EU Cookie Law – wie denn nun?

twitterlinkedin

Nun ist es also in Kraft: das EU Cookie Law ist seit dem 26. Mai „aktiv“ – Welche Veränderungen bringt dies mit sich? Wie müssen Website-Verantwortliche (re)agieren?

Was ist überhaupt der Inhalt des Gesetzes? Wie muss ich mich als Website-Verantwortlicher verhalten, welche Maßnahmen muss ich ergreifen?

Der Versuch eines Lichts im Cookie-Law-Tunnel
Es gibt diverse Dinge zu beachten, wenn es heißt, dem EU Cookie Law gerecht zu werden. Einfach erklärt, besagt das neue Gesetz, dass ab dem 26. Mai Website-Verantwortliche entsprechend kennzeichnen müssen, welche (und ob) Cookies auf der eigenen Website integriert sind. Das kann dann zum Beispiel so aussehen, wie auf der BBC-Website (siehe oberes Fenster):

EU Cookie Law on BBC Website

Was Website-Verantwortliche beachten müssen
Um auf der sicheren Seite zu sein, wenn es darum geht, den eigenen Cookie-Haushalt in Ordnung zu bringen, hier die Anweisungen, die eingehalten werden müssen (in Verbindung mit Ihrem Web Analytics Anbieter):
1. Opt-out zur Deaktivierung der Messung
2. Opt-in zur Erlaubnis zum setzen von Cookies (sozusagen Aktivierung der Messung)
3. IP-Adressen müssen gekürzt werden (Empfehlung: letzte 2 Oktette)
4. Es dürfen keine Informationen mit einem Namen verknüpft werden
5. Vereinbarung zur Auftragsdatenverarbeitung muss getroffen werden
6. Verarbeitung der Daten in der EU
7. Genaue Information bereitstellen über die genutzten Daten für die Datenschutzerklärung des Kunden

Soweit die Sicht des Datenschutzbeauftragten – mit der Empfehlung diese Infos zu beachten und umzusetzen, wobei das Beispiel für Ziffer 2 am Beispiel der BBC Website schon gezeigt wurde. Bis zur Aktivierung des Opt-Ins sind Cookies zwar erlaubt, jedoch nur als Sessioncookie mit geringer Haltbarkeit bzw. die Daten sind dann einzuschränken.

Achten Sie darauf, dass Ihr Web Analytics Anbieter diese Kriterien erfüllen kann bzw. entsprechende Einstellmöglichkeiten bietet (wie heißt nochmal der Datenschutzbeauftragte bei Google Analytics?).

Das Ende der Consumer Experience
Wir wissen, dass Cookies nicht „böse“ sind aber wir wissen auch, dass – bei der optionalen Auswahl – Besucher wohl eher nicht mit Cookies in Kontakt kommen wollen. Daher befürchten manche Website-Inhaber bereits das Ende der Consumer Experience. Das ist aus meiner Sicht jedoch übertrieben, denn es werden sich (auch gestalterische) Wege finden.

Bisher war es immer noch so, dass nur wenige Internet-Nutzer den vollen Umfang eines Cookies nachvollziehen konnten und wollten. Laut einer Studie des Internet Advertising Bureau haben in UK innerhalb der letzten 6 Monate die Hälfte aller Internet-User ihre Cookies schon einmal gelöscht. Ein Fünftel davon sogar wöchentlich. Der Rest jedoch hat sich noch nicht aktiv mit den Regularien und Vorteilen von Cookies beschäftigt.

Eine detaillierte Ausführung zu FAQ rund um das EU Cookie Law gibt es auf YouTube vom ICO (Information Commissioner’s Office):

EU Cookie Law - FAQ

Wer lieber liest, kann sich hier die Infos in einer 31-seitigen Broschüre downloaden: EU Cookie Law Guidance

EU Cookie Law Guidance

twitterlinkedin

2 Antworten auf „EU Cookie Law – wie denn nun?“

  1. Kurzer Hinweis: Die EU Direktive gilt schon länger, aber diese muss von den Mitgliedsländern interpretiert und in gültige Gesetze (für das jeweilige Mitgleidsland) umgewandelt werden. Am 26. Mai wurde „nur“ das Gesetz für UK aktiv. Deutschland hat weiter keine eigene dedizierte GEsetzgebung hierzu. Zudem hat die EU Kommission bereits angekündigt, die Direktive zu reformieren (wird ca 2 Jahre dauern) um sie dann vermutlich als EU Regulation umzusetzen. Diese wär dann automatisch Gesetz in allen Mitgliedsländern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.