EU Cookie Richtlinie – England nimmt Vorreiterrolle ein

Während sich Deutschland bei der Umsetzung der EU Cookie Richtlinie (2009/136/EG) noch zurückhält, nehmen die ansonsten eher EU-kritischen Briten eine Vorreiterrolle ein und machen nun Ernst. Bis zum  26. Mai 2012 haben englische Internetseiten Zeit, die nationale Cookie-Richtlinie, die sich an der EU Cookie Richtlinie orientiert, umzusetzen. Wer sie bis dahin nicht umsetzt, darf mit hohen Geldbußen von bis zu £500,000 rechnen. Gerade deutsche Onlinehändler, die einen englischen Online Shop betreiben, sollten sich mit dem Thema beschäftigen. Doch der Reihe nach.

Seit vielen Jahren wird in in den Medien mit Halbwahrheiten und Halbwissen über die Verwendung und den Nutzen von Cookies diskutiert. “Cookies sind gefährlich, dienen einzig der Datensammlung und behindern die Anonymität im Internet” meinten die einen, “Cookies sind absolut notwendig und nützlich” meinten die anderen. Besonders die Datensammlung mittels sogenannter Analytics-, bzw. Tracking-Software wie Google Analytics, eTracker & Co war den Parlamentariern ein Dorn im Auge.

Was machen Cookies?

Bei diesen Tracking-Tools wird ein Cookie auf dem Rechner eines Webseitenbesuchers gesetzt, damit man mit Hilfe dieses Cookies genauere Auskünfte über das Besucherverhalten erhält. Das Besucherverhalten wird somit messbar und man kann beispielsweise ermitteln, wie das generelle Clickverhalten auf der Webseite ist, welche Seiten sich Besucher anschauen, wie viele User unmittelbar nach dem Besuch einer Seite wieder verschwinden oder an welcher Stelle eines Checkouts die User abbrechen.

Insgesamt sind das sehr hilfreiche Informationen, wodurch z.B. ein Onlineshopbetreiber die Usability seiner Webseite optimieren kann, um dem Besucher ein besseres Angebot zur Verfügung zu stellen. Im Werbebereich werden Cookies verwendet, um den Erfolg von Marketingkampagnen, wie z.B. Google Adwords, zu ermitteln. Auch hierdurch kann der Shopbetreiber seine Werbemaßnahmen optimieren und Budgets sinnvoll verteilen. Da viele Onlineshops heutzutage auch sehr komplexe Webseiten sind und zahlreiche Bilder und Videos bereithalten, werden Cookies auch benötigt, um dem Kunden bei einem Besuch durch das Cachen der Seite eine deutlich schnellere Ladezeit zu ermöglich.
Neben diesen Beispielen gibt es natürlich noch zahlreiche andere Beispiele, wo und wie Cookies verwendet werden.

Kritiker argumentieren nun, dass die Verwendung von Cookies zahlreiche Rückschlüsse auf den User ermöglicht, etwa auf persönliche Interessen, das Einkommen, Hobbys oder die Familiensituation. Dies müsse beendet und unterbunden werden. Dem kann man entgegen halten, dass die Daten heutzutage von den meisten Tracking-Tools weitestgehend anonym ermittelt werden, also ohne Angabe einer IP. Allerdings gibt es hier noch sogenannte Graubereiche, da z.B. durch Ermittlung der Order-ID Rückschlüsse auf den Kunden ermöglicht werden können.

Die EU-Cookie Richtlinie

Soweit so gut. Bei den EU Parlamentariern hat sich am Ende die Meinung der Kritiker durchgesetzt, das Cookies grundsätzlich gefährlich sind und die Privatsphäre von Internetnutzern besser geschützt werden muss.

Inhalt der EU Cookie Richtlinie ist es, dass der Internetnutzer bei dem Besuch einer Webseite selber entscheiden kann, ob er Cookies zulassen möchte oder nicht. Die Genehmigung ist durch ein sogenanntes Opt-In Verfahren bei dem Besucher einzuholen.

Im Kern heißt das nun, dass man den Besucher einer Seite klar und deutlich darauf hinweisen muss, dass man Cookies verwendet. Und nicht nur über die reine Verwendung soll/muss aufgeklärt werden, sondern auch darüber, welche Cookies gesetzt werden und was sie genau tun.

Bisher hat sich aber noch kein Mitgliedsstaat mit der Umsetzung der EU Cookie Richtlinie beschäftigt. Doch das soll sich nun ändern.

Was haben die Engländer damit zu tun?

Nachdem in den letzten 3 Jahren in den EU Mitgliedsländern quasi gar nichts passiert ist in den Mitgliedsstaaten der EU, hat sich das Vereinigte Königreich von Großbritannien der EU Richtlinie angenommen und die strengste nationale Cookie-Richtlinie in ganz Europa erlassen. Ausgerechnet die sonst eher EU kritischen Engländer, die sich quasi in allen anderen Bereichen eher zurückhalten und ihre Insel zu schützen versuchen.

Wann geht es los? Bis zum 26. Mai haben englische Unternehmen Zeit, die nationale Cookie Richtlinie umzusetzen. Wer sie nicht umsetzt, darf mit hohen Geldbußen von bis zu £500,000 rechnen.

Onlineshops und andere Webseiten Betreiber sind nun empört, denn es werden hohe Umsatzeinbrüche befürchtet. Keiner will der erste sein, doch auch keiner hat Interesse an einer horrenden Bußgeldzahlung.

Wie soll es aussehen?

Wie genau das ganze allerdings „korrekt“ aussehen soll, darüber gibt es bisher keine Einigkeit. Entscheidend ist, das über die Verwendung und die Funktion der einzelnen Cookies aufgeklärt wird, in einem sichtbaren Bereich und nicht unscheinbar im Footer einer Seite. Econsultancy hat einige Beispiel bereitgestellt, wie das aussehen soll.

BBC Cookieabfrage Popup

Weitere Beispiele: www.econsultancy.com

Die englische Datenschutzbehörde hat ebenfalls ein Beispiel zur Verfügung gestellt.

ICO - Annehmen von Cookies

Quelle: www.ico.gov.uk

 

Was mich allerdings wundert ist das typische Facebook-Phänomen, man kann nur „liken“, nicht „diskliken“. Unter Privacy Notice finden sich dann die Infos zu den einzelnen Cookies.

Ich habe mir auch mal den Quellcode angesehen, vor und nach der Genehmigung. Solange der User die Cookies nicht akzeptiert, wird kein Google Analytics Tracking Code verwendet.

Use Case Zalando.co.uk

Nehmen wir doch mal den Use Case Zalando. Stellen wir uns einfach mal vor Zalando.co.uk muss darüber aufklären, dass das Unternehmen zahlreiche Cookies setzt, u.a. für die Webanalyse, diverse Affiliate und Banner Netzwerke, für das Loadbalancing, im Zusammenhang mit dem Checkout usw.

Bei Zalando wäre das dann eine Liste von sagen wir 20 oder 30 Cookies. Der Besucher des Shops bekommt nun bei dem ersten Besuch erst mal diese schöne Cookie-Liste präsentiert, entweder wie in dem Beispiel BBC über ein ziemlich großes Popup oder über dem Header-Bereich des Shops, wie bei der IOV.

Nun kann der Besucher natürlich annehmen oder in Teilen annehmen oder komplett ablehnen (oder einfach verschwinden, was noch schlimmer wäre).  Lehnt der Besucher Cookies ab, dann arbeitet Zalando vollkommen im Dunkeln und darf keine Informationen des Nutzers über Cookies ermitteln. Auch keine für den Besucher wirklich nützlichen Cookies, die z.B. den Warenkorb speichern, falls der Besucher mal einen Augenblick etwas anderes zu tun hat, den Browser schließt und dann wieder öffnet, um zu Zalando zurückzukehren. Wie frustriert der Besucher nun sein wird, wenn der Warenkorb leer ist nicht schwer vorzustellen.

Kritik an der derzeitigen Umsetzung

Alles in allem klingt das doch alles ziemlich absurd wie ich finde. Doch das sieht die englische Regierung anders. Sie findet das mit den Cookies nicht so absurd und ist nun drauf und dran diesen EU Wahnsinn auf der Insel umzusetzen.

Ausnahmen soll es nur bei sogenannten sicherheitsrelevanten Cookies, content-delivery cookies, als auch bei einigen third-party cookies geben, nur richtig sicher ist sich auch hier keiner, denn es handelt sich um eine Grauzone.

Und da das alles nicht so ganz klar ist sträuben sich viele Webseitenbetreiber bei der Umsetzung, trotz hoher Geldbußen. Schließlich will man nicht der erste sein, dem die Benutzer und damit die Umsätze in den Keller rauchen, wenn so ein großes unschönes Popup beim Erstbesuch auf der Seite aufklappt. Denn welcher Otto-Normalverbraucher hat schon Ahnung davon, wenn die Webseite erklärt, was eine ASP.NET_SessionId oder ein Google Analytics _utma
_utmb Cookie so macht. Das kann man sicher alles schön erklären, so wie die englische Datenschutzbehörde auf Ihrer Seite, aber helfen wird das auch kaum. Das einzige was der Besucher sieht ist Rot. Rot im Sinne von Angst, denn Cookies, so verbreiten ja viele Medien, sind Teufelswerk und gehören verboten und abgeschafft.

Nur wie um alles in der Welt frage ich mich, soll man dann noch sinnvolle und gehaltreiche Webinhalte bereiten, wenn man keinerlei Informationen sammeln darf, was einem User gefällt und was nicht? Und gerade die Medienseiten, die aktuell noch häufig auf der Seite der Gegner anzutreffen sind, werden sich umschauen, wenn Sie auf ihrer eigenen Seite über die Verwendung von Cookies aufklären müssen. Ich möchte vorschlagen, dass wir uns dann alle wieder in das Jahr 1996 zurückkatapultieren und schöne einfach HTML Seiten aufbereiten ohne moderne und dynamische Inhalte und dann natürlich auch ganz ohne Webanalyse und Werbung.

Was passiert in Deutschland?

Wir Deutschen können uns momentan noch etwas zurücklehnen und gespannt nach England schauen. Früher oder später wird aber das Cookie Thema auch auf der Tagesordnung im Bundestag landen, denn an EU Vorgaben kommen deutsche Regierungsvertreter auf Dauer nicht vorbei.

Auf Zeit zu spielen kann allerdings nicht ganz verkehrt sein, denn die gute Nachricht folgt sogleich. Es gibt erste Tendenzen, dass die britische Regierung bei ihrem Vorhaben zu kippen scheint. Denn einige Verwaltungsvertreter wie der Government Digital Service kritisieren die Umsetzung bereits scharf, da sie selber auf gewisse Daten angewiesen sind, u.a. im Bereich Web Analytics.

Doch komplett gekippt werden wird das ganze aktuell wohl kaum, dazu meint es die britische Regierung zu Ernst.

Von daher würde ich sagen, warten wir es ab und beobachten wir das weitere Geschehen auf der Insel. Auf jeden Fall könnten die Lehren für deutsche Online Shops und Webseitenbetreiber recht interessant sein, sobald sich der deutsche Bundestag mit der EU Cookie Richtlinie beschäftigt.

Fazit

Nichts gegen Aufklärung und Datenschutz, aber die Umsetzung der EU Cookie Richtlinie in ihrer aktuellen Form ist typisch für den Gesetzgebungsprozess in Brüssel. Da werden nicht nur Gurken auf EU-Norm gebracht, sondern auch vollkommen unsinnige Richtlinien erlassen, ohne darüber nachzudenken, was das für Auswirkungen hat.
Sinnvoller wäre es meiner Ansicht nach gewesen die Browser-Hersteller zu verpflichten bei der Installation des Browsers darüber aufzuklären, was Cookies sind, welche Vor- und Nachteile sie mit sich bringen und ob der Benutzer dem zustimmen möchte. Dann hätte der User nur 1x etwas bestätigen müssen und nicht bei jedem Besuch einer neuen Webseite.

Für deutsche Shop- und Webseitenbetreiber hat die Cookie Richtlinie aktuell noch keine Auswirkung, aber ich bin überzeugt davon, dass wir sehr bald auch in Deutschland darüber diskutieren werden.

Letztlich bleibt aber zu hoffen, dass die Engländer doch noch schwach werden oder das die Umsetzung grandios scheitert. Wir werden es erfahren.

Abschließend noch ein Hinweis an Onlineshop Betreiber, die in einen Online Shop in England betreiben (co.uk). Deutsche Onlineshops in UK sollten sich zeitnah mit dem Thema auseinandersetzen, um Ärger mit den englischen Behörden zu vermeiden. Denn ich gehe kaum davon aus, dass die Behörden vor der Grenze kaum halt machen werden, schließlich verkauft man im englischen Rechtsraum auf einer englischen Domain.

Weitere Infos zu Cookie Richtlinie gibt es hier:

Beispiele wie es aussehen kann:

Wenn Ihnen der Artikel gefällt würde ich mich freuen, wenn Sie einen Kommentar hinterlassen oder meinen RSS-Feed abonnieren.

Über Henryk

Henryk Lippert beschäftigt sich schon seit vielen Jahren mit E-Commerce, Online Marketing, Multichannel, Internationalisierung & Usability. Dabei konnte er ein umfassendes Wissen aufbauen. Henryk Lippert lebt in London und arbeitet hauptsächlich in England und Deutschland.

, ,

1

Ein Kommentar zu EU Cookie Richtlinie – England nimmt Vorreiterrolle ein

  1. Kevin 03/04/2012 at 11:11 #

    Na wunderbar, ich freue mich schon wenn das auch in Deutschland kommt. Aber sollen die Engländer erst mal vorlegen.

Hinterlasse eine Antwort