf dem alten Kontinent einen juristischen Spießroutenlauf überstehen, wollen sie ressourcenzehrende und energieraubende Rechtsstreitigkeiten vermeiden.

Während ein europäisches Cookie-Gesetz das Ungleichgewicht zwischen dem Silicon Valley und den deutlich schwächeren europäischen Technologiezentren weiter verstärkt, wirft die Entscheidung davon abgesehen eine pragmatische Frage nach der Sinnhaftigkeit eines solchen Unterfangens auf:

Die EU will mit der Richtlinie die Freiheiten für so genannte verhaltensbasierte Werbung einschränken, die sich an den Präferenzen und Gewohnheiten der Nutzer orientiert. Doch ohne Cookies und andere Tracking-Technologien bleibt Onlinewerbung für Nutzer irrelevant, uninteressant und mitunter frustrierend. Dabei schreit das Netz, dessen zahlreiche kostenfreien Internetdienste die Werbevermarktung als Existenzgrundlage nutzen, nach besserer Werbung, nicht nach schlechter.

Indem der Gesetzgeber die Anpassung von Onlinewerbung an Nutzerinteressen verhindert, wird kurzfristig dem Privatsphäre-Aufschrei-Reflex mancher Nutzer und Politiker Rechnung getragen, aber in keiner Form an die mittel- und langfristigen Konsequenzen gedacht - und diese betreffen alle, nicht nur Betreiber von Websites.

Der in Europa mit hoher Priorität versehene Verbraucherschutz ist ohne Zweifel eine sehr positive Errungenschaft. Doch die aktuelle Richtlinie gibt eher den Anschein neuer Bürokratie, als dass sie Konsumenten aus einer (in diesem Sachverhalt nicht existierenden) problematischen Lage befreien würde. Zumal Nutzer jedes Browsers Cookies problemlos deaktivieren können, wenn ihnen danach ist.

Passender Lesetipp in diesem Zusammenhang: "Please Track Me and Personalize My Ads"

Update: Beachtet auch die Kommentare für ergänzende Informationen.

Update 2: heise online hat einen Artikel mit weiteren Hintergründen veröffentlicht.

(Foto: stock.xchng)

Kommentare

  • Marco

    09.03.11 (12:14:13)

    Ich denke man wird das hier erst dann verstehen, wenn Internet Start-Ups nur noch in den USA gegründet werden.

  • Michael S

    09.03.11 (12:53:45)

    Dazu interessant ist der Link im zweiten Kommentar des verlinkten TC Artikels, der zitiert: ""Where it is technically possible and effective, in accordance with the relevant provisions of Directive 95/46/EC, the user's consent to processing may be expressed by using the appropriate settings of a browser or other application." Das heisst soviel wie: wenn man einen Browser verwendet bei dem Cookies aktiviert sind gilt das als Zustimmung. Also muss nicht jede Website einzeln den User fragen ob sie Cookies setzen darf. Ob bald eine Richtlinie zur Default Cookie Einstellung von Browsern kommt?

  • Martin Weigert

    09.03.11 (13:46:07)

    Es scheint (wie zu erwarten war) Verwirrung und unterschiedliche Auslegungen zu geben, zumal einige Details der Richtlinie ja noch ausgearbeitet werden. Das Zitat stammt aus Punkt 66 von hier http://register.consilium.europa.eu/pdf/en/09/st03/st03674.en09.pdf Dort steht: Third parties may wish to store information on the equipment of a user, or gain access to information already stored, for a number of purposes, ranging from the legitimate (such as certain types of cookies) to those involving unwarranted intrusion into the private sphere (such as spyware or viruses). It is therefore of paramount importance that users be provided with clear and comprehensive information when engaging in any activity which could result in such storage or gaining of access. The methods of providing information and offering the right to refuse should be as user-friendly as possible. Exceptions to the obligation to provide information and offer the right to refuse should be limited to those situations where the technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user. Where it is technically possible and effective, in accordance with the relevant provisions of Directive 95/46/EC, the user's consent to processing may be expressed by using the appropriate settings of a browser or other application. The enforcement of these requirements should be made more effective by way of enhanced powers granted to the relevant national authorities. Jeder wird hier vermutlich etwas anderes herauslesen. Dieser Absatz It is therefore of paramount importance that users be provided with clear and comprehensive information when engaging in any activity which could result in such storage or gaining of access. The methods of providing information and offering the right to refuse should be as user-friendly as possible. widerspricht jedenfalls dem von dir genannten Abschnitt. Imo.

  • hp lehofer

    09.03.11 (13:48:10)

    Die "neue" EU-Richtlinie stammt aus dem Jahr 2009, wurde vorher rund dreieinhalb Jahre diskutiert (beginnend mit Mitteilung + Staff Working Paper der Kommission aus dem Juni 2006); warum das jetzt als neu verkauft wird, bloß weil die Umsetzungsfrist näherrückt, kann ich nicht ganz nachvollziehen. Und ebensowenig verstehe ich, warum man sich dazu auf einen Bericht auf itespresso.de beruft, dessen erste Worte schon evidenter Unsinn sind ("Eine Direktive der EU-Kommission ..."). Vielleicht sollte man auf den Originaltext verlinken, dort steht dann in Erwägungsgrund 66 auch genau das, was Michael S in seinem obigen Kommentar auf englisch zitiert: "Wenn es technisch durchführbar und wirksam ist, kann die Einwilligung des Nutzers zur Verarbeitung im Einklang mit den entsprechenden Bestimmungen der Richtlinie 95/46/EG über die Handhabung der entsprechenden Einstellungen eines Browsers oder einer anderen Anwendung ausgedrückt werden." Und in Deutschland ist, wie im Entwurf der Bundesregierung für die Umsetzung dieser (und einer weiteren) Richtlinie nachzulesen ist, vorerst einmal gar keine gesetzliche Regelung geplant - Zitat: "Einzelfragen der Umsetzung der Änderung von Art. 5 Abs. 3 der Richtlinie 2002/58/EG sind derzeit Gegenstand umfangreicher Konsultationen auf europäischer Ebene, die auch Selbstregulierungsansätze der betroffenen Werbewirtschaft umfassen. Das Ergebnis dieses Prozesses wird vor einer Entscheidung über weitergehenden gesetzgeberischen Handlungsbedarf zunächst abgewartet.

  • hp lehofer

    09.03.11 (14:02:10)

    Dass "einige Details der Richtlinie ja noch ausgearbeitet werden" ist einfach falsch: Die Richtlinie wurde 2009 beschlossen (Amtsblatt 18.12.2009). Die Überschrift "Datenschutzhysterie" stimmt vielleicht schon, aber irgendwie frage ich mich, wer hier die Hysteriker sind.

  • Martin Weigert

    09.03.11 (14:24:36)

    Danke für die Hinweise. Meine Aussage bezog sich auf dieses Zitat aus dem BBC-Artikel "A spokesman for the DCMS said that work on the regulations was "ongoing" but that the technical solutions would not be complete by 25 May.", ggf. bezog sich dies aber auf die nationale Gesetzgebung, insofern war mein Hinweis dazu offenbar falsch. Davon abgesehen: Es spielt am Ende überhaupt keine Rolle, wer wann und wie von der Richtlinie betroffen ist und wie alt sie ist. Fakt ist: Sie schafft Unsicherheit und ist in dieser Form völlig unnötig. Und das ist das Problem.

  • Otmar

    09.03.11 (16:29:45)

    Indem der Gesetzgeber die Anpassung von Onlinewerbung an Nutzerinteressen verhindert, wird kurzfristig dem Privatsphäre-Aufschrei-Reflex mancher Nutzer und Politiker Rechnung getragen, aber in keiner Form an die mittel- und langfristigen Konsequenzen gedacht – und diese betreffen alle, nicht nur Betreiber von Websites. Die Aussage, dass der Gesetzgeber die "Anpassung von Onlinewerbung an Nutzerinteressen verhindert" ist mir zu pauschal. Geht es doch darum, dass es User gibt, die keine Werbung wollen. Dass Unternehmen, die sich mit Werbung finanzieren, dagegen sind, ist verständlich. Aber was sind die langfristigen Konsequenzen, wenn das "Absaugen von Personendaten" überhand nimmt? Ich will hier mal die andere Seite beleuchten: Wenn unsere "social aktivierten" Smartphones - bald wird jeder eins haben - bedenkenlos abgesaugt werden, dann wird nicht nur Werbung unerträglich, sondern dem Missbrauch, Betrug und Kriminalität durch Realtime-Analytics der Personendaten kann kaum mehr Einhalt geboten werden. Das Problem ist, dass der Gesetzgeber dem technischen Fortschritt um Jahre hinterher hinkt und die Gier der Internet-Firmen (nur!?) mit Werbung - erstellt aus Personendaten - Geld zu verdienen, die Gefahren der Realtime-Analytics verdrängt. Besser als zu meckern wäre, wenn Internet-Experten den Gesetzgeber unterstützen würden, bessere Gesetze zu machen. Wie im Strassen- oder Luftverkehr, wo wir ebenfalls ständig Gesetzes-Anpassungen benötigen, ist es im Internet ebenfalls notwendig, den Verkehr zu regeln. Wenn nicht, wird Chaos ausbrechen! Letztendlich, wenn Business-Interessen und Konsumentenschutz vernünftig aufeinander abgestimmt werden, ist für alle Beteiligten auch langfristig ein besseres Auskommen miteinander möglich. Und darauf kommt es ja wohl an. Oder?

  • tonycrouton

    09.03.11 (17:24:27)

    OMG, weiß überhaupt einer von denen, was ein Cookie ist? Cookie, das sind doch diese fiesen Spionage Trojanerviren...

  • Martin Weigert

    09.03.11 (17:50:48)

    Wenn unsere “social aktivierten” Smartphones – bald wird jeder eins haben – bedenkenlos abgesaugt werden, dann wird nicht nur Werbung unerträglich, sondern dem Missbrauch, Betrug und Kriminalität durch Realtime-Analytics der Personendaten kann kaum mehr Einhalt geboten werden. Mhh ich sehe ganz ehrlich nicht, warum dies - zumindest im Kontext von verhaltensbasierter Werbung - so kommen sollte. Ich teile also deine Befürchtungen hinsichtlich des Missbrauchspotential von Cookies (und um die geht es ja hier, nicht um Cyberkriminalität im Allgemeinen) nicht wirklich. Im Gegenteil: Werbung wird dann unterträglich, wenn der User zum unbekannten Wesen wird und sich Firmen gezwungen sehen, ihn mit so viel Anzeigen wie möglich zu bombardieren, um mit Glück doch einmal seine Aufmerksamkeit zu erhaschen. Letztlich geht es auch nicht darum, ob Konsumenten Werbung wollen oder nicht. Diese Frage stellt sich nicht - entweder man nutzt werbefinanzierte Dienste oder man hält sich von diesen fern. Oder man setzt auf einen Werbeblocker (nicht unumstritten und ein anderes Thema).

  • Otmar

    09.03.11 (20:06:56)

    Ich erinnere nur daran, dass das US Government vor kurzem bei Twitter von allen Wikileak nahestehenden Personen sämtliche vorhandenen Daten angefordert hat. Wahrscheinlich auch von anderen Webseitenbetreibern. Und das auch noch von Nicht-US-Bürgern. Missbrauch? Fallen wir zurück in Stasi-Zeitalter? Nur jetzt hoch automatisiert? Zum anderen wissen wir doch von gestohlenen e-mail Adressen, Einlogdaten usw. die dazu benutzt werden Konten der Betroffenen abzuräumen. Was meist du wie wertvoll Echtzeitdaten für Kriminelle sind? Das Skimmen von Kreditkarten passiert dann nicht mehr am Bankautomaten, sondern direkt an der Kasse, wenn du mit deinem Telefon bezahlst. Nicht nur dein Geld kann gestohlen werden, die abgesaugten Cookies sagen auch, wo dein Auto steht, das jetzt problemlos geklaut werden kann. Utopie? Nein, Echtzeitanalyse macht es möglich! Und wenn wir mal soweit sind, das alle medizinischen Geräte vernetzt und bei dir angeschlossen sind (wenn du im Krankenhaus bist), dann ist es möglich für einen Hacker die Geräte über dein Smartphone so zu belauschen, dass er nicht nur deinen Gesundheitszustand erkennen kann, sondern er kann dir auch Böses antun, indem er z.B. die Infusions ab- oder aufdreht. Zugegeben, das ist noch Utopie, aber mit Internet of Things sind wir bald soweit. Internet of Things oder die Vernetzung aller Geräte in Verbindung mit Social Networks wirft viele Privatsphäre-Probleme auf, die heute schon zu erkennen sind. Also wehret den Anfängen. Der Werbung kann man sich heute auch nicht mehr so ohne weiteres entziehen. Viele User wissen noch nicht mal, dass sie als Facebook Benutzer, wenn sie sich mit ihren FB-Login einloggen alle ihre Daten von den besuchten Webseiten an FB weitergeben. Viele wissen auch nicht, dass FB auch auf allen anderen Webseiten Cookies setzt, die der FB-Benutzer besucht. Klar, dass Facebook, Google, Yahoo & Co kein Interesse haben den User aufzuklären. Aber daran mangelt es eben auch!

  • Ruben Schmidtmann

    09.03.11 (22:11:52)

    Ich bin auf die Umsetzung gespannt. Für mich widerspricht sich einiges im Artikel 66 der Richtlinie 2009/136/EG.

  • FERNmann

    10.03.11 (07:54:31)

    Warum sollte jede Webseite etwas einzeln nachbilden, was der Browser ohnehin schon kann? Wenn man in Chrome das Speichern von Cookies deaktiviert, dann kann man über ein Symbol in der Omnibox einzelne Cookies wieder freischalten. Für Firefox gibt es Addons, die das machen. Hat den Vorteil, dass es auf allen Websites klappt und nicht nur auf europäischen. Aber wir wissen ja schon, dass Politiker nichts mit Brausern anfangen können.

  • franz

    10.03.11 (09:04:47)

    das ist den beamten wirklich wurscht, deswegen sinds ja beamte geworden.

  • Markus Breuer

    10.03.11 (12:06:20)

    Ich kann die Aufregung über die Angelegenheit gut verstehen - da jetzt der Stichtag für die Umsetzung naht. Ich selbst - und mit mir viele ander Blogger - habe mich über den absurd erscheinenden Ansatz, Zustimmung für das Setzen jedes Cookies einfordern zu müssen, schon in 2009 echauffiert und amüsiert. Tatsächlich ist das aber, wie mich damals jemand belehrte in hohem Maße Auslegungssache. Tatsächlich scheint der Satz: ”Where it is technically possible and effective, in accordance with the relevant provisions of Directive 95/46/EC, the user’s consent to processing may be expressed by using the appropriate settings of a browser or other application.” einen Einstieg in eine pragmatische Lösung zu ermöglichen. Ich denke, auch die Assistenten von EU-Parlamentariern haben keine Lust beim Öffnen der SPIEGEL-Homepage ein Dutzend Bestätigungen für Cookies anzuklicken. Was nichts daran ändert, dass ich die aktuell grasierende Cookie-Hysterie für nachgerade albern und tatsächlich sogar verbraucherfeindlich halte. Die Wiedererkennung eines Besuchers ermöglicht gewaltige Komfortvorteile bei allen komplexeren Websites. Und Kenntnisse über seine Vorlieben können für die Reduktion irrelevanter Werbung genutzt werden - nicht für "mehr Werbung", wie viele (auch Politiker) irrigerweise immer wieder behaupten. Cookies sind, gesetzeskonform eingesetzt, tatsächlich eine höchst elegante Lösung, weil die Datenspeicherung dezentral stattfindet und der Anwender sie jederzeit punktuell oder global unterbinden kann, wenn er das möchte. Am Rande: obwohl ich zunächst dachte, dem Argument "Wettbewerbsverzerrung" uneingeschränkt zustimmen zu müssen, sollte man in dieser Diskussion nicht vergessen, dass auch in den USA gerade einige Gesetzesvorhaben in Richtung "Do not track me" laufen. Siehe unter anderem http://www.consumerwatchdog.org/newsrelease/consumer-watchdog-takes-do-not-track-me-campaign-times-square-animated-video-targeting-g Der Rinderwahn und populistisches Verhalten von Politikern macht nicht vor den Fluten des Atlantik halt.

  • Raymond Appels

    23.05.11 (08:06:57)

    Wirtschaftbremserei und Schaffung ungleicher Konkurrenz mit Nicht-EU-Ländern durch vom Steuer bezahlten Politiker. Das Geld sollte besser in der Grundausbildung gesteckt werden zum Umgang mit PC und Internet, statt in solchen Diskussionen und Gesetzgebungen. Der Nutzer kann derzeit schon selbst steuern, ob Cookies gespeichert werden dürfen und das reicht, wenn er darüber aufgeklärt ist. Es gibt andere Möglichkeiten die Daten von Usern zu sammeln und zentral zu erfassen, auf die der Nutzer gar keinen Einfluss mehr hat und jedes Cookiegesetz überflüssig macht. Eine Lösung habe ich nicht und auch die Politik nicht. Letztere zeigt vermutlich nur irgendwelche nicht nachvollziehbare Handlungen, um nicht als Untätig zu gelten. Ich denke, dass die Zukunft in einer offenen Kommunikation liegt, bei der Unternehmen und Endverbraucher in Dialog den gemeinsamen Weg finden werden. Egal ob Facebook-Tracking oder Google Streetview, "alte" Datenschutzrichtlinien sagen Nein, die Nutzer sagen ganz klar Ja. Wer nichts zu verbergen hat, wird vermutlich auch weniger zu befürchten haben. Liebe Grüße aus Viersen Raymond

Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Um Spam zu vermeiden, schreiben Sie bitte die Buchstaben aus diesem Bild in das nebenstehende Formularfeld:

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer