EU-Kommission plant Aus für Cookie-Hinweise auf Webseiten
Dieser Artikel ist älter als ein Jahr!
Seit 2012 ist eine EU-Regel in Kraft, wonach Webseiten die Zustimmung der Nutzer einholen müssen, wenn sie einen Cookie auf den Rechnern speichern wollen. Die Bestimmung ist Teil einer 2009 beschlossenen Datenschutzlinie und sorgte dafür, dass Webseitenbetreiber entsprechende Banner integrierten, die den Nutzer auf die Cookie-Speicherung hinweisen und dazu auffordern, dezidiert zuzustimmen.
Nun wurde ein Vorschlag der EU-Kommission veröffentlicht, der diese Vorschrift kippen könnte. Konkret heißt es darin, dass die Cookie-Bestimmung „gestrafft“ werden solle, da sie „den Nutzer mit vielen Zustimmungsanfragen konfrontiert“. Die Kommission will klarstellen, dass „für Cookies, die keine Gefährdung der Privatsphäre darstellen, keine Zustimmung erteilt werden muss, wodurch sich das Internet-Erlebnis verbessert“. Außerdem heißt es: „Auch für Cookies, die von einer besuchten Website gespeichert werden, um die Zahl ihrer Besucher zu ermitteln, wird keine Einwilligung mehr nötig sein.“
Hohe Strafen für Verletzungen
Die Verwendung der Cookies wird aber insgesamt strenger reguliert als zuvor. "Erstmals werden Software-Hersteller in die Pflicht genommen. Software, die zur Internet-Kommunikation dient (z.B. Webbrowser) müssen dem Nutzer Datenschutz-Einstellungen bieten, mit denen er insbesondere Cookies unterbinden kann. Holt der Software-Hersteller keine wirksame Einwilligung zu den Datenschutz-Einstellungen ein, so droht ihm ebenso eine Strafe von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes", analysiert Lukas Feiler von der Anwaltskanzlei Baker & McKenzie.
In der Praxis würde dies für die Nutzer bedeuten, dass sie einfach im Browser standardmäßig konfigurieren können, welcher Art Cookies sie automatisch zustimmen wollen und welchen nicht. Kritikern geht dies allerdings nicht weit genug. Der ursprüngliche Entwurf hatte vorgesehen, dass Hard- und Software mit der datenschutzfreundlichsten Voreinstellung (aka „Do not track“) ausgeliefert werden müssen – was vermutlich zu einem massiven Rückgang des Trackings geführt hätte. Im nun offiziell vorgestellten Entwurf der EU-Kommission gibt es aber nur noch die Vorgabe, dass bei der Installation von Software eine Anti-Tracking-Option zur Auswahl angeboten werden muss.
Werbetreibende sehen die Änderung ebenfalls nicht als positiv, da ein beträchtlicher Teil der Einnahmen von Werbenetzwerken aus dem gezielten Tracking der Nutzer generiert wird und sie diese künftig verlieren werden. Ihr Lobbying war allerdings durchaus erfolgreich und sie können allerdings aufatmen, weil "Do not track" nicht standardmäßig aktiviert wird, sondern nur als Option angeboten werden muss.
Spam und Messenger
Neben Cookies sind in dem Vorschlag auch Maßnahmen zum Schutz gegen Spam enthalten. Verletzungen des Spam-Verbots werden in Zukunft mit bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes bestraft. Außerdem soll bei Diensten wie WhatsApp, Facebook, Messenger, Skype, Gmail, iMessage oder Viber in Sachen Datenschutz nachgebessert werden. Bislang gilt die aktuelle e-Datenschutz-Richtlinie nur für die herkömmlichen Telekommunikationsanbieter. Sie soll nun auf die genannten Dienste ausgeweitet werden. Das Kommunikationsgeheimnis soll künftig für jegliche Internet-Dienste gelten, die einen Informationsaustausch zwischen einzelnen Nutzer ermöglichen.
Die EU-Verordnung über den Datenschutz bei elektronischer Kommunikation soll zeitgleich mit der Datenschutz-Grundverordnung am 25. Mai 2018 in Kraft treten, wenn sie angenommen wird. Netzaktivisten halten die neue Verordnung übrigens für "keine Katastrophe, aber nicht ausreichend". Die Kommission bleibt mit mit ihrem Vorschlag nämlich sogar hinter der Datenschutzgrundverordnung zurück, die Datenschutz durch Technik und datenschutzfreundliche Vorstellungen vorschreibt.
Kommentare