c't 7/2016
S. 138
Recht
Datenschutz
Aufmacherbild

Durchblick im Cookie-Wirrwarr

Googles Einwilligungsrichtlinie und die Rechtslage

Seit einiger Zeit blenden Webseiten aller Art Hinweise darauf ein, dass sie Cookies verwenden – und bitten die Besucher um ihre Einwilligung. Den Hintergrund bildet ein seit Jahren bestehendes Gerangel um die Frage, welche rechtlichen Rahmenbedingungen für die Verwendung von Tracking-Technik im Internet gelten. Google hat mit der Herausgabe einer eigenen Einwilligungsrichtlinie viele Website-Betreiber de facto zum Handeln gebracht.

Ende Juli 2015 hat Google eine Richtlinie für die Nutzung seiner Produkte eingeführt [1]. Sie fordert von Website-Betreibern, dass sie vor der Nutzung bestimmter Google-Dienste eine Einwilligung von europäischen Besuchern ihrer Sites einholen. Diese Einwilligung betrifft die Verwendung von Tracking-Cookies auf den besuchten Webseiten.

Cookie-bezogene Hinweise finden sich seit einigen Monaten in Form von Schriftbalken oder aufklappenden Fenstern bei vielen Internetauftritten, sehr häufig bereits auf deren Startseite. Meistens fragen die Betreiber dabei aber nicht nach einer ausdrücklichen Zustimmung. Zudem erfasst die Richtlinie längst nicht alle Google-Produkte, die Tracking-Cookies verwenden. Es bleiben also jede Menge Fragezeichen. Sie betreffen den tatsächlichen rechtlichen Hintergrund der Einwilligungsrichtlinie von Google – aber auch die praktischen Konsequenzen für Webmaster und Site-Besucher.

Ein altes Problem

In Deutschland diskutieren Juristen bereits seit Jahren darüber, was bei der Nutzung von Tracking-Technik im Internet rechtlich zu beachten ist. Ursprünglich galt § 15 Abs. 3 des Telemediengesetzes (TMG) als klare gesetzliche Vorgabe: Demnach ist Web-Tracking erlaubt, sofern Nutzungsprofile ausschließlich unter Verwendung von Pseudonymen angelegt werden. Zusätzlich müssen die Nutzer vom Website-Betreiber auf das Web-Tracking hingewiesen werden und diesem widersprechen können. Es muss also die Möglichkeit zum „Opt-out“ angeboten werden.

In der Praxis lösen Anbieter diese Aufgabe meist über die Datenschutzerklärung ihres Internetauftritts, die man von jeder Seite aus mit einem Klick erreicht. Alles, was darüber hinausgeht, bedarf der bewussten und eindeutigen Einwilligung des Website-Besuchers.

Diese zunächst klare Rechtslage änderte sich jedoch Ende 2009, als die Europäische Union die Richtlinie 2009/136/EG beschloss. Diese bekam umgangssprachlich schnell den Namen „Cookie-Richtlinie“, obwohl sie auch andere Tracking-Techniken wie Browser-Fingerprinting umfasst.

Sie verpflichtet die europäischen Mitgliedstaaten, Web-Tracking ausschließlich dann zuzulassen, wenn eine Einwilligung der Nutzer vorliegt. Die nationalen gesetzlichen Regelungen sollten daran angepasst werden.

Kommentare lesen (2 Beiträge)

Weitere Bilder

Durchblick im Cookie-Wirrwarr (1 Bilder)

Unter „cookiechoices.org“ bietet Google allerlei Ratschläge und ein Beispiel für die Umsetzung der hauseigenen Einwilligungs-Richtlinie an.