Analysetools und die EU-Cookie-Richtlinie

Ich bin mir relativ sicher, dass in der Europäischen Union Zutaten, Größe und Erscheinung von Keksen normiert sind. Und wenn nicht, dann erwarte ich, dass das irgendwann bald passiert. Wie sich allerdings wohl jeder denken kann, behandelt die sogenannte EU-Cookie-Richtlinie (2009/136/EG) genau das nicht, trotzdem konnte ich mir diesen Einstieg nicht verkneifen. Vielmehr geht es in dieser Richtlinie um “die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation”. Die Bezeichnung Cookie-Richtlinie ist eine Anlehnung an die “Cookies” genannten kleinen Dateien, die beim Besuch einer Webseite auf dem Computer des Nutzers abgelegt werden. In diesen Dateien werden in der Regel die Aktivitäten des Nutzers auf der Seite gespeichert. Zu den weiteren Zielen der Richtlinie gehört zu verhindern, dass personenbezogene Daten erhoben werden, sowie dafür zu sorgen, dass die Nutzer über die Cookies informiert sind und ihnen auch zustimmen.

Diese Richtlinie sowie die generelle Diskussion unter Datenschützern sorgen bei vielen Seitenbetreibern für Ängste vor Abmahnungen. In einigen Branchen wird sogar der Untergang heraufbeschworen. Insbesondere dem Internet-Marketing aber auch den Analysetools wird das drohende Ende ausgemalt, da diese vor allem mit Cookies arbeiten.

Was sind Cookies?

Um noch einmal klar zu machen, worum es eigentlich geht, möchte ich hier noch kurz erläutern was Cookies eigentlich sind. Wie bereits erwähnt, handelt es sich um kleine Dateien, die beim Besuch auf einer Website auf dem eigenen Computer gespeichert werden. Es gibt verschiedene Arten von Cookies.

Auf der Seite der Anwaltskanzlei Spreerecht.de werden vier verschiedene Arten von Cookies beschrieben:

  • die nur während des Besuchs aktiv sind (sogenannte Session Cookies, die sich zum Beispiel den Inhalt eines Warenkorbs in einem Online Shop merken) oder solche,
  • die für einen längeren Zeitraum gespeichert werden (zum Beispiel der Login-Status, damit der Nutzer sich beim nächsten Besuch nicht erneut einloggen muss).
  • Ferner gibt es Cookies, die nur lokal auf einer Seite verwendet werden und andere,
  • die das Verhalten des Nutzers über mehrere Webseiten hinweg verfolgen (sogenannte Tracking Cookies, wie sie von Werbenetzwerken oder Statistikdiensten wie Google-Analytics eingesetzt werden).

Insbesondere die letztgenannten werden von Datenschützern sehr kritisch beäugt.

Die Diskussion um die Cookies

In Deutschland ist die EU-Richtlinie noch nicht in nationales Recht umgesetzt worden, obwohl dies eigentlich bis zum 25. Mai 2011 hätte passieren sollen. Das führt zu der verwirrenden und damit wenig beruhigenden Situation, dass die Regelung zwar eigentlich in Kraft ist, aber irgendwie dann doch wieder nicht so richtig. In Deutschland ist das Telemediengesetz ausschlaggebend. Wie erwähnt wurde es noch nicht angepasst. Im Juni dieses Jahres gab es einen ersten Entwurf für eine Änderung, der allerdings in Fragen der Cookies sehr unkonkret blieb. Sowohl die EU-Richtlinie, als auch der deutsche Gesetzentwurf sagen nämlich verkürzt, dass sowohl die Speicherung auf den Computern der Nutzer, als auch die Nutzung bereits gespeicherter Informationen, der Zustimmung des Nutzers bedarf. Das erste Problem ist, dass sich bei einer strengen Auslegung dies auf alle Cookies beziehen würde, die überhaupt gesetzt werden. Somit wäre für jedes Cookie eine direkte Zustimmung nötig. Das wäre wohl etwas übertrieben, denn die Datenschützer haben ja vor allem mit den Tracking Cookies ein Problem. Diese ermöglichen auf der einen Seite verhaltensbasierte Werbung, dienen aber andererseits den sogenannten Analysetools auch dazu, das Verhalten der Nutzer auf Websites zu analysieren.

Die Auswirkungen auf die Analysetools

Die Analysetools registrieren, woher ein Besucher kommt und was er sich auf der Website anguckt. Damit sind diese Werkzeuge sehr wichtig für die Optimierung von Internetseiten und sind den Seitenbetreibern eine große Hilfe, dienen aber nicht zuletzt auch den Nutzern selbst, da Inhalte und Aufbau der Internetseiten nach den Interessen und Vorlieben der Nutzer gestaltet werden können. Die Analysetools sind zum einen von der EU-Richtlinie betroffen, denn sie arbeiten mit Cookies. Ein weiteres Problem ist die Tatsache, dass die Tools auch IP-Adressen analysieren und speichern. Das ist datenschutzrechtlich bedenklich, da die Tendenz dahin geht, IP-Adressen als personenbezogene Daten anzusehen.

Ich möchte jetzt nicht diskutieren, ob IP-Adressen personenbezogene Daten sind oder nicht. Was die Analysetools betrifft, so sieht es wohl so aus, dass sie nur legal betrieben werden, wenn die IP-Adressen anonymisiert werden. Dies geschieht indem die letzten Ziffern der Adresse gelöscht werden, wodurch eine eindeutige Identifizierung unmöglich wird, aber dennoch der Ort erfasst werden kann. Google Analytics hat sich zum Beispiel mit den Hamburger Datenschützern geeinigt, sodass ein “beanstandungsfreier Betrieb von Google Analytics ab sofort möglich” sei. Kernpunkte sind die Möglichkeit für die Nutzer Widerspruch gegen die Erfassung einzulegen (hier mit Hilfe eines Deaktivierungs-Add-Ons für den Browser), die Anforderung an den Webseitenbetreiber, dass das letzte Oktett der IP-Adresse vor jeglicher Speicherung gelöscht wird, sowie, dass mit den “Webseitenbetreibern ein Vertrag zur Auftragsdatenverarbeitung nach den Vorschriften des Bundesdatenschutzgesetzes abgeschlossen werden soll.”

Der Ausblick ist jedoch schwierig. Momentan sind Webseitenbetreiber, die Analysetools verwenden und ausreichende Datenschutzhinweise anbieten, noch halbwegs auf der sicheren Seite. In welche Richtung es geht und welche Anforderungen kommen ist jedoch unklar. Die Diskussion und somit auch die Interpretation der EU-Richtlinie ist noch nicht annähernd abgeschlossen. Reicht als Zustimmung der Nutzer zu den Tracking Cookies das Vorhandensein eines sogenannten Opt-out Cookies, das man benutzen kann, wenn man nicht  von den Tracking Cookies erfasst werden soll? Oder wird es in den Browsern eine leichter zugängliche Möglichkeit geben dies einzustellen? Oder kommt es doch dazu, dass man ausdrücklich zustimmen muss wenn die Cookies gesetzt werden? Das würde allerdings die Benutzerfreundlichkeit stark senken und europäische Seiten stark benachteiligen. Die Gesetzgeber warten die Diskussion noch ab, was die aktuelle Situation allerdings nicht gerade verbessert. Man darf gespannt sein, was mögliche Selbstverpflichtungen der Industrie bringen und wie das neue Datenschutzkonzept der EU-Kommission im Frühjahr aussieht.

David Linden 169 posts

Head of Business Development bei Seosweet. Mädchen für Alles. Historiker. Online Marketer. SEO Stratege.

Man findet mich auf Google+

2 Kommentare

  • [...] aufruft gibt es eine zweite Möglichkeit: Die Cookies. Über Cookies habe ich ja vor ein paar Tagen schon etwas geschrieben, aber sie dienen natürlich nicht nur den Analysetools. Über Cookies können die Suchmaschinen [...]

  • abc (3 Jahre ago) Reply

    Ich lese die Artikel hier schon eine Weile. Gefällt mir sehr gut, da sehr gut zusammengefasst, aber nicht zu knapp und vor allem verständlich, da nicht zuviel 1-0-Entwicklersprache. Ich wünsche mir aber am meisten immer einen Tweet-Button, würde dem Traffic sicher gut tun.

    Vg, ein SEO-Mensch

Leave a Reply

Hinweise zu Kommentaren
User die zum ersten mal kommentieren müssen erst freigeschaltet werden, daher erscheint der Kommentar nicht immer sofort. Beleidigungen werden selbstverständlich gelöscht, genauso wie Spam. Links in Kommentaren sind nur erlaubt, wenn sie einen gewinnbringenden Beitrag zur Diskussion leisten. Als Alternative zur Wordpress Kommentarfunktion könnt ihr auch gerne die Google+ oder Facebook Kommentarfunktion nutzen.

Loading Facebook Comments ...

No Trackbacks.