Google AdSense und der Cookie-Hinweis: Ein paar Worte dazu

Am 30.07.2015 veröffentlicht Lesezeit etwa 3:04 Minuten

google-cookies

Google verpflichtet seine Partner ab dem 30. September, muss seinen Besuchern nach einer neuen Richt­linie nach künftig Infor­ma­tionen über den Einsatz von Cookies an die Hand geben. Wer Lesefaul ist, findet unten auch ein <tl;dr> vor.

Vor zwei Tagen hat Google recht überra­schend und scheinbar ohne vorhe­riges Ereignis E-Mails an AdSense-Partner verschickt, in denen diese dazu aufge­fordert werden, ihren Besuchern zukünftig Infor­ma­tionen über ein Einsatz von Cookies anzuzeigen – direkt beim ersten Seiten­besuch in Form einer Leiste am oberen oder unteren Fensterrand des Browsers. In der Mail bezieht man sich auf eine EU-Richt­linie, die Umsetzung muss bis zum 30. September diesen Jahres erfolgen. Verfolgt man die Geschichte nun einmal über Twitter oder andere Netzwerke, macht sich hier scheinbar ein wenig Verwirrung breit, wer nun von der Sache betroffen ist und wer nicht. 

Dazu erst einmal: Richtig ist, dass es die von Google angegebene EU-Richt­linie tatsächlich existiert. Die E-Privacy-Richt­linie 2009/136/EG vom 25. November 2009 regelt „die Verar­beitung perso­nen­be­zo­gener Daten und den Schutz der Privat­sphäre in der elektro­ni­schen Kommu­ni­kation“, wozu auch besagte Cookies gehören. Grobe Kernaussage der Richt­linie: Cookies dürfen nur gesetzt werden, sofern die Besucher diesem ausdrücklich zugestimmt haben („Opt-in“). Zu diesem Zwecke sind zwischen­zeitlich vermehrt inter­na­tionale Seiten aufge­taucht, die diese Art des Cookie-Hinweises beim Erstbesuch bereits einge­blendet haben. Die Die EU-Richt­linie hätte bereits bis 2011 zu einem natio­nalen Gesetz umgesetzt werden sollen. 

eu-cookies

Dies ist hierzu­lande aber bis heute nicht geschehen und wird mittel­fristig wohl auch nicht passieren. Der Grund ist §15 „Nutzer­daten“ des Teleme­di­en­ge­setzes (TMG). Dieser, genauer gesagt Absatz 3, besagt, dass Anbieter Nutzer­profile (zu denen auch Cookies gehören) erstellen dürfen, sofern der Nutzer dem nicht ausdrücklich wider­spricht („Opt-out“). Hierzu ist es bereits ausrei­chend, im Daten­schutz-Teil einer Webseite darüber aufzu­klären – in der Regel halt irgendwo im Impressum zu finden. Deutsche Politiker und wohl auch die EU-Kommission sind der Meinung, dass der bisherig Paragraph des TMG völlig ausrei­chend sei und die Richt­linie entspre­chend umgesetzt ist – im übrigen haben auch einige EU-Länder die Richt­linie so in nationale Gesetze umgemünzt, dass auch hier aus dem „Opt-in“ ein „Opt-out“ geworden ist. 

Heißt also: Im Grunde müssen deutsche Webseiten aus recht­licher Sicht keinen Cookie-Hinweis beim Erstbesuch einblenden. Anders sieht es jedoch für Nutzer von Google AdSense aus, aber nicht, weil die Rechtslage hier anders aussieht, sondern weil es Google einfach so will, quasi eine Art „Hausrecht“. Man hätte Seiten aus Deutschland natürlich von der Pflicht ausnehmen können, was aber zusätz­licher Aufwand gewesen wäre – so nimmt man sich eben schlicht und einfach alle EU-Länder vor. Sicherlich möchte man mit dem Hinweis-Zwang auch ein wenig die EU milde stimmen und etwaige Auflagen für AdSense, Analytics und Co. vermeiden – quasi als Vorbild getreu dem Motto „Don’t be evil“.

google-cookies-2

Ob Google die Umsetzung seiner Betreiber kontrol­lieren wird? Jau, sicherlich. Ein Großteil der Kontrollen werden sicherlich in irgend­einer Form automa­ti­siert ablaufen, hier und da wird manuell nachkon­trol­liert – ist natürlich viel Aufwand und Arbeit, aber Google ist bekannt dafür, gerade im Falle von AdSense streng durch­zu­greifen und bereits bei der kleinsten Abkehr vom Soll-Zustand das AdSense-Konto zu sperren und die Zahlungen einzu­frieren. Also kann man nur jedem AdSense-Nuter ans Herz legen, die Google-Regelung umzusetzen. Google hat eigens dazu eine kleine Übersichts­seite unter cookiechoices.org zusam­men­ge­stellt, die sich auch mit der Imple­men­tierung befasst. 

Eigentlich ist die Sache recht simpel, auf der oben erwähnten Seite gibt es bereits einige Scripte, mit denen die Sache korrekt umgesetzt wurde – mein persön­licher Favorit wäre Cookie Consent: Theme auswählen, Code kopieren, einfügen, fertig. Schaut man sich die Umset­zungen aber einmal an, merkt man wie schwach­sinnig die ganze Sache ist. So erhält der Nutzer zwar einen Hinweis auf die Nutzung von Cookies und bekommt einen Link zu weiteren Infor­ma­tionen angezeigt – sollte er aber nicht seine Zustimmung erteilen, kann er lediglich die Seite verlassen. Betrachtet er die Seite weiter, gilt dies als schwei­gende Zustimmung. Oder anders gesagt: Nutzung mit Cookies oder keine Nutzung ohne Cookies.

tl;dr: Deutsche Websei­ten­be­treiber sind rechtlich nicht zum „Cookie-Hinweis­banner“ verpflichtet – ein Hinweis im Daten­schutz-Teil der Webseite ist dank §15 Abs. 3 des TMG bereits ausrei­chend. Wer aber AdSense nutzt, sitzt am kürzeren Hebel und sollte sich den Google-Wünschen fügen, was dank fertiger Scripte nur ein paar Minuten in Anspruch nimmt. Sonst ist das AdSense-Konto schneller zu, als der Alpha-Kevin aus der Jugend­worte-Liste verschwunden ist.

Bild NuOil­Su­w­annar Shutterstock.com Bild #2