Kekse und Krümelmonster

Seit gestern nerve ich die Besucherinnen und Besucher vom Goldseelchen und der Eckdose mit einem Hinweis: „Dieser Netzauftritt verwendet Cookies“. Solche Schilder tauchen seit zwei Jahren vermehrt im Netz auf. Viele Webseiten verwenden ihn. Er steht an verschiedenen Stellen: mal oben, mal unten, manchmal verdeckt er die komplette Seiten, manchmal steht da nur ein Satz. Als ob Werbebanner nicht schon nervig genug wären. Was hat es also mit den Cookie-Hinweisen auf sich?

Datenschutz-Verordnung ab Mai

Die direkte Antwort ist einfach: Ab 28. Mai 2018 tritt in Deutschland die neue Datenschutz-Grundverordnung in Kraft. So wird eine EU-Richtlinie wirksam, deren Inhalte in anderen Staaten bereits schon länger umgesetzt waren. Es entsteht eine Art Europäische Zentralbank für den Datenschutz in der EU mit einheitlichen Regeln.

Die Grundverordnung enthält einige Passagen, dass Daten von Menschen nicht einfach gesammelt und verarbeitet werden dürfen. Vielmehr müssten die Menschen aktiv zustimmen. Für Unternehmen hat das etwa zur Folge, dass sie die explizite Einwilligung ihrer Mitarbeiter brauchen und nachweisen müssen, wenn deren Namen und Kontaktdaten in einem System aufrufbar verarbeitet werden dürfen. Bis zu 20 Millionen Euro Strafe oder vier Prozent des weltweiten Jahresumsatzes können als Bußgelder fällig werden.

Was sind eigentlich Cookies?

Cookies sind kleine Textdateien, die den Namen der Webseite, einen Cookie-Namen, ein Ablaufdatum und einen beliebigen Text enthalten. Sie liegen auf dem Rechner, von dem aus Seiten im Internet aufgerufen wurden. Mit ihnen allein, selbst in Kombination mit der IP-Adresse, wissen Webseiten-Betreiber noch nichts über die Identität der Nutzerinnen oder Nutzer. Man könnte zwar bis zu einem gewissen Grad Rückschlüsse ziehen. Eine eindeutige Zuordnung von IP-Adresse zu Namen und örtlicher Adresse ist aber nur den Providern wie Telekom oder Vodafone möglich. Der Staat darf auf diese Daten nur Zugriff verlangen, wenn er eine Straftat verfolgt.

Für Netzauftritte wie unsere Seiten Goldseelchen.de und die Eckdose schreibt die neue Datenschutz-Grundverordnung vor, dass nicht einfach Cookies verwendet werden dürfen, es sei denn, die Benutzerinnen und Benutzer stimmten dem vorher zu. Bislang hatte es in Deutschland gereicht, allein auf Cookies hinzuweisen — was wir z.B. in der Datenschutzerklärung getan haben. Internationale Anbieter im Internet wie etwa Google oder Facebook holen sich die Einwilligung bereits seit längerem, weil sie die schärferen Regeln anderer Staaten berücksichtigten.

Ab Mai 2018 sind also auch deutsche Netzseiten, die Cookies verwenden, verpflichtet, Einwilligungen abzuholen. Weil nach Mai die Abmahn-Anwälte ordentlich Kohle scheffeln können, wenn dann Cookies ohne Einwilligung gespeichert werden, haben viele ihre Lösungen bereits jetzt umgesetzt. Und man muss auch wirklich vieles beachten: So darf der Cookie-Hinweis nicht den Link zum Impressum oder der Datenschutz-Erklärung verdecken.

Warum nicht ohne Cookies?

Eine Variante, auf dieses Hinweisschild zu verzichten, wäre, Cookies zu vermeiden. Sie sind aber für den Betrieb einer Webseite wie Kekse, die man essen kann. Es geht ohne sie. Mit ihnen ist es aber schöner. Auf der Eckdose sind beispielsweise Cookies für den Besucherzähler im Gebrauch. Auch die Spielerei in der Desktop-Version benötigt sie, wenn man am rechten Rand auf das Minus-Zeichen klickt, um die Symbole kleiner (oder größer) zu schalten. Außerdem sind in manchen Texten YouTube-Videos eingebettet. Neben einer netten Aufhübschung haben sie den Nachteil, Daten für das große Krümelmonster Google zu sammeln.

All das wäre verzichtbar. Wie Kekse eben auch. Aber Cookies haben noch einen anderen Vorteil, der den Nutzerinnen und Nutzern sogar die Daten schützen kann. Cookies liegen auf den Rechnern, von denen aus die Netzseiten aufgerufen werden. Ohne, dass gleich Inhalte auf einem Server beim Unternehmen landen, können so Daten über eine längere Zeit gespeichert werden.

Einkaufssystem mit Cookies

Cookies für ein digitales Einkaufen kommen beim Goldseelchen zum Einsatz. Alles, was im Warenkorb landet, speichert die Seite erst einmal auf dem Computer. Erst, wenn jemand seine Bestellung auch wirklich absendet, landen die Informationen samt Adressdaten in unserer Datenbank. Für diese Lösung haben wir uns entschieden, weil es nicht schön ist, Artikel etwa bei Zalando anzusehen und die dann anschließend auf einer Nachrichtenseite oben als Werbung eingeblendet zu bekommen. Die Cookies unserer Netzauftritte bleiben also bei den Nutzerinnen und Nutzern, bis diese uns die Inhalte zusenden.

Wenn ich also beim Goldseelchen meinen Warenkorb befülle und beispielsweise zwei Stunden lang etwas anderes mache oder sogar den Rechner herunterfahre, dann sorgen Cookies dafür, dass die schönen Bücher, Poster oder Postkarten noch im Warenkorb gespeichert sind.