Der deutsche Branchenverband bitkom hat mit einer – nach eigenen Angaben – repräsentativen Umfrage herausgefunden, dass sich 55 Prozent der Besucherinnen und Besucher von Websites von Cookie-Bannern gestört fühlen.
Um es mit Louis de Funès zu antworten: Nein! – Doch! – Oh!
Wieso gibt es überhaupt (nervige) Cookie-Banner?
Eigentlich geht es gar nicht um Cookies im Allgemeinen, sondern die nervigen Cookie-Banner sind nur erforderlich, wenn man man Cookies (und andere lokal gespeicherte Daten) für das Tracking von Website-Besuchern verwendet. Für Cookies, die technisch notwendig sind, ist keine Information und auch keine Einwilligung notwendig.
Die rechtlichen Grundlagen für Cookie-Banner in der Europäischen Union (EU) finden sich in der ePrivacy-Richtlinie 2002/58/EG von 2002. Sie wurde 2009 mit der Cookie-Richtlinie ergänzt und von den EU-Mitgliedstaaten unterschiedlich – teilweise gar nicht – umgesetzt. Es gibt deshalb unterschiedliche Varianten von Cookie-Bannern.
Do Not Track: (Keine) Alternative zu Cookie-Bannern?
Um herauszufinden, ob sich eine Website-Besucherin tracken lassen möchte, gäbe es eigentlich seit Jahren eine einfach Lösung namens Do Not Track (DNT):
Im Browser wählt die jeweilige Nutzerin, ob Tracking erwünscht ist oder nicht. Die Einstellung dafür findet sich normalerweise unter «Privatsphäre» und wird heute von allen gängigen Browsern angeboten. Websites könnten diese Einstellung über das entsprechende HTTP-Header-Feld auslesen und müssten keine Besucherinnen mit Cookie-Bannern belästigen.
Da sich kaum ein Website-Besucher tracken lassen möchte und die Beachtung von DNT nicht obligatorisch ist, wird die DNT-Einstellung von den meisten Websites mit Tracking (verständlicherweise) ignoriert. Die Websites zeigen stattdessen Cookie-Banner an, die von den meisten Besuchern gar nicht beachtet oder genervt weggeklickt werden.
Dabei ist es übrigens nicht empfehlenswert, Cookie-Banner so umzusetzen, wie es bitkom beschreibt (mit Hervorhebung):
«Erst zustimmen, dann weitersurfen: Mit Texthinweisen oder Bannern am unteren Rand einer Startseite informieren viele Webseitenbetreiber über den Einsatz sogenannter Cookies.»
Cookie-Banner sollten am oberen Rand jeder Webseite angezeigt werden, solange keine Interaktion mit dem Website-Besucher erfolgt ist. Am unteren Rand und allenfalls nur auf der Homepage oder Startseite einer Website werden die Cookie-Banner von den Besuchern gar nicht wahrgenommen. Ausserdem besteht die Gefahr, dass die Weblinks zum Impressum und zur Datenschutzerklärung verdeckt werden, was zumindest in Deutschland als unlauter beziehungsweise datenschutzverletzend abgemahnt werden kann.
Neue ePrivacy-Verordnung: Werden Cookie-Banner noch nerviger?
Die ePrivacy-Richtlinie einschliesslich Cookie-Richtlinie soll durch die ePrivacy-Verordnung (EPVO) abgelöst werden. Die EPVO wäre – wie die Datenschutz-Grundverordnung (DSGVO) – direkt anwendbar und müsste nicht erst von den Mitgliedstaaten umgesetzt werden.
Wann und in welcher Form die EVPO in Kraft tritt, ist unklar. Je nach Ausgestaltung könnten die Cookie-Banner noch nerviger werden. Es droht ausserdem – wie schon bei der DSGVO –, dass der Datenschutz weiter bürokratisiert, aber allenfalls nicht wesentlich verbessert wird.
Weiter besteht das Risiko, dass in erster Linie grosse Unternehmen wie Facebook und Google, aber auch Medienhäuser profitieren, denn sie können sich sowohl die aufwendige Bürokratie leisten als auch allenfalls erforderliche Einwilligungen von den Nutzern einholen. Kleine und mittlere Unternehmen (KMU) sowie Startups sind dazu häufig nicht in der Lage.
Bild: Pixabay / markusspiske, Mehl und andere Zutaten für das Backen von Cookies, Public Domain.