„Wir verwenden Cookies. Durch Weiternutzung unserer Seite erklären Sie sich damit einverstanden.“ So oder so ähnlich wird man auf vielen Webseiten als Besucher begrüßt. Aber was heißt das eigentlich? Und womit soll man sich einverstanden erklären? Ein Versuch der Aufklärung.
Auf nahezu jeder Webseite werden Instrumente von Fremdanbietern eingesetzt. Sei es die Schriftart in Form von Webfonts, sei es Google reCaptcha bei Formularen, das Youtube-Video oder auch analytische Instrumente. Diese Analysetools schauen wir uns nachher nochmal etwas genauer an.
Aber egal, welches dieser Online-Instrumente verwendet wird. Eines ist bei nahezu allen identisch: der „Bärenhunger“ auf die Daten des Seitenbesuchers. So werden i.d.R. zumindest die IP-Adresse und verwendeter Browsertyp, manchmal auch der Browserverlauf des Besuchers erfasst und an den Anbieter dieser Instrumente (merke: dies ist nicht der Betreiber der Webseite) weitergegeben.
Datensammlung ermöglicht Profilbildung und gezielte Werbung
Und? Ist das jetzt schlimm? Kommt darauf, wozu diese Daten verwendet werden. Dabei werden nicht nur vergleichsweise „harmlose“ Instrumente eingesetzt, sondern auch mächtigere Tools wie z.B. Google Analytics. Diese Tools erlauben umfangreiche Analysen zu Besuchern von Homepages. Besonders wichtig für kommerzielle Seitenbetreiber sind diese Daten, erlauben sie doch genaue Charakterisierungen ihrer Seitenbesucher (z.B. Alter, Geschlecht, Interessen, geographische Lage, usw.). Man muss kein Hellseher sein, um zu erahnen, dass diese Daten für Marketingtreibende bares Geld wert sind.
Dimensionen der Sammelwut
Nur um es einmal zu verdeutlichen: die große Online-Handelsplattform Amazon transportiert Daten nicht per Internetverbindung, sondern mit sog. „Snowmobilen“. Das sind Trucks, die einen Schiffscontainer transportieren, in dem sich ein mobiles Rechenzentrum befindet. Dieses kann bis zu 100 Pentabyte speichern. Dabei ist ein Pentabyte gleich eine Million Gigabyte. Dieser LKW fährt dann zum Rechenzentrum des Kunden, wo die Daten dann direkt übertragen werden. Selbst wenn man über eine schnelle Internetverbindung mit einem Gigabyte pro Sekunde verfügt, dauert es mehr als fünf Tage, bis 50 Terabyte (jeweils 1.000 Gigabyte) geladen wäre. Eine Übertragung von 100 Pentabyte würde etwas 28 Jahre in Anspruch nehmen.
Die Lage in Deutschland – es wird enger
Und dieser „Datensammel-Wut“ soll nun der Seitenbesucher einfach und bequem durch Nutzung der Seite zustimmen? Nein, dem haben die Datenschutzaufsichtsbehörden und zwischenzeitlich auch der Bundesgerichtshof (BGH vom 28.05.2020) einen Riegel vorgeschoben. Insbesondere Trackinginstrumente dürfen eigentlich nur noch mit ausdrücklicher UND vorheriger Einwilligung des Seitenbesuchers zum Einsatz gebracht werden.
„Eigentlich“? Ja, eigentlich. Denn leider stören sich viele kommerzielle Seitenbetreiber und Online-Shops (noch) nicht an der geltenden Rechtslage. Daher haben die Landesaufsichtsbehörden im August eine Prüfung von Webseiten auf die rechtskonforme Einholung von Einwilligungen angekündigt. Das Ergebnis dieser Prüfung – und dazu muss man ebenfalls kein Hellseher sein – dürfte recht spannend ausfallen.
Auch wenn sich derzeit viele noch auf geltendes Recht „setzen“: spätestens mit Inkrafttreten des TTDSG (Gesetz über den Datenschutz und den Schutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedien sowie zur Änderung des Telekommunikationsgesetzes, des Telemediengesetzes und weiterer Gesetze) wird auch eine entsprechende gesetzliche Anforderung formuliert. D.h. es wird für diesen Wildwuchs an Datensammlungen deutlich enger.
Pingback: Cookies - in aller Munde bzw. auf allen Rechnern - CMI Compliance Monitor UG