Eine Zustimmung für Cookies in Europa wird erforderlich sein

Leitartikel: Ein Gesetz, erforderlich für die Zustimmung der Cookies, ist genehmigt worden und wird innerhalb der nächsten 18 Monate in Kraft treten. Es ist so unglaublich dumm, dass normalerweise gesetzestreue Geschäfte dazu neigen können, die Gesetze an dieser kritischen Stelle zu brechen. Das Cookie-Gesetz wurde durch die Debatte über Filesharing unwahrscheinlich. Am 26. Oktober wurde das Gesetz durch den Europäischen Rat abgesegnet und ist kurz vor dem in kraft treten. Es kann nicht mehr aufgehalten werden und wartet nur noch auf die Stempelformalitäten und die endgültige Veröffentlichung.

Das Ergebnis der Abstimmung wurde auf flüsternde Art und Weise bekannt gegeben. Der Entwurf zeigte sich am Ende einer 18-seitigen Ratspresseinformation (PDF), der zuerst Fangquoten von Fischern, Fahrerlaubnisse von Zugführen und ein Seevertrag mit China abhandelte. Ich befürchte, wir haben es verpasst. Es gab keinen Versuch, diese Nachrichten zu unterschlagen — aber die lautlosen Töne seines Berichtes standen mit der Medienaufmerksamkeit im Einklang, die der Entwurf bis heute noch hat. Es hat fast keine Aufregung über dieses kleine Gesetz gegeben (trotz des Schadens), den es der Werbung und Herzen der Online-Veröffentlichung zufügen könnte. Der Entwurf droht auch alle Webnutzer zu ärgern, da es überall wie ein übereifriger Wächter anwesend sein wird.

Folgendes steht uns bevor. Der fertige Text besagt, dass ein Cookie nur bei vorheriger Erlaubnis des Nutzers und dessen Zustimmung, klar und sachlich informiert worden zu sein, auf einem Computer gespeichert werden darf oder von einem Computer darauf zugegriffen werden darf. Eine Ausnahme besteht, wenn das Cookie „absolut notwendig“ für die Bereitstellung eines Dienstes ist und der Benutzer dieses „ausdrücklich verlangt“ hat, so können Cookies von einer Produktseite bis zur Kasse ohne vorherige Zustimmung dennoch weiterverwendet werden. Andere Cookies benötigen dennoch eine vorherige Zustimmung des Users. So muss fast jede Website eine vorherige Erlaubnis der Besucher, vor der Verwendung von Cookies, einholen. Auch Seiten, die Besucher zählen, sind davon betroffen. Wenn deine Website also Google Analytics oder WebTrends verwendet, bist auch du davon betroffen. Man kann die Bestätigung durch den Einsatz von Pop-ups einholen. Wenn es einen nicht stört Richtlinien zu ignorieren um z.B. die Pop-ups zu blockieren, obwohl der Browser des Users Pop-ups standardmäßig blockieren könnte, was für Verwirrung sorgen könnte. Man könnte sich die Erlaubnis aber auch über eine Landing Page einholen, auf der eine Menge Informationen und Auswahlmöglichkeiten enthalten sind. Die Möglichkeiten für Benutzer könnten folgende sein:

• Gebt mir eine Ladung Cookies, jetzt und bei zukünftigen Besuchen und lasst mich auf die Seite, auf die ich wollte – und nervt mich bitte diesbezüglich nicht mehr.

• Cookies hört sich bösartig an. Ich besuche lieber US Seiten, da mich diese nicht mit diesem Cookie Unsinn einschüchtern.

• Ich will keine Cookies von Euren Werbepartnern, aber ich würde gern für eine werbefreie Version bezahlen. Was ist das, fragt Ihr? Ich brauche dazu auch Cookies? OK, aber bitte nur wenige.

Natürlich muss man jeden Besucher nur einmal danach fragen, bis der Besucher sein 'zugestimmtes' Cookie löscht. Durch diese Vorgehensweise wird man förmlich vor den Kopf gestoßen, da man als Seitenbetreiber vergisst, dass man sich schon mal getroffen hat und somit wird der Besucher wie ein Fremder behandelt. Zwischen dem heutigen Tag und dem 26. April 2011, dem Datum, an dem dieses Gesetz in den 27 EU Mitgliedsländern in Kraft tritt, werden zwei Dinge passieren. Die Direktive wird in nationale Gesetze umgestellt und wird von Aufsichtsbehörden geleitet. Jeder dieser Schritte ist eine Gelegenheit, den Einfluss dieses unangebrachten Gesetzes zu lindern.

Beim digitalen Großbritannien sieht es für unsere Regierung ganz anders aus. Man könnte die Direktive kreativ und als richtig interpretieren oder, um pedantisch zu sein, eben falsch. So können Firmen sich an das UK Gesetz halten und zur gleichen Zeit das europäische Gesetz brechen. Das europäische Gesetz veranstaltet dann nur noch bedrohlichen Lärm, bevor es das Vereinte Königreich vor den Europäischen Gerichtshof zerrt, was aber Jahre dauern wird. Das Vereinte Königreich steckt mitten im Sumpf des Cookie Gesetzes und deren original Version – es dreht sich da nicht nur um die Cookie Bestimmungen. Ich bezweifle, dass es soweit kommen wird. Das neue Gesetz verbessert eine Direktive aus dem Jahr 2002. Die Implementierung dieser Direktive von Großbritannien war originalgetreu und wenn man bedenkt, dass manche Abgeordnete baten alle Verhaltenswerbungen miteinzubeziehen, könnte die Politik gewillt sein, alle Cookies dort mit einzubeziehen. Vielleicht war das das Motiv in der EU, dieses Gesetz zu verabreichen – ich weiß es wirklich nicht. Wenn es das war, könnte man auch Verhaltenswerbung so handhaben dass nicht gleich mit einem Vorschlaghammer alle Cookies zerstört werden. Die Gesetzgeber sollten Schäden identifizieren, die man in den heutigen Methoden anwendet und gegen diese vorgehen. Gegen die Technologie vorzugehen ist unnötig, kurzsichtig und zum Scheitern verurteilt.

Die Direktive von 2002 unterscheidet sich auf den ersten Blick kaum vom heutigen Gesetz: Es besagt, dass Cookies mit einem „Recht dieses abzulehnen“ angeboten werden sollten. Die Implementierung des Vereinigten Königreichs reproduzierte dies wortwörtlich. Das Büro der Informationsbeauftragten vertrat jedoch die pragmatische Ansicht, dass man dieses Recht der Ablehnung auch nach Übergabe der Cookies einräumen könnte. Dies wurde leicht gehört: Man muss nur ein wenig Information in seine Datenschutzbestimmungen schreiben. Das neue Gesetz stellt alles wieder auf den Kopf. Eine bessere Chance anstatt einer fehlerhaften Durchführung des revidierten Gesetzes gibt es durch eine pragmatische Leitung unseres Informationsbeauftragten Büros wieder. Die ICO könnte motiviert sein, dies zu tun: Das Cookie Gesetz ist wohl für Kunden als auch für das Geschäft gleichermaßen irritierend. Das wird wohl nicht leicht werden, obwohl: die neue Formulierung begrenzten Raum für etwaige Manöver bietet.Es ist wegen des engen Raumes keine Lüge, dass bei der Werbung oder dem Traffic Überwachung notwendig ist, um 'explizit angeforderten' freien Service anbieten zu können. Eine bessere Aussicht bietet ein unheimlicher Vortrag zur Direktive, die vorschlägt, dass „die Zustimmung des Benutzers durch passende Einstellungen im Browser verwendet werden kann“.

Das ist keinesfalls eine Freikarte aus dem Gefängnis. Erinnert Euch daran, dass es nur ein Vortrag war und kein Artikel. Vorträge dienen dazu, Grundprinzipe der Gesetzgeber zu erklären und manchmal werden sie verwendet, um Zweideutigkeiten aufzulösen. Sie sind nicht dazu da, dem Zweck einer Direktive zu widersprechen – und dieser Vortrag klingt wie ein einziger Widerspruch (durch einen schlechten Entwurf.). Wir haben verschiedene Ansichten gehört, was dieser Vortrag bedeuten könnte, für viele sieht es jedoch nach einem Schutz aus. Egal was unser Innengesetz und die Leitung unseres ICO sagen, manche Firmen werden versuchen die verwirrenden Passagen dieses Vortrages zu verstecken. Wenn ich dringend Landing Pages und Pop-Ups vermeiden müsste, würde ich das auch tun. Die Gefahr in eine 5.000 € hohe Geldstrafe zu rennen, ist ein geringes Risiko, bis diese Strafe noch weiter ansteigt (was die neuen Mitglieder der Direktive vorhaben).

Es ist ein Glücksspiel, das es vielen Wert ist einzugehen, weil die Alternative viel Werbung einzubauen ist.