Cookies und Privatsphäre – neue Möglichkeiten von Firefox & Co.

Webtracking ohne Einwilligung ist nach der „Cookie-Richtlinie“ verboten. Aktuelle Versionen neuer Browser offenbaren erste Techniken zur Einwilligungspflicht.

Der ursprüngliche Aufschrei der Werbetreibenden über die ePrivacy Änderungsrichtlinie 2009/136/EG, der sog. „Cookie-Richtlinie“, ist in Deutschland schnell verhallt. Zwischenzeitlich sind die Hersteller der meisten großen Internetbrowser für die Verbraucher in die Bresche gesprungen und versuchen auf verschiedenen Wegen das „behavioural targeting“ der diversen Werbenetzwerke und Analyseprogramme zu unterbinden.

Nach verschiedenen Ankündigungen von Mozilla (Firefox) und Microsoft (Internet Explorer) wurden nun tatsächlich Maßnahmen in den aktuellen Versionen der jeweiligen Browser eingesetzt, die zwar dasselbe Ziel der Verhinderung von Webtracking verfolgen, dabei jedoch grundverschiedene Techniken einsetzen.

Mozilla setzt auf Mitwirkung der Webseitenbetreiber

Während Microsofts Konzept „Tracking-Schutz“ auf Drittanbieter setzt, die anhand von Black- und Whitelists vorgeben, welche Webseiten welche Informationen über den Seitennutzer speichern dürfen, verlässt sich Mozillas „Do-Not-Track“ Funktion vollständig auf die Mitwirkung des jeweiligen Webseitenbetreibers und dessen eigener Umsetzung des Verbraucherwunschs, anonym zu bleiben. Mozilla sendet beim Seitenaufruf lediglich einen http-Header „do-not-track“ an die besuchte Webseite, wenn die Einstellung „Webseiten mitteilen, dass ich nicht verfolgt werden möchte“ gesetzt wurde. Ob dieser Header jedoch ausgewertet wird oder ungelesen im Datennirvana verschwindet, obliegt jedem einzelnen Webseitenbetreiber.

Webseitenbetreiber in der Pflicht zur Implementierung

Da es sich bei den Anti-Tracking Maßnahmen der Browserhersteller jedoch weder um gesetzliche Regelungen noch Industriestandards handelt, mag sich so mancher Webseitenbetreiber fragen, ob und warum er sich überhaupt mit derartigen Neuerungen, insbesondere dem „do-not-track“ Header von Mozillas Firefox auseinandersetzen muss.

Die klare Antwort an dieser Stelle kann nur lauten: Ja! Und das so schnell wie möglich.

Denn sobald ein Cookie personenbezogene Daten speichert – und dazu genügt nach dem Verständnis der Datenschutzbehörden bereits die Speicherung der (ungekürzten) IP-Adresse oder eines Unique Identifiers (UID) – greift das deutsche Datenschutzrecht ein und die jederzeit widerrufliche Einwilligung des Nutzers ist notwendig. Diese Einwilligung muss dann vor allem vor dem Beginn der Datenerhebung vorliegen und protokolliert sein; der Nutzer muss außerdem auf die Widerruflichkeit hingewiesen worden sein.

„Do-not-track“ ist wirksamer Widerspruch bzw. Widerruf

Abgesehen davon, dass eine wirksame Einwilligung in den seltensten Fällen vorliegen wird, stellt sich vor allem die Frage, ob das Aktivieren der „do-not-track“ Einstellung in Firefox als Widerspruch gegen die Dat…

» Vollständiger Artikel