Homepage selbermachen 7.846 Themen, 35.563 Beiträge

News: Ich will Kekse

Google zwingt Adsense Nutzer zur Einholung der Zustimmung für Cookies

xafford / 10 Antworten / Flachansicht Nickles
Seitenbetreiber müssen vor Cookies warnen (Quelle: Screenshot www.cookiechoices.org)
Seit einigen Jahren gibt es eine EU-Richtlinie, die von Webseiten-Betreibern verlangt die Seitenbesucher über den Einsatz von Cookies generell und den Einsatz von Tracking-Cookies auf deren Seiten im speziellen aufzuklären und die Zustimmung der Besucher zum Setzen von Cookies einzuholen.

Eigentlich bezweckte die EU - zumindest nach deren Begründung - den Datenschutz zu stärken und die Verfolgung der Nutzer über das Internet hinweg durch die Anbieter zu beschränken. Wie so oft bei Richtlinien und Verordnungen der EU ist gut gemeint (wenn es denn wirklich so ist) und gut gemacht nicht das Gleiche. Dies hat sogar die EU selbst erkannt und die Richtlinie gelockert und viele Mitgliedsstaaten haben sie nicht, oder nur beschränkt umgesetzt - wie beispielsweise Deutschland (im Gegensatz zu Großbritannien, die wie so oft auch hierbei mächtig übertrieben haben).

Nichtsdestotrotz begegnet man im Internet immer mehr Seiten, welche ihre Besucher mit Popups, Bannern und Einblendungen nerven, welche die Zustimmung zum Setzen von Cookies erfordern. Diese dürften in Zukunft noch viele mehr werden, denn der größte Werbevermarkter für Internetseiten und Apps - Google Adsense - zwingt jetzt seine Nutzer diese EU-Richtlinie umzusetzen, andernfalls fliegt man aus Adsense raus, was für viele kleinere Seiten das Aus bedeuten könnte. Wie dies umgesetzt werden soll lässt Google aber weitgehend offen.

Zwar verweist Google in seiner extra hierfür angelegten Seite http://www.cookiechoices.org/ auf verschiedene fertige Lösungen dies zu implementieren, aber auch dies ist sicherlich keine echte Lösung aus verschiedenen Gründen:

  1. Die meisten der Lösungen sind kostenpflichtig und somit für die Mehrzahl der kleineren Seitenbetreiber wirtschaftlich nicht sinnvoll.
  2. Zumeist erfordern die Lösungen die Einbindung externer Skripte, bei denen man auch nie weiß, ob sie selbst nicht auch Cookies setzen oder Besucher über Webseiten hinweg verfolgen.
  3. Grundsätzlich erfordert die Richtlinie, dass man zum Einen die Besucher über alle auf der Seite zur Verwendung kommenden Cookies informiert, zum anderen dürfen Cookies eigentlich erst gesetzt werden, wenn der Nutzer seine Zustimmung hierzu gibt.

Gerade der letzte Punkt hat es in sich, denn rein technisch und wirtschaftlich ist es so nicht umsetzbar aus verschiedenen Gründen:

  1. Ein Seitenaufruf ohne Zustimmung, also mindestens immer der erste Aufruf - in der Praxis viele mehr, denn kaum jemand klickt bei diesen Hinweisen - müsste ohne Cookies umgesetzt werden - man muss also dafür sorgen, dass kein auf der Seite eingesetzter Code versehentlich ein Cookie setzt (wenn man es komplett nach Vorgaben umsetzen wollte).
  2. Beim Einsatz von Drittanbieter-Tools wie Google Analytics (Web Statistiken), Adsense oder Doubleclick (beide Werbelösungen durch Google), der IVW (Reichweitenmessung / Statistik) und anderen hat der Seitenbetreiber keine Einfluss auf das Setzen von Cookies. Er kann nicht einmal genau darüber aufklären, welche Cookies gesetzt und wofür sie verwendet werden. Diese Tools lassen sich in der Regel auch nicht so konfigurieren, dass sie keine Cookies setzen, so lange keine Zustimmung vorliegt.
  3. Setzt man all dies so um, dann fällt eigentlich automatisch jedes externe Skript komplett weg, denn man kann nicht garantieren, dass es nicht ein Cookie setzt und über dessen Verwendung kann man ohnehin nicht mit ruhigem Gewissen aufklären, denn man hat keinen Einfluss hierauf.
  4. Ergo: Werbeeinnahmen bei Seiten fallen auf fast Null, denn nur noch der geringe Prozentsatz an Nutzern, die willentlich die Zustimmung zur Verwendung von Cookies geben bleiben übrig.
  5. Zusätzlich muss man seine Nutzer, die der Verwendung von Cookies nicht zustimmen auch noch bei jedem Seitenaufruf mit der Meldung nerven, denn man kann ja nicht über Cookie speichern, dass sie diese Meldung bereits gesehen, aber nicht zugestimmt haben.
  6. Letztendlich ist es auch ominös, warum Google dies nun plötzlich in der Form fordert, denn zumindest in Deutschland wurde diese Richtlinie in der Form nie umgesetzt. Zudem lässt Google weitgehend offen, wie dies umgesetzt werden soll und wie Google registriert, ob man es umgesetzt hat ist zumindest mir auch schleierhaft.

Das Ganze ist extrem unausgegoren gewesen seitens der EU, das scheint dort aber auch aufgefallen zu sein, denn von der ursprünglich strengen Anforderung wurde mittlerweile abgewichen. Was Google nun bewogen hat dies in der strengen Form einzufordern bleibt derweil im Dunkeln.

xafford meint:

Datenschutz ist gut und wichtig. Im Internet ist dies aber schwer bis unmöglich und die schwarzen Schafe sind weit verbreitet. Auch Google selbst ist zumindest ein graues Schaf. Letztendlich kann ein Nutzer nur selbst dafür sorgen, dass so wenig Daten von ihm abfließen wie möglich und die Browserhersteller und Programmierer von Adons für Browser bieten mittlerweile auch einige Möglichkeiten zumindest teilweise den Datenabfluss zu verringern - auch wenn dies nicht komplett zu verhindern ist.

So ist es beispielsweise sinnvoll im Browser die Annahme von Cookies von Dritt-Anbietern (auf einer Webseite eingebundene Skripte anderer Domains) zu verbieten. Dies verhindert zum Beispiel, dass ein auf der Seite www.nickles.de einbebundenes Plugin von www.facebook.com ein Cookie im Browser des Nutzers setzen kann.

Natürlich ist es auch wichtig, Seitenbetreiber in die Pflicht zu nehmen die Nutzer nicht auszuspähen, dies sollte aber in technisch und wirtschaftlich möglicher Art erfolgen. In der Form, wie es momentan gefordert wird ist es jedoch weder das eine, noch das andere.

Auch Nickles ist davon betroffen und ehrlich gesagt weiß ich noch nicht genau, wie wir das umsetzen werden und können - in nächster Zeit werden wir es jedoch zwangsweise müssen. Zur Beruhigung jedoch: Nickles betreibt kein Tracking, wir analysieren nicht das Verhalten der Nutzer und die einzigen Cookies, die wir langfristig setzen sind:

  1. Der Zeitpunkt des letzten Besuches welches nicht personalisiert ist und nur dazu dienen soll neue Inhalte hervor zu heben.
  2. Ob ein Besucher über einen Nickles-Account verfügt.

Was die (leider notwendigen) Drittanbieter an Cookies setzen, darauf haben wir leider keinerlei Einfluss (so weit uns möglich werden wir trotzdem in der ein oder anderen Form darüber informieren müssen).

Und wie macht es Google selbst? Im Prinzip macht Google nichts, außer darauf hinzuweisen, dass sie Cookies verwenden und ziemlich allgemeines BlaBla über deren Verwendung zu verbreiten.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen