Cookie-Richtlinie – das Ende für Behavioural Advertising?
Dr. Stefan Hanloser
2012-01-16 06:21In seinem Beitrag „Cookie Opt-in in Großbritannien“ (ZD 2012, 24) untersucht Thürauf die Umsetzung der RL 2009/136/EG, der sog. Cookie-Richtlinie, in Großbritannien. Aus Sicht des Information Commissioners (ICO), des britischen Datenschutzbeauftragten, stellt die künftig erforderliche Einwilligung des Nutzers in Third Party Cookies für Behavioural Advertising die größte Herausforderung für die Werbewirtschaft dar. Beim Behavioural Advertising setzen Dritte, z.B. Werbeagenturen, mit Zustimmung der Webseitenbetreiber Third Party Cookies, um das Surfverhalten eines Nutzers über mehrere Webseiten hinweg mitzuverfolgen und um passende Werbebanner einzublenden. Thürauf stellt hier die berechtigte Frage, was einen Nutzer künftig veranlassen sollte, einem solchen Mitverfolgen seines Surfverhaltens freiwillig zuzustimmen.
Wann ist die Einwilligung in Third Party Cookies freiwillig? Darf der Betreiber einer Webseite die Nutzung von der Zustimmung zu Third Party Cookies abhängig machen, obwohl dies technisch gar nicht erforderlich wäre? Was meinen Sie?
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
6 Kommentare
Kommentare als Feed abonnierenVielen Dank - das ist ein wichtiges, aktuelles Thema. Eines der Probleme ist, dass die Regelungen in der EU alles andere als gleich sind. Manche Ländern haben die Cookie RiLi-Bestimmungen umgesetzt- viele Ländern nicht. Beispielsweise sind die Regelungen der frz. CNIL zur Zustimmung mit den britischen Regeln nicht deckungsgleich. Viele Unternehmen blenden die Problematik einfach aus - da bislang keine Bußen verhängt worden sind.
Grüsse aus Washington
In der Tat ist die Freiwilligkeit der Zustimmung zum Platzieren von Third Party Cookies problematisch, wenn derjenige, der eine Internetseite nutzen will quasi erpresst wird, diese Cookies zuzulassen.
Andererseits sollte es dem Betreiber einer Internetseite überlassen sein, wen er von der Benutzung ausschließt und wen er zulässt. Schließlich ist - wie Thürauf richtig bemerkt - ein großer Teil, wenn nicht sogar fast das gesamte Internet, durch Werbung finanziert. Dem Betreiber einer Internetseite ist nicht zuzumuten, dass er auf deutlich weniger effektive, und daher weniger einträgliche, Mittel wie zufällige Bannerwerbung oder auf dem Kontext der Internetseite basierende Werbung zurückgreifen muss. Ein Third Party Cookie oder ein Tracking-Cookie ist der Preis, den nun ein Nutzer zahlen muss um auf eine bestimmte Webseite zuzugreifen. Dies ist nur fair, da dies nun nicht mehr unbemerkt und heimlich (oder in den Nutzungsbedingungen versteckt) geschehen darf, sondern eine bewusste Entscheidung des Nutzers vor dem Betreten der Seite - gleichsam einem Eintrittspreis - erforderlich ist.
Hier liegt der Vergleich auf der Hand, dass in manchen Städten Museen oder Kirchen für den Besucher umsonst zu betreten sind, in anderen aber teils nicht unbeträchtliche Eintrittspreise verlangt werden. So soll es auch dem Betreiber einer Internetseite offen stehen, seine Seite - aus welcher Motivation auch immer - "umsonst" zur Verfügung zu stellen. Falls er dies aber nicht will, da die Internetseite entweder die durch sie entstandenen Unkosten decken oder Gewinn abwerfen soll, ist m.E. ein legitimes Motiv die Zustimmung zu "Werbecookies" zu verlangen. Es ist sogar möglich den Nutzer vor die Wahl zu stellen, ob er die Cookies zulassen will, oder aber sogar lieber einen Geldbetrag zahlt, um die Seite ohne Werbung nutzen zu können.
Dies wiederum führt dazu, dass nun der Betreiber einer Internetseite dazu angehalten ist, sich Gedanken zu machen, wie er den Besucher seiner Seite dazu bewegen könnte, dennoch derartigen Cookies zuzustimmen. Hier liegt es an den großen Werbenetzwerken, Prämiensysteme o.ä. zu erdenken, die dem Nutzer die Cookies schmackhaft machen.
Mit freundlichen Grüßen, Jasmin S.Ich kann mich meiner Vorrednerin nur anschließen. Der Betreiber einer Internetseite sollte, damit kostenfreie Angebote weiter erhalten bleiben können, sich der oben genannten Methoden bedienen dürfen.
Bis es dazu allerdings kommt, muss jedoch erstmal die RiLi 2009/136/EG in allen Mitgliedstaaten umgesetzt werden. Ich frage mich, ob Betreibern von Internetseiten in Mitgliedstaaten, welche - trotz der Deadline bis zum 25. Mai 2011 - keine nationalen Bestimmungen erlassen haben, ein Wettbewerbsvorteil entsteht. Möglich wäre dies sicherlich.
Ich halte im Hinblick auf diese Problematik die Auffassung der Bundesregierung, in der TKG-Novelle die Problematik des Cookie Opt-in ausblenden zu wollen und der Werbewirtschaft vorerst mittels Selbstregulierung freie Hand zu lassen, für bedenklich.
Ein Vertragsverletzungsverfahren gegen Staaten, die bislang die RiLi nicht in nationale Vorschriften übernommen haben, fände ich daher nur richtig und konsequent.
Mit freundlichen Grüßen, Thomas. T.
Mein Mitleid mit den Betreibern der Internetseiten hält sich in Grenzen. Können sie sich doch aussuchen, auf welche Art sie den Nutzer zu seiner Einwilligung bringen.
Hält man sich vor Augen, dass der typische Internetnutzer (und damit spreche ich auch für mich) seine kostbare Zeit nicht damit verbringt sich lange AGB durchzulesen ist es doch so einfach auch im Vorfeld eine Einwilligung für jede Art von Cookies zu erlangen. Das einmalige "Abhaken" der AGB einer Internetseite beim ersten Besuch wird mit Sicherheit niemanden vom Besuch der Seite abhalten, muss er doch nur ein Kästchen ankreuzen und kann dann unbeschwert seinem Surfverhalten nachgehen. Solange die Möglichkeit besteht die Nutzung von Cookies im Rahmen der allgemeinen AGB (neuerdings dann eben im Vorfeld durch ein Häkchen) zu gestatten wird es nie soweit kommen, dass der Nutzer Kenntnis von der Verwendung von third Party Cookies erlangt. So könnte dann also eine wirksame Einwilligung aussehen:
Herzlich willkommen auf der Seite .............
Da sie erstmals unsere Internetpräsenz besuchen bitten wir sie aus Transparenzgründen im Vorfeld in unsere allgemeinen Geschäftsbedingungen einzuwilligen
§1 .....................
§2 .....................
§(...) .....................
§1598 Cookies
Hiermit stimme ich der Nutzung der allgemeinen Geschäftsbedingungen zu ( )
Niemand würde auf den Gedanken kommen überhaupt einen Satz davon zu lesen, da es dem normalen Nutzer als eine Zeitverschwendung vorkommen würde. Ich denke nicht, dass sich Betreiber von kommerziellen Internetseiten schwer tun werden ein wirksames Einverständis zu erlangen, zumal dieses ja nur einmalig vorliegen muss.
Den Vergleich mit den Eintrittspreisen von Kirchen und Museen finde ich verfehlt. Es geht ja hier nicht darum, eine Spende zu entrichten sondern um die preisgabe seines persönlichen Nutzerverhaltens. Wenn man bei Eintritt in die Kirche nach einem Ausweis gefragt wird mit der Begründung meine Daten sollten an Werbefirmen überlassen werden würden die bürgerlichen Protestmärsche nicht aufhören.
Das große Problem liegt doch eher darin, dass die Mehrheit unserer Bevölkerung im technischen Bereich nicht so versiert ist, dass sie erfassen kann worauf sie einwilligt. Eine gesetzliche Maßnahme ist eine Sache, viel wichtiger ist aber die Aufklärung des typischen Nutzers.
Der normale Nutzer denkt bei einer Seite, die sich selbst damit brüstet, dass sie nicht kostenpflichtig sei, dass er in keinster weise einen Mehrwert für die Nutzung der Seite erbringen soll. Dies sollte auch eigentlich so sein. Eine freie Internetseite sollte vollends frei sein und dafür wird er härtere und durchsetzungskräftigere Gesetze brauchen aber vor allem eine Aufklärung der Nutzer, da nichts mehr Wirkung zeigt, als eine Boykottierung der Nutzerschaft einer Internetseite
Mit besten Grüßen,
Taurus
Meiner Ansicht nach verkrüppeln diese gesetzlich erzwungenen Zustimmungen die innovative Vielfalt der zugänglichen Angebote im Internet. Diese Vorabwarnungen könnten dazu führen, dass internationale Geschäfte wesentlich erschwert werden, weil der normale Verbraucher, der nicht mit diesen gesetzlichen Neuerungen vertraut ist abgeschreckt wird. Sodass vermehrt Internetseiten bzw. Angebote aus Amerika, Asien etc. angesteuert werden. An und für sich ist die Idee gut, den Verbraucher darüber zu informieren welche Cookies er zulässt bzw. zulassen kann. Allerdings kann es ihn genauso gut überfodern, sodass er das Angebot meidet und sich über andere Internetseiten bedient um seinem Konsum gerecht zu werden bzw. Internetdienste zu nutzen. Häufig verunsichern solche verbraucherschützenden Regeln gerade den Adressaten, der von einer Informationsflut an möglichen Cookies überwältigt werden kann. Man stelle sich vor, dass man ganz normal im Internet surfen will und seine regelmäßigen Internetrecherchen tätig und jedes mal bei einer neuer Ineraktion auf der Seite eine neues Popup-Fenster auftaucht mit der Frage " Wollen sie Cookie XY wirklich genehmigen?". Nur der sorgfältige,mitdenkende Verbraucher ist sich der Chance bewusst, dass er über diese Neuerung ganz zielgerichtet bestimmen kann welchen Cookie er zulässt oder nicht.
Zudem entsteht die Gefahr einer falschen Sicherheit und einer wahllosen Einwilligungslust des Verbrauchers.
Die Ausnahme für Click&Buy Optionen keine Zustimmungen vorauszusetzen ist sicherlich sinnvoll und vielleicht das einzig richtige in dieser Richtlinie.
Liebe Grüße
Liebe Leser, liebe Vorredner,
Zuerst zu Kommentar #4: Wie Herr Thürauf schreibt, verlangt Erwägungsgrund 22 der RiLi 2009/136/EG, dass die Information so nutzerfreundlich wie möglich gestaltet werden soll. Dazu zählt meiner Ansicht nach nicht, diese in den Nutzungsbedingungen der Internetseite zu verstecken und den Nutzer zu übertölpeln. Auch der Fluchtweg in diffuse Fachtermini ist damit abgeschnitten. Der Zweck, weshalb der europäische Gesetzgeber in diesem Bereich tätig geworden ist, ist ja gerade solche Praktiken aus dem Verborgenen zu holen und dem Nutzer eine freie und informierte Entscheidung zu ermöglichen. Deshalb meine ich, dass Ihre Lösung auch Art. 2(h) der Datenschutz-RiLi 95/46/EG zuwiederläuft, die hier laut ICO anwendbar sein soll. Die Einwilligung muss demnach vom Nutzer "in Kenntnis der Sachlage" getroffen sein, wovon bei Ihrem Lösungsansatz keinesfalls die Rede sein kann.
Auch würde Ihre Lösung, falls sie zulässig wäre, nur in einer sehr beschränkten Zahl von Fällen funktionieren. Da eine Einwilligung vor dem Platzieren eines Cookies erfolgen muss und laut ICO eine Kommunikation zwischen Nutzer und Betreiber voraussetzt, kann ihr Lösungsansatz nur greifen, wenn im Laufe einer späteren Interaktion dem Nutzer Geschäfts- oder Nutzungsbedingungen präsentiert werden. Alle Internetseiten, die schon vorher Cookies platzieren wollen oder eine solche Interaktion nicht haben, müssen trotzdem den Nutzer beim Betreten der Seite oder vor dem Setzen des ersten Cookies in klarer und umfassender Weise informieren. Dies gilt auch für alle Betreiber einer Website, die auf schon zuvor installierte Cookies zugreifen wollen. In Dtld. ist insbesondere von solchen Methoden abzuraten, da hier vom Gesetzgeber auf eine Selbstregulierung durch die Betreiber von Internetseiten und insbesondere der Werbebranche gehofft wird. Die oben beschriebenen Praktiken würden den Gesetzgeber nur umso schneller veranlassen solche zu unterbinden und gegebenenfalls in strenger Weise über die erforderliche Mindestharmonisierung hinauszugehen.
Um solche Debatten aber zu vermeiden ist zu hoffen, dass die Hersteller von Browsern bald Browser entwickeln, die den Anforderungen des ICO entsprechen und so der Nutzer einmalig festlegen kann, ob und welche Cookies er will oder nicht. Dies würde auch die Bedenken des Beitrages #5 zerstreuen, dessen Autorin fürchtet in einer Cookie-Flut unterzugehen.
Ein Ausweichen der Betreiber von Internetseiten in das außereuropäische Ausland ist meiner Ansicht nach zwar zulässig, umgeht aber die Bestimmungen des europäischen Gesetzgebers nicht, da falls die Angebote auf europäische Nutzer gerichtet sind, die RiLi 2009/136/EG anwednung findet.
Viele Grüße