Was stört uns beim Surfen im Internet regelmäßig? Richtig, die lästigen Cookies-Hinweise. Viele Internet-User wissen überhaupt nicht was es damit auf sich hat. Weder ist bekannt, was „Cookies“ überhaupt sind noch kennt jemand sich mit der dazugehörigen EU-Richtlinie aus. Und welche Rolle spielt Google in dieser Geschichte? Ich gehe der Sache mal auf den Grund und sage ihnen, was zu beachten ist.

Was ist eigentlich ein Cookie?

Kurz und knapp gesagt: ein Cookie (engl. für Keks) ist eine Textdatei, die auf der Festplatte des Benutzers gespeichert wird, während er eine Internetseite besucht, die Cookies ausliefert. Kommt der Nutzer irgendwann auf diese Internetseite zurück, beginnt der Browser, der zuvor das Cookie auf dem PC des Users abgelegt hat, mit den Inhalten des Cookies zu kommunizieren. Hauptgrund dafür ist: das Nutzererlebnis auf der cookies-sendenden Website soll gesteigert werden. Das Cookie speichert durchaus „personalisierte Daten“ wie ihren Namen oder ihre Emailadresse – allerdings nur, wenn sie diese vorher z. B. durch Eingabe in ein Formular preisgegeben haben. Entgegen vieler Meldungen kann ein Cookie keine anderen gegebenenfalls schädlichen Aktionen auf ihrer Festplatte starten. Cookies sollen in erster Linie das Nutzerverhalten der Websitebesucher analysieren, speichern und bei Bedarf zurück an den Browser melden. Der Besucher kann dadurch ein besseres Surferlebnis auf der Website geniessen und die Webanalysten erhalten Daten, die sie an das Online-Marketing weitergeben können.

Das Thema Cookies ist sowohl technisch als auch webanalytisch sehr vielschichtig und komplex. Für jetzt belassen wir es bei der Definition, dass Cookies kleine, ungefährliche Textdateien sind, die in erster Linie zu einem besseren surfen und zur Datenanalyse beitragen.

Warum weisen manche Websites penetrant daraufhin, dass sie Cookies ausliefern?

Es ist ihnen sicher bereits oft aufgefallen: bevor sie auf einer Website Informationen lesen oder sonst irgendwie tätig werden können stört am oberen oder unteren Bildrand ein Banner mit Informationen zum Cookie-Verhalten der Seite. Sie werden also darauf hingewiesen, dass die Seite Cookies an ihren Browser (und der an ihre Festplatte) ausliefert und sie dem zustimmen, wenn sie „OK“ drücken oder auf der Seite verbleiben.

Es gibt zwei Faktoren, die Websites dazu anhalten, einen solchen Hinweis für ihre Besucher bereit zustellen. Erstens, die EU-Richtlinie 2009/136/EG aus dem Jahr 2009: Danach sollen die EU-Mitgliedstaaten in Eigenregie die Forderungen der Richtlinie in ihre nationalen Gesetze übernehmen. Viele EU-Staaten haben dies bereits getan, in Deutschland fehlt es allerdings nach wie vor (wir schreiben bereits das Jahr 2017) an einem konkreten Gesetz zur sogenannten „Cookie-Richtlinie“. Ob es jemals eines geben wird ist fraglich, denn die Bundesregierung sieht offenbar keinen Handlungsbedarf, da es an diversen Stellen im Gesetz konkrete Anweisungen dazu gebe. Diese Aussage ist natürlich wenig konkret und die Unsicherheit der Webseitenbetreiber entsprechend groß. Datenschützer empfehlen, auch ohne eindeutige nationale Gesetzesformulierung die EU-Richtlinie eins zu eins umsetzen. Getreu nach dem Motto: „Lieber eine Formulierung zu viel, die vielleicht gar nicht notwendig ist, als eine zu wenig.“ Leider ist auch die EU-Richtlinie nicht als glasklare Anweisung zu interpretieren, wie ein Cookie-Hinweis genau aussehen muss. Lediglich in der Tatsache, dass ein User per Handlung ausdrücklich sein Einverständnis zur Auslieferung von Cookies gibt, ist unumstritten. Ein solcher sogenannter „Opt-In“ ist zum Beispiel das Klicken auf einen Button, auf dem „Ich stimme zu“ oder auch nur „OK“ steht – je nachdem wie die vorherige Formulierung im Banner gestaltet ist. Bitte beachten sie hierbei: Bevor der Nutzer sein Ok zu den Cookies gibt darf die Seite keine Cookies an den Browser ausliefern.

Was hat Google mit der ganzen Geschichte zu tun?

Ich sprach eben davon, dass es zwei Faktoren sind, die den Hinweis auf Cookie-Nutzung notwendig machen. Hier kommt also jetzt ZWEITENS: Google hat alle Nutzer seines Adsense-Programms in 2015 dazu verpflichtet, die EU-Cookie-Richtlinie umzusetzen und dazu auch konkrete Handlungsanweisungen formuliert. Google Adsense ist ein Werbenetzwerk, dem sie gegen Entgelt freie Flächen auf ihrer Website anbieten können, um darauf thematisch passende Bannerwerbung platzieren zu lassen.

Fazit

Um die Titelfrage dieses Artikels zu beantworten: Muss meine Website auf Cookies hinweisen? Die Antwort lautet: Unbedingt, wenn sie Google Adsense-Kunde sind. Wenn sie das nicht sind, ist Antwort: wahrscheinlich ja, weil es keine Klarheit über die rechtliche Situation gibt. Es empfiehlt sich, trotz fehlender abschreckender Gerichtsurteile, aus Vorsicht einen Cookie-Hinweis zu installieren. Ich würde es jedenfalls tun, wenn meine Website Cookies ausliefert.

Im kommenden Jahr 2018 will die EU mit ihrer neuen ePolicy-Verordnung das Thema Cookies weiter ausführen und – so hört man jedenfalls – für den Nutzer vereinfachen. Was genau dann auf die Publisher zukommt werde ich in diesem Blog kundtun, sobald konkrete Fakten vorliegen.