Sie sind hier: Startseite · Artikel · ePrivacy-Verordnung

E-Privacy-Verordnung – oder: Der EU-Cookie-Irrsinn reloaded?

Seit Jahren kommentiere ich, was ich gerne als "EU-Cookie-Irrsinn" bezeichne. Wer im Web unterwegs ist, kennt und hasst sie: Die nervigen Hinweise auf Cookies, die zur Verbesserung von irgendetwas dienen sollen. Der einzige Sinn hinter diesen Pop-ups ist wohl, den Seitenbesucher zum Wegklicken dieses (Un-)dingens zu animieren. Denn der übliche Hinweis "… wenn Sie damit nicht einverstanden sind, verlassen Sie bitte unsere Website" ist ganz bestimmt nicht ernst gemeint.

Ein typisches Cookie-Warnungs-Pop-up, mit ebenso typischem, nichtssagendem Inhalt. Diese Webseite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Webseite zu verbessern. Durch die weitere Nutzung dieser Webseite erklären Sie sich mit unserer Cookie-Policy einverstanden. Mehr Infos hier: Cookie Policy.

Ihren Ursprung haben die Dinger in der ePrivacy-Richtlinie 2002/58/EG, und der EU-Richtlinie 2009/136/EG, Oder, besser gesagt, in der allgemeinen Verunsicherung, die sich aus diesen EU-Richtlinien und besonders aus der Tatsache ergab, dass diese Richtlinien in Deutschland nie umgesetzt wurden. Verschärft wurde die allgemeine Verunsicherung noch mit der Einführung der DSGVO im Mai d.J.
In Summe führte diese Verunsicherung zu einer geradezu explosionsartigen Verbreitung dieser unseligen Dinger. Es gibt praktisch keine kommerzielle Website mehr ohne.

Inzwischen wird in Brüssel der nächste Coup ausgebrütet. Die nächste ePrivacy-Verordnung ist in der Mache. Und es ist nicht damit zu rechnen, dass dieses EU-Geschöpf weniger Verunsicherung kreieren wird als die DSGVO.

Ich rechne mit einer Veröffentlichung der Verordung keinesfalls vor Ende 2019, und mit dem verbindliche Inkrafttreten nicht vor 2020. Aber ich rechne nicht damit, dass der EU-Cookie-Irrsinn damit sein Ende findet. Wir werden uns mit den Pop-ups wohl oder übel arrangieren müssen.

Wie ich persönlich das Thema handhabe

Als Konsument – Internet-Surfer:

1. Ich habe im Webbrowser das Add-on uBlock Origin installiert, und blockiere damit nicht nur nervige Werbung, sondern auch Google Analytics & Co.
2. Weil mich das Blockieren zwar vor dem Tracking, nicht aber vor den nervigen Pop-ups schützt, habe ich zusätzlich das geniale Browser-Plugin I don't care about cookies installiert.

Als Webworker / Seitenschreiberling:

Ja, auch ich bin "verunsichert", ich habe keine Lust, dass einer meiner Kunden oder ich Post von einem Abmahnanwalt erhalten. Ob berechtigt oder nicht. Ich habe daher auf allen Kundensites und auch auf meiner eigenen Website so ein Ding installiert. Ich glaube aber, dass ich es besser / benutzerfreundlicher als 99% der Websites gelöst habe.

1. Das Pop-up ist so unaufdringlich wie irgend möglich gestaltet, und wird ausgeblendet, sobald der Besucher auf der Seite scrollt.
2. Der Besucher hat die Wahl zwischen Zustimmung und Ablehnung (sog. Opt-out). Falls er ablehnt, wird nicht getrackt. Punkt. ¹⁾
3. Der Besucher erhält sofort eine Rückmeldung über die getroffene Wahl.
4. Alternativ findet der Besucher auf der Seite Datenschutzerklärung weitere Verfahren, um das Tracking abzulehnen. ²⁾
5. Eine im Browser des Besuchers gesetzte DNT (do not track)-Einstellung wird respektiert. Alle modernen Browser (auch auf mobilen Geräten) erlauben das Setzen von DNT. ³⁾
6. In jedem Fall wird das Pop-up nach getroffener Wahl nicht mehr eingeblendet. Also auch dann nicht, wenn der Besucher das Tracking ablehnt! Und selbstverständlich freue ich mich über jeden Seitenbesucher, auch über Besucher, die das Tracking abgelehnt haben.

1) Zum Unterschied zwischen Opt-out und Opt-in habe ich selbst einen kurzen Test durchgeführt, und hier das Ergebnis dokumentiert.

2) Selbstverständlich wird das Pop-up auch ausgeblendet, wenn das von Google angebotene Browser-Add-on installiert ist.

3) Websites müssen DNT leider nicht respektieren. Vor allem die Werbeindustrie sträubt sich – verständlicherweise – dagegen. Als Folge daraus ist diese Browser-Einstellung weitgehend unbekannt. Ich fürchte, mit einer zukünftigen ePrivacy-Verordnung wird sich das nicht ändern.

Fazit

Ich glaube, dass ich mit meiner Lösung dem aktuellen Vorschriftenstand genüge tue, ohne Besucher meiner Site zu verprellen. Die absolute Anzahl der von Google Analytics erfassten Besuche ist durch die Möglichkeit des Opt-out natürlich zurückgegangen, aber immer noch so hoch, dass eine sinnvolle Analyse des Besucherflusses möglich ist.
Sollte irgendwann wider Erwarten ein Opt-in zwingend vorgeschrieben werden, dann werde ich auf Google Analytics verzichten. Das ganze Gedöns mit dem Hinweis wird dann natürlich hinfällig.

Nachtrag 21.10.2018

Google Analytics einer Kundenseite Oktober 17 bis September 18.
Im Mai wurde der Cookie-Hinweis installiert. Ein Einbruch bei den Besuchern ist nicht zu erkennen.

Nachtrag 01.10.2019

Neues EUGH-Urteil zu Cookies: Der Banner sowie detaillierte Informationen werden jetzt wohl endgültig zur Pflicht. Ein ausführlicher Kommentar dazu von Dr. Schwenke

Cookie-Hinweis-Banner, die dem aktuellen Urteil entsprechen, setze ich auf dieser Website und auf allen Kundenwebsites ein, und liege damit wohl auf der richtigen Seite.

Nachtrag 28.05.2020

Das heutige Urteil des BGH bestätigt meine Erwartung: Auch in Deutschland ist jetzt das Opt-In zwingend, Tricksereien wie ein vorab bei "Zustimmung" gesetztes Häkchen sind nicht mehr zulässig. Alle meine Sites sowie Kundenwebsites, soweit Analytics eingesetzt wird, verwenden Opt-In.

Nachtrag 25.06.2023

Wie konnte ich das nur übersehen: Analytics gibt es hier schon seit Jahren nicht mehr (brauch kein Mensch, höchstens Firmen, die mit Werbung Geld verdienen), und natürlich gibt es auch keinen Cookie-Banner. Das gilt auch für alle Kundenseiten.

Artikeltexte und Code-Snippets: Creative Commons CC BY-SA 4.0
Medien (Bilder, Videos, Audios) sind evtl. urheberrechtlich geschützt.