BGH-Urteil: Wer Cookies will, muss das auch sagen!

https://blog.wdr.de/digitalistan/bgh-urteil-wer-cookies-will-muss-das-auch-sagen/

BGH-Urteil: Wer Cookies will, muss das auch sagen!

Kommentare zum Artikel: 40

Cookie – das klingt lecker, süß – mehr davon! Als Cookies fürs Internet erfunden wurden, passte das Bild auch noch. Denn ein Cookie ist nichts anderes als eine kleine, auf der Festplatte (oder bei Mobilgeräten im Festspeicher) abgelegte Datei, in der einige Informationen hinterlegt sind.

Ursprünglich waren Cookies dazu gedacht, das Surfen einfacher zu machen. Damit eine Webseite zum Beispiel erkennen kann, dass ein/e Nutzer/in schon mal vorher da war. Mehr Komfort.

Ellenlange Cookie-Abfragen und Genehmigungen; Rechte: WDR/Schieb

Jede einzelne Cookie-Kategorie muss ausdrücklich genehmigt werden

Werbe-Netzwerke missbrauchen Cookies

Doch jedes Werkzeug lässt sich missbrauchen. Auch Cookies. Schon lange nutzen vor allem Werbe-Netzwerke Cookies, um Web-User bei ihren Surftouren zu “begleiten” – und so auf indirektem Weg Daten über Interessen und Verhalten zu sammeln. Es sind nicht die Cookies selbst, die das können. Sie sind lediglich Mittel zum Zweck. Die Werbe-Netzwerke machen sie zu unfreiwilligen Komplizen.

Deshalb gibt es heute gute Cookies – sie helfen, dass es im Onlineshop komfortabler läuft oder die Web-Suche präziser ist. Und es gibt schlechte Cookies, die Werbe-Netzwerken beim Spionieren helfen. Ein User kann die einen aber nicht von den anderen unterscheiden.

Deshalb ist es seit Jahren Pflicht, vor dem Anlegen von Cookies und dem Speichern von Daten auf dem Gerät des Web-Users die ausdrückliche Zustimmung der User einzuholen. Wir kennen das: Das erste Mal auf einer neuen Webseite gelandet – und als erstes erscheinen Fragen, ob Cookies gespeichert werden dürfen.

https://vimeo.com/423558561

So funktionieren Cookies: Eigentlich dienen sie einem guten Zweck…

Ausdrückliche Zustimmung nötig

Das Lotto-Portal Planet49 hat es sich – allerdings schon vor Jahren! – sehr einfach gemacht: Die Erlaubnis zum Speichern von Cookies war bereits vorab angehakt – und musste nur noch mit “OK” bestätigt werden. Dagegen hat die Verbraucherzentrale NRW geklagt. Heute (28.05.2020) hat nun der Bundesgerichtshof höchstinstanzlich entschieden: Das geht nicht. Es braucht eine ausdrückliche Zustimmung. Vorgegebene Antworten sind nicht erlaubt.

Das BGH-Urteil schlägt damit Pflöcke ein: Die aktuell ohnehin geltenden Vorschriften der Datenschutzgrundverordnung (DSGVO) wurden damit nicht nur bestätigt, sondern noch mal fett mit richterlichem Marker unterstrichen. Webseiten sind verpflichtet, die nötige Erlaubnis bei den Nutzern einzuholen.

Dennoch halte ich das für den falschen Weg. Denn – ganz ehrlich: Die ewigen Cookie-Abfragen nerven völlig. Kaum jemand prüft im Einzelfall die Bedingungen, welche Cookies zugelassen sein sollen und welche nicht.

Es wäre viel einfacher, strenge, wirklich strenge Vorgaben zu machen, welche Daten überhaupt gespeichert und ausgewertet werden dürfen. Wieso sollten Unternehmen überhaupt wissen dürfen, wofür wir uns interessieren und Rückschlüsse aus unserem Verhalten ziehen dürfen? Und das auch noch völlig intransparent. Ich würde bevorzugen, es gäbe hier klare Regeln – und von mir aus eine Art zentrale Zustimmung oder Ablehnung, damit das nicht jedes Mal neu erfragt werden muss.

 

 

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

40 Kommentare

  1. Vielen Dank für diesen Beitrag.

    Ich finde es als User wichtig, dass ich weiß, was mit meinen Daten passiert. Finde es auch sehr fair, dass ich entweder zustimmen, oder ablehnen kann.

    Als Webseitenbetreiber kann das auch den ein oder anderen Nachteil haben. Bin sehr gespannt, was sich in der Zukunft bei diesem Thema noch alles tut.

    Viele Grüße
    Dominik

  2. Als Webseiten-Betreiber muss man halt immer am Ball bleiben und gerade bei Datenschutz-Richtlinien lieber 2 Mal hinschauen. Keiner möchte da rechtliche Probleme bekommen.

  3. Sehr gut geschrieben! “Das Browserplugin heißt “I don’t care about cookies” und klickt automatisch die sinnlose Cookie Benachrichtigung weg, die man ansonsten manuell wegklicken müsste.” – es gibt für Chrome ein um Cookie Popups automatisch wegzuklicken Extension -> Stardust Cookie Cutter

  4. Cookies sind tatsächlich nur dann sinnvoll, wenn man die Webseite jeden Tag immer wieder benutzt. Viele Webseiten lassen sich leider (fast) gar nicht benutzen, ohne die Cookies akzeptiert zu haben.

  5. Problem mit Cookies: Brüssel schläft hier einfach ewig lang und verabschiedet dann irgendwelche komplett sinnlosen Gesetze.
    Hier müssten sich mal Leute damit auseinandersetzen, die sich mit dem Internet auskennen und auch wissen, warum das Internet für jeden kostenlos zugänglich ist.

  6. Für den FIrefox gibt es mehrere gute Erweiterungen, zB Cookie Auto delete. Einmal installieren und konfigurieren…fertig. Immer wenn der Firefox oder ein Tab geschlossen werden, werden alle Cookies automatisch gelöscht.

  7. Hallo Jörg,

    danke für diesen Beitrag! Ich finde das Thema entwickelt sich extrem schnell und es fällt schwer den Überblick zu bewahren. Gibt es denn aus deiner Sicht eine gute Quelle, wo man aktuelle Informationen jederzeit übersichtlich abrufen kann?

    LG
    Noah

  8. Ein altes Hase Igel Rennen. Wenn Brüssel die Regelungen anzieht (ob sinnvoll oder nicht sei mal dahingestellt), wird sich die Werbeindustrie etwas neues einfallen lassen, Stichworte: Fingerprinting, Everprinting, Cookie Synching. Datensätze sind viel zu wertvoll für die Industrie als diese aufzugeben. Google zB. benötigt überhaupt keine Cookies um User wieder zu erkennen. Google erkennt den User an verschiedenen Merkmalen, wie: Verwendeter Browser und den verwendeten Addons, Betriebssystemversion, Bildschirmauflösung, Herkunft (Land und Stadt), installierte Schriftarten, und nicht zuletzt am verwendeten Endgerät. Und das sind lange nicht alle Punkte. Selbst wenn ein oder mehrere Punkte wegfallen, ist der User für Google klar identifizierbar. Wenn jemand zB eine seltene Schriftart installiert hat und bestimmte Browser Addons verwendet, ist die Wahrscheinlichkeit das es sich um ein und den selben User handelt sehr groß. Wer von sich keine Daten preis geben will, muß offline bleiben.

  9. Bei Cookies handelt es sich um etwas alltägliches. Sie werden schnell akzeptiert und anschließend beschäftigt sich kaum einer damit. Ich finde den Beitrag klasse.

  10. Ich habe mich erst mit der Thematik Cookies beschäftigt, als ich mich mit der Firmenwebseite beschäftigen musste. Ich finde das Thema sehr interessant und würde mich über weitere solche Beiträge freuen.

  11. Carsten Mohr am

    Mich überkommt manchmal das Gefühl, die Werbeindustrie ist für alles Unheil dieser Welt verantwortlich (zu machen). Ohne jetzt in der Branche wirklich tätig oder von abhängig zu sein stelle ich doch fest, dass Werbung und die Folgen davon Arbeitsplätze sichern. Wenn also für Pizza XY oder Auto AB oder Möbel HH geworben wird, geht es auch um Arbeitsplätze dahinter. Wollen wir das alles nicht? Brauchen wir keinen Job, um unsere Miete zu zahlen, den Kühlschrank zu füllen und zum Arzt gehen zu dürfen?
    Cookies sind nicht das Problem. Ich bevorzuge eher ein Cookie als das meine Daten vielleicht auf irgendeinem Server liegen und gekarpert werden.
    Und man denke mal nach, warum es Werbung gibt…

  12. Cookies sind der Nährboden der Werbeindustrie.
    Ich finde es nicht gut, dass das durch die DSGVO so eingeschränkt wird.
    Lieber Cookies und zielgerichtete Werbung – und vielleicht davon auch weniger auf den Webseiten – als Werbung, die zufällig ausgespielt wird – was bedeutet, dass die Klickrate geringer ist – und dafür die Webseiten übersät davon sind.

  13. Es ist doch Wahnsinn was mittlerweile alles passiert in Sachen Tracking und Cookies. Man muss sich nur mal eine geeignete Browser-Erweiterung wie Ghostly installieren und wie gewohnt surfen. Da erschrickt man relativ schnell, wie viel Daten von Trackern und Cookies gesammelt und weiterverarbeitet werden.

  14. DollyToll am

    Ich mag lieber peanuts …
    Die Türsteher-Cookies nerven! Ganz übel die, die das ganze Display ausfüllen beim ersten Seitenaufruf und um ‘Zustimmung’ gieren! Da kann man nur sagen: >Und Tschüss!
    Nun frage ich mich, was ich da bei anderen Cookies zustimmen muss …. die mit Optionen …. Wohl die Rüpel unter den Werbe-Netzwerkern!
    Zeitfresser sind diese Cookies, die mit den verschiedenen Optionen …. wohl eine Pseudo-Transparenz – was ist ‘notwendig? …. ‘Entscheidungsfreiheit’ vorgaukeln!
    Für mich ist das alles menschenrechtwidriges Profiling!

  15. Es ist zu befürchten, dass dieses BGH Urteil eine Abmahnwelle nach sich ziehen wird.
    Besser checken, ob Dein Cookie Hinweis rechtssicher ist.

  16. Many people have been suffering from insomnia and that is why they lack a healthy and fit body. The Resurge supplement was invented by John Barban and it helps to get adequate sleep to stay healthy and reduce fat also.

  17. Google und Yahoo fragen immer wieder ab. Yahoo hat ein komplett labyrinthartiges System, wo man angeblich auswählen kann, was aber nicht gelingt. Nervcookiemethode nenne ich das, wo man so oft gefragt wird, bis man mürbe, wie ein Keks wird.

  18. Jetzt muss ich doch nochmal nachsetzen – aktuell sind ja viele Anbieter dazu übergegangen, eine Abfrage mit verschiedenen Cookie-Kategorien einzublenden. Da darf man dann (außer “notwendigen” Cookies) jede Kategorie einzeln an- oder abwählen.

    Diese Kategorien könnte die EU doch standardisieren/reglementieren – und dann im Browser einstellbar machen (lassen), so dass die Webseiten nur noch die im Browser gespeicherten Einstellungen auslesen müssen. Der User muss nach der Installation (Update) des Browsers dann einmal gezwungen werden, seine Cookie-Vorlieben einzustellen.
    Das ist dann ungefähr wie die bereits existierende “Do Not Track” Einstellung, die gibt’s ja auch in fast jedem Browser. (Nur dass die per Standard aus ist und kaum einer davon weiß.)

    So erhöht sich der Benutzerkomfort wieder immens, und die Webseitenbetreiber müssen nicht nach jedem Urteil wieder an den Cookie-Meldungen basteln. Und die großen Browserentwickler wird die EU ja soweit beeinflussen können (bei Mozilla wird man das wohl freiwillig umsetzen).

  19. OK, wir sind uns offenbar alle einig – also: wer schreibt die Petition, reicht sie ein, und verbreitet sie?

  20. Frank Habert am

    Machen wir es kurz. Komplett uninformierte Bürokraten haben, wie zu praktisch jedem einzelnen Thema rund um Computer und Internet, eine saublöde Richtlinie entworfen die niemanden etwas bringt aber dafür 500 Millionen Menschen in der EU Zeit und Nerven stiehlt. Im Gegensatz zu vielen anderen der tausenden sinnlosen EU Verordnungen gibt es hierfür jedoch eine Lösung. Das Browserplugin heißt “I don’t care about cookies” und klickt automatisch die sinnlose Cookiebenachrichtigung weg, die man ansonsten manuell wegklicken müsste.

  21. Hubertus am

    Die da oben haben keinen blassen schimmer. Wahrscheinlich blättern die brav im analogen Brockhaus, welcher nicht mehr produziert wird, herum. Seiten mit großen Cookie und DAtenschutzabfragen schließe ich sofort – es raubt mir zeit.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Solve : *
29 − 3 =


Top