Jeder Internetbenutzer kennt das Problem – man will schnell eine Webseite aufrufen, zuerst wird jedoch der Zugriff durch das nervige Einwilligungsbanner versperrt. Ursache hierfür ist der Einsatz sog. technisch nicht erforderlicher Cookies, die dazu führen, dass Daten des Betroffenen verarbeitet werden, obgleich sie nicht für das Funktionieren der Webseite essenziell sind. Daher fordert der Gesetzgeber für derartig „unnötige“ Cookies die Einwilligung des Betroffenen über das Banner einzuholen.
Relevanz der technisch nicht notwendigen Tools
Da die technisch nicht erforderlichen Cookies für Unternehmen von großer Bedeutung sind, wollen die Anbieter auf deren Einsatz nicht verzichten. Die Tools ermöglichen insbesondere die Identifikation der wiederkehrenden Besucher sowie die Analyse des Internetverhaltens der User. Durch diese Maßnahmen, ist es den Anbietern möglich, eine individualisierte Werbung anbieten zu können. Darüber hinaus sind die Cookies zur Erhebung von Metriken geeignet, um den Betrieb von Webseiten zu optimieren.
Mangelnde Praktikabilität des Banners
Um gesetzliche Voraussetzungen zu erfüllen, werden auf Webseiten Einwilligungsbanner mit ausführlichen Informationen zu eingesetzten Tools implementiert. Erfahrungsgemäß wird der Inhalt jedoch von den wenigsten Nutzern gelesen. Häufig werden die Banner sogar so formuliert, dass es nicht möglich ist, mit einem einzigen Klick alle Cookies abzulehnen.
Infolge dessen wählen viele Nutzer nach Erkenntnissen der EU-Kommissionsbehörde die Option „Alle zulassen“ um eine ständige Anfrage zu vermeiden. Dabei ist den Besuchern häufig nicht bewusst, in was sie eigentlich eingewilligt haben, welche Folgen dies für den Schutz ihrer personenbezogenen Daten haben kann und in welchem Umfang anschließend personenbezogene Profile erstellt werden können. Zudem kommt nicht selten nach einer Ablehnung der Cookies eine wiederholte Anfrage, die dazu führt, dass der User um die Webseite endlich nutzen zu können (oder aufgrund eines Versehens) die Zustimmung erteilt.
Cookies-Selbstverpflichtungsinitiative
Diese wachsende Cookie-Müdigkeit (engl.: cookie fatigue) unter den Onlinebenutzern hat die EU-Kommission erkannt. Der Justizkommissar Didier Reynders wies im Gespräch mit der Welt am Sonntag darauf hin, dass die Erfüllung rechtlicher Pflichten nicht dazu führen sollte, dass das Surfen im Netz eine lästige Angelegenheit wird, was aus seiner Sicht heutzutage häufig der Fall ist. Aus diesem Grund hat die EU-Kommission im Dezember 2023 einen Alternativvorschlag zu den aktuellen Einwilligungsbannern vorgestellt, der die Nutzungserfahrung im Internet verbessern soll. Die Anzahl der Cookie-Abfragen soll reduziert und die Transparenz über die Verwendung personenbezogener Daten erhöht werden.
Auf einer freiwilligen Basis im Rahmen der sog. „Cookies-Selbstverpflichtungsinitiative“ (engl.: cookie pledge) sollen große Firmen und Plattformen durch eine ausführliche Information über die eingesetzten Cookies auf die Implementierung von Cookie-Bannern verzichten können. Onlinebenutzer wären bereits beim Abruf der Webseite, an einer gut sichtbaren Stelle über das Geschäftsmodell des Anbieters informiert. Die Mitteilung sollte insbesondere eine Aufklärung über die Finanzierungsweise der Webseite sowie über die Nutzung personenbezogener Daten für Werbezwecke enthalten. Übersichtshalber soll auf die Information hinsichtlich essenzieller Cookies sowie Datenverarbeitungen auf Grundlage des berechtigten Interesses in der Einwilligungserklärung verzichtet werden bzw. diese wäre auf weiteren Ebenen des Hinweises bereitzustellen. Durch dieses Vorgehen sollen Betroffene die Werbemodelle besser begreifen und sich für eine Werbung entscheiden können, die weniger in die Privatsphäre eingreift. Eine erneute Anfrage hinsichtlich des Einsatzes von Cookies sollte erst nach Ablauf eines Jahres erfolgen.
Nach Zustimmung des Europäischen Datenschutzausschusses (EDPB) sollen sich bereits im Frühjahr 2024 die Internetriesen Apple, Microsoft, Amazon, Meta und TikTok freiwillig auf die neuen Cookies-Regeln einlassen. Gehofft wird, dass – nachdem das Modell getestet wurde – kleinere Unternehmen auch nachziehen werden.
Fazit
Es bleibt abzuwarten, ob das neue Modell in der Praxis zum besseren Surf-Erlebnis führen wird. Offen bleibt, wie die Informationspflichten auf Webseiten implementiert werden und ob die Umsetzung der Cookies-Selbstverpflichtungsinitiative einen großen Unterschied zu den bisherigen Praktiken darstellen wird.
25. Januar 2024 @ 15:01
Ganz einfachen Selbstschutz bietet das Addon „Cookie Autodelete“. Damit werden default alle Cookies gelöscht, sobald ich den Tab schließe; daneben gibt es die Möglichkeit, fein granular Ausnahmen zu bestimmen: Cookies, die während der Browser-Sitzung erhalten bleiben, und Cookies, die dauerhaft gespeichert bleiben dürfen.
Noch vorher sollte das Addon NoScript aktiv sein, und Spione wie googletagmanager, doubleclick etc. als „nicht vertrauenswürdig“ abgeklemmt. Wenn man den notorischen Trackern JS verbietet, können sie weder Cookies setzen noch lesen.
25. Januar 2024 @ 13:33
Als Admin der Website unserer Selbsthilfegruppe empfehle ich generell, auf die Verwendung von Cookies, Tracking, Webfonts, Scripten, Werbung, Social Plugins und anderen Techniken, die eine Nachverfolgung ermöglichen, zu verzichten. Selbst das IP-Loging konnten wir unterbinden. Die Personen, die über unsere Website auf uns aufmerksam wurden, dankten es uns. So brauchten wir auch kein Banner und haben in der Datenschutzerklärung auch zur Vermeidung irrtümlicher Abmahnungen über diesen Sachverhalt aufgeklärt. Und ehrlich, wer von den Webadmins kleiner Vereine macht sich die Mühe und analysiert die Logfiles?