Google und die EU Cookie Richtlinie – Was tun?

Google ändert seine “Richtlinie zur Einwilligung der Nutzer in der EU”! Wer künftig Google Produkte wie AdExchange, AdSense oder DfP (DoubleClick for Publishers) verwendet, muss die User über die Verarbeitung persönlicher Daten und den Cookie-Einsatz aufklären. Das Einverständnis der User zur Datennutzung wird nun benötigt. Doch was genau ist die EU Cookierichtlinie? Und welche Empfehlungen für die Umsetzung gibt es?

Die EU Cookie Richtlinie ist im folgenden erklärt: RICHTLINIE 2009/136/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 25. November 2009

Auszug: „Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.“ (Neuer Art. 5 Abs. 3 der RL 2002/25/EG)

Die Umsetzungsfrist dieser Richtlinie (durch EU-Mitgliedsstaaten) war Ende Mai 2011!

Deutschland hat sich enthalten mit Verweis auf geltendes, verschärftes Telemediengesetz (dieses sieht jedoch eine Opt-Out-Bewilligung vor, die ebenfalls aktuell noch nicht von vielen Websites eingehalten wird!).

Telemediengesetz

Auszug: „Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.“ (§ 15 Absatz 3 Telemediengesetz)

In der EU sind seit dem Stichmonat Mai 2011 verschiedene Landesgesetze in einzelnen Ländern in Kraft getreten. Eine der ersten Länder, die das umgesetzt haben, waren United Kingdom und die Niederlande.

Im United Kingdom wurde die EU Cookierichtline im Mai 2011 umgesetzt, nach dem Motto: implicit consent. Das heißt die Einwilligung zur Cookie (Daten) Nutzung erfolgt auch per schlichter Weiternutzung der Website, wenn ausdrücklich und eindeutig belehrt wurde!

Als Beispiel die Seite: http://www.vouchercodes.co.uk/. Diese weist den User beim ersten Aufruf der Seite auf die Nutzung von Cookies hin. Erfolgt ein weiterer Klick auf die Seite, verschwindet der Hinweis. Dieser Klick wird als Opt-In (das Einverständnis) angesehen.

In den Niederlanden wurde das Gegenteilige umgesetzt: explicit consent. Seit Juni 2012 muss hier eine eindeutige und vollständige Information des Users erfolgen. Hierzu bedarf es einer Aufklärung via Banner, Pop-Up-Menü, oder auch direkt über die Startseite die zum Content führt um die ausdrückliche Erklärung über die Einwilligung des Users zu erlangen. Dies führte dazu dass große Seiten wie RTL.nl ihre User ohne einen Klick auf das Aktzeptieren von Cookies, keinen Zugriff auf deren Content gewährten. Getreu dem Motto “Friss oder Stirb” – Aktzeptiere Cookies oder du kommst hier nicht rein.

Mittlerweile ist diese Vorgehensweise wieder passé. Die gelebte Praxis ist hier nun die dauerhafte Einblendung der “Cookie Aufklärung” für den User, so dass dieser stets informiert ist, das Cookies verwendet werden und es wird davon ausgegangen, das bei dauerhafter Information, ohne Einspruch, die Nutzung der Website ebenfalls als Zugeständnis für die Nutzung von Cookies dient.

Neben den zwei aufgezeigten, landesspezifischen Gesetzgebungen wird noch immer der Do-Not-Track-Standard direkt für Browser diskutiert (DNT / W3C Tracking Protection). Ein solcher Zwang zur Einhaltung für Websites hätte globale Auswirkungen auf die Branche und müsste einheitlich über alle Länder hinweg funktionieren, wo die große Herausforderung der Umsetzung liegt. Ohne erfolgreichen DNT-Standard werden die Aufsichtsbehörden in Deutschland bindende Richtlinien vorgeben müssen!

Ergo: Das wichtigste Kriterium der Behörde in Brüssel ist das Thema TRANSPARENZ für den User.

Google spricht in seiner “Richtlinie zur Zustimmung der Nutzer in der EU” davon, dass jede Website die Google Produkte wie AdSense, Ad Exchange oder DoubleClick for Publisher nutzt, die EU Cookierichtlinie bis zum 30. September 2015 umzusetzen hat! Eine exakte Anweisung lässt Google jedoch offen und verweist darauf , dass Sie “…zur Einholung der Zustimmung der Endnutzer in der EU verpflichtet sind… mit der den geltenden gesetzlichen Vorgaben und Best Practices Rechnung getragen wird”.

Wie kann man die EU Cookie-Richtlinie als Website-Betreiber umsetzen?

Google betreibt die Website cookiechoices.org. Auf dieser finden Website Betreiber sämtliche Informationen über die Sachlage. Ebenfalls werden Tools und Lösungen, um die Zustimmung zur Verwendung von Cookies einzuholen, aufgezeigt:

Cookie Consent von SilkTide
Cookie Control von CIVIC
The Cookie Collective von Governor Technology
Cookiebot von Cybot
Cookie Consent Kit der Europäischen Kommission

Alle diese Lösungen bieten unterschiedlichste Konfigurationsmöglichkeiten. Wichtig hierbei: es bedarf einiger Schritte um die Werbe-Tags auf Ihrer Website an die jeweils verwendete Lösung anzupassen.

Für WordPress Websites kann der Code auf cookiechoices.org einfach über das Plugin WordPress Cookiechoice genutzt werden. Aktuell ist dies noch Englisch, eine Funktion für Mehrsprachigkeit soll in den kommenden Versionen verfügbar sein.

Für Shopbetreiber empfehlen wir truste.com. Eine sehr gute, strukturierte Lösung die den User individuell zur Zustimmung unterschiedlicher Arten von Cookies zustimmen lässt, so dass im Worst-Case zumindest die Zustimmung für die Nutzung der Cookies zur Abwicklung der Bestellung genutzt werden können. Unterschieden werden in diesem Service nach:

Erforderliche Cookies – z.B. für den Warenkorb
Funktionelle Cookies – z.B. für Analytics / Recommondation Engine
Marketing-Cookies – z.B. Retargeting / sonstige Werbecookies

Im Zuge dessen legen wir allen Webseitenbetreibern nahe ihre Datenschutzrichtlinien zu überarbeiten. Klären Sie ihre User auf der Seite über alle Cookies die verwendet werden auf. Listen Sie diese einzeln nach ihrer Verwendung auf, z.B.:

Funktionelle Cookies, z.B.
- für Produkt/Artikel-Empfehlungen
- für Spracheinstellungen
- um die Anzahl der gewünschen Suchergebnisse festzulegen
- uvm
Statistik Cookies, z.B.
- Google Analytics
- comscore
Social Media Cookies, z.B.
- Facebook
- LinkedIn
- Google+
Anzeigen Cookies, z.B.
- für eigene Anzeigen
- für Anzeigen von Dritten

Arbeiten Sie speziell im Werbeanzeigenbereich nur noch mit seriösen Anbietern (wie z.B. Google) auf Ihrer Website zusammen.

Verweisen Sie auf die Aufklärungsseite: http://www.youronlinechoices.eu/ wo sich ihre User über Cookies informieren und via Opt-Out von vielen Unternehmen jederzeit austragen können.

Wir weisen darauf hin, dass dieser Artikel keiner Rechtsberatung entspricht und lediglich auf beobachteten “best practices” basiert. Als Empfehlung zur Einhaltung in Deutschland sehen wir den Umgang nach dem Motto: implicit consent – anhand des beschriebenen Beispiel aus UK.

Traffective Partner finden in Ihrem Login eine modifizierte, einheitliche Lösung zum download.