Neue EU- Richtlinie: Gegen das Cookie-Monster

Die neue Datenschutzrichtlinie der Europäischen Union sieht vor, dass Nutzer über das Ablegen von Datenkrümeln informiert werden müssen. Werbenetzen graut vor diesem Zwang.

Wie bei Hänsel und Gretel: Kekskrümel weisen den Weg. Bild: Dean Shareski - Lizenz: CC-BY-SA

Cookies sind vielen Nutzern unheimlich: Die kleinen Datenkrümel, die von einer angesurften Website auf die Festplatte geschrieben werden können, dienen zur Erhaltung von Nutzerdaten über den einmaligen Besuch hinaus und gelten manchem Datenschützer als Schnüffelinstrument. Bislang mussten in der EU operierende Angebote ihre Nutzer nur pauschal über die Cookie-Verwendung informieren, eine explizite Einverständniserklärung dagegen nicht einholen. Mit der Novellierung der EU-Datenschutzrichtlinie, der "E-Privacy-Direktive", die in dieser Woche in Brüssel vorgestellt wurde, soll sich das nun ändern: Sie enthält die Pflicht, Nutzer über Datenkrümel besser aufzuklären.

Es bleibt allerdings abzuwarten, wie die Regelung konkret umgesetzt wird. Während Web-Entwickler auf Twitter gestern schon befürchteten, dass sie künftig vom Nutzer vor dem Setzen jedes Datenkrümels per Pop-up eine offizielle Einverständniserklärung einholen müssten, ist die Formulierung in der fertigen Richtlinie differenzierter. So soll bei Cookies, die dem Betrieb von Web-Anwendungen dienen, etwa zur Darstellung eines Warenkorbes in einem Online-Shop, keine Genehmigung notwendig sein. Auch signalisieren mit der nun gefundenen Fassung beschäftigte EU-Parlamentarierer, dass es womöglich ausreicht, wenn der Nutzer sich bereits auf Browser-Einstellungsebene für das Akzeptieren der Datenkrümel entschlossen hat beziehungsweise diese dort abschalten kann.

Wie die Regelung also tatsächlich umgesetzt wird, dürfte im nationalen Recht spannend werden: Die EU-Länder haben dazu nun 18 Monate Zeit. Verunsicherung herrscht unterdessen bei Betreibern von Werbenetzen, die Cookies unabhängig von den Inhalteanbietern einer Website verwenden, um einzelne Nutzer zu "tracken", um ihnen passende Reklame einzublenden. Sie könnten in Erklärungsnot geraten.

Peter Hustinx, Datenschutzbeauftragter der EU, begrüßte die Neuregelungen. Er lobte "zahlreiche Verbesserungen", die die neue Richtlinie für den Privatsphärenschutz der Bürger mitbringe. So sei neben der Frage der Cookies auch eine erweiterte Informationspflicht bei Datenschutzpannen und Sicherheitslöchern vorgesehen. Dienstleister und Provider müssen ihre Kunden demnach zeitnah darüber in Kenntnis setzen, falls ein solches Problem, etwa das Abfischen persönlicher Daten im großen Stil, negative Auswirkungen auf sie haben könnten. Die betroffenen Firmen müssen ihre Kunden außerdem besser bei der Gefahrenabwehr unterstützen.