Benötigen wir Cookies im Zeitalter der DSGVO? Wir diskutieren die Situation und die Anforderungen des Gesetzes

Banner auf Websites mit Informationen zu Cookies schließen häufig fast die Hälfte des Inhalts, was die Benutzer nervt. Wir werden herausfinden, was die europäischen Gesetze tatsächlich verlangen, aufgrund derer diese Popups aufgetaucht sind und ob es überhaupt möglich ist, auf Banner zu verzichten.


/ Flickr / ginny / CC BY-SA

Niemand mag Banner.

Das Marketingunternehmen Amazee Metrics führte eine Umfrage unter hunderttausend Internetnutzern durch und stellte fest, dass 76% der Website-Besucher die Cookie-Benachrichtigung ignorieren und 12% einfach das Popup-Fenster schließen.

Benutzer versuchen, Banner so schnell wie möglich auszublenden , da sie die Anzeige des Inhalts der Website beeinträchtigen und UX in mobilen Versionen von Internetressourcen "zerstören". Einwohner von Reddit sagen : "Cookie-Benachrichtigungen sind das Schlimmste, was mit Webdiensten seit Internet Explorer passiert ist."

Für Unternehmen und Websitebesitzer wurden Cookie-Banner ebenfalls zu Kopfschmerzen , da sie ein Budget (zahlende Entwickler und Designer) ausgeben mussten, um Popups zu erstellen, die niemand mag.

Was steht im Gesetz

Nach dem Inkrafttreten der von der Europäischen Union im Jahr 2009 verabschiedeten ePrivacy-Richtlinie wurden Cookie-Banner angezeigt (jetzt wollen sie sie verschärfen, wir haben in einem der vorherigen Materialien mehr darüber geschrieben ). Das Erscheinen der DSGVO und hohe Geldstrafen wegen Nichteinhaltung ihrer Anforderungen verschärften die Situation - Banner zeigten alle auf dem europäischen Markt tätigen Standorte.

Aber es gibt eine interessante Nuance: Gemäß der Datenschutzrichtlinie für elektronische Kommunikation und der DSGVO sind Banner völlig optional.

Der GDPR-Text sagt ausdrücklich nichts über Banner aus. Das einzige, was in Paragraph 30 des Gesetzes vorgesehen ist, ist, dass die Website verpflichtet ist, den Benutzer über die Installation von Cookies zu informieren, wenn diese zur Bestimmung der Identität der Person verwendet werden können. Sie können keine Benutzereinwilligung erhalten, wenn Cookies nur zum Speichern von Sitzungsdaten, zum Abspielen von Video- und Audioinhalten, zum Ausgleichen der Last auf der Website und zum Arbeiten mit Plugins von Drittanbietern benötigt werden, mit denen Sie Inhalte in sozialen Netzwerken teilen können.

Die ePrivacy-Richtlinie ( PDF ) verpflichtet Website-Eigentümer außerdem, Benutzer über die Verarbeitung von Cookies zu informieren, jedoch nur, wenn sie mit Analyse- und Marketingkampagnen verbunden sind. Über die Form dieser Meldungen wird jedoch nichts gesagt.

"Somit sind die Eigentümer der Websites selbst für die Umsetzung der Anforderungen der DSGVO und der Datenschutzrichtlinie für elektronische Kommunikation verantwortlich", kommentierte Sergey Belkin, Leiter der Entwicklung des IaaS-Dienstes 1cloud.ru . "Die Banner wurden als einfachste und zum Teil naheliegende Möglichkeit zur Einhaltung des Gesetzes ausgewählt."

Kann man auf Banner verzichten?

Da das Gesetz nicht zur Verwendung von Bannern verpflichtet ist und sie alle satt haben, werden alternative Lösungen entwickelt, die das Leben der Menschen vereinfachen. Bisher haben sie jedoch keine breite Verbreitung oder große Popularität erhalten.

EU-Initiative

2017 hat die Europäische Kommission ein neues Gesetz vorgeschlagen . Er muss den Mechanismus für die automatische Verarbeitung von Cookie-Bannern auf gesetzlicher Ebene genehmigen. Die Idee ist, Benutzern die Möglichkeit zu geben, in den Browsereinstellungen anzugeben, ob Ressourcen im Netzwerk optionale Cookies setzen dürfen. Benutzer und Websitebesitzer unterstützten die Rechnung sofort, aber es gab Vertreter der IT-Branche, denen diese Lösung nicht gefiel.

Gegen die Initiative waren Unternehmen im Werbebereich tätig. Sie sagen, dass das Gesetz der Marketing- und Werbebranche im Internet einen schweren Schlag versetzen wird. Nach ihren Schätzungen werden sich die Einnahmen aus gezielter Werbung im Netzwerk halbieren. Wenn wir davon ausgehen, dass sich die weltweiten Kosten für Werbung im Netzwerk im Jahr 2018 auf 630 Milliarden US- Dollar beliefen , wird der Schaden spürbar.

Außerdem glauben Gesetzeskritiker, dass die neuen Regeln die Menschen noch mehr ärgern werden als Popup-Cookie-Benachrichtigungen. Benutzer müssen die Browsereinstellungen auf allen Geräten ändern. Gleichzeitig können Besitzer von Internet-Ressourcen immer dieselben Banner hinzufügen, nur jetzt mit der Aufforderung, die Sammlung von Cookies im Browser zu aktivieren.


/ Flickr / calebdcochran / CC BY

Aufgrund der gemischten Reaktion der Community wurde die Gesetzesvorlage verschoben. Vertreter der Branche stellen fest, dass das Gesetz ohne Änderungen keine Zukunft hat.

DNT-Framework

Eine weitere Lösung für die Bannersituation ist das DNT- Framework (Tracking Protection Expression). Es wurde erstmals 2010 von der Federal Trade Commission ( FTC ) eingeführt. Der Grundsatz seiner Wirkung ähnelt dem von der Europäischen Kommission vorgeschlagenen Mechanismus. DNT fügt Browsern eine Funktion hinzu, die Websites mitteilt, ob der Benutzer das Setzen von Cookies zugelassen hat oder nicht.

Vor einigen Jahren hat das World Wide Web Consortium ( W3C ), das Internetstandards entwickelt und implementiert, Empfehlungen für Website-Eigentümer zur Verwendung des Frameworks unter Berücksichtigung der Anforderungen der DSGVO entwickelt.

DNT befindet sich noch in der Entwicklung, aber die ersten experimentellen Studien von Forrester-Analysten zeigen, dass es nicht funktioniert . Beliebte Ressourcen ignorieren DNT und handeln weiterhin gemäß den internen Sicherheitsrichtlinien. Gleichzeitig stieß das Framework erneut auf Widerstand von Marketingdienstleistern und Unternehmen, deren Geschäft von gezielter Werbung abhängt.

DNT ist selbst unter denjenigen, die es ursprünglich unterstützt haben, nicht weit verbreitet. Zum Beispiel hat Mozilla aufgrund der Tatsache, dass das Framework und die neuen Standards nicht von anderen Marktteilnehmern eingeführt wurden, eigene Tools eingeführt . Die Entwickler haben in Firefox eine Funktion hinzugefügt, mit der eine Person auswählen kann, welche PD-Site empfangen wird und welche nicht.

Sie können Cookies ablehnen

Wie bereits erwähnt, müssen Websites, die keine Cookies für gezielte Werbung sammeln, keine Zustimmung des Benutzers einholen. Daher haben Internet-Ressourcen die Möglichkeit, Benutzern überhaupt keine Popup-Banner anzuzeigen.

USA Today verzichtet beispielsweise auf Benachrichtigungen über das Sammeln von Cookies, wodurch das Gewicht der Startseite weiter optimiert werden kann. Außerdem sieht die Seite ohne Werbung „sauber“ und ordentlich aus.

Eine andere solche Option eignet sich für persönliche Blogs. Ein belgischer Backend-Entwickler, der das Laravel-Framework verwendet , hat seine Website von Cookies befreit und sogar detaillierte Anweisungen dazu auf anderen Websites bereitgestellt.

Infolgedessen ist die Situation wie folgt. Niemand mag die Banner, aber bisher werden sie massiv verwendet, um den gesetzlichen Anforderungen zu entsprechen. Wenn die Europäische Kommission Änderungen an ihrer Gesetzesvorlage vornimmt oder das DNT-Rahmenwerk häufiger wird, werden Benutzer möglicherweise von lästigen Popups entlastet.

PS Verwandte Materialien aus unserem Unternehmensblog:

• "Über personenbezogene Daten": die Essenz von FZ-152
• Was hilft beim Schutz personenbezogener Daten?
• So schützen Sie personenbezogene Daten in einer öffentlichen Cloud

PPS Über das, was wir sonst noch über Habré schreiben:

• So machen Sie die Zahlung bequemer: die Erfahrung eines IaaS-Anbieters
• Tolle Fototour durch die Moskauer Wolke 1wolke