Google AdSense und der Cookie-Hinweis: Ein paar Worte dazu

Am 30.07.2015 veröffentlicht Lesezeit etwa 3:04 Minuten

google-cookies

Google verpflichtet seine Partner ab dem 30. September, muss seinen Besuchern nach einer neuen Richtlinie nach künftig Informationen über den Einsatz von Cookies an die Hand geben. Wer Lesefaul ist, findet unten auch ein <tl;dr> vor.

Vor zwei Tagen hat Google recht überraschend und scheinbar ohne vorheriges Ereignis E-Mails an AdSense-Partner verschickt, in denen diese dazu aufgefordert werden, ihren Besuchern zukünftig Informationen über ein Einsatz von Cookies anzuzeigen - direkt beim ersten Seitenbesuch in Form einer Leiste am oberen oder unteren Fensterrand des Browsers. In der Mail bezieht man sich auf eine EU-Richtlinie, die Umsetzung muss bis zum 30. September diesen Jahres erfolgen. Verfolgt man die Geschichte nun einmal über Twitter oder andere Netzwerke, macht sich hier scheinbar ein wenig Verwirrung breit, wer nun von der Sache betroffen ist und wer nicht.

Dazu erst einmal: Richtig ist, dass es die von Google angegebene EU-Richtlinie tatsächlich existiert. Die E-Privacy-Richtlinie 2009/136/EG vom 25. November 2009 regelt "die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation", wozu auch besagte Cookies gehören. Grobe Kernaussage der Richtlinie: Cookies dürfen nur gesetzt werden, sofern die Besucher diesem ausdrücklich zugestimmt haben ("Opt-in").  Zu diesem Zwecke sind zwischenzeitlich vermehrt internationale Seiten aufgetaucht, die diese Art des Cookie-Hinweises beim Erstbesuch bereits eingeblendet haben. Die Die EU-Richtlinie hätte bereits bis 2011 zu einem nationalen Gesetz umgesetzt werden sollen.

eu-cookies

Dies ist hierzulande aber bis heute nicht geschehen und wird mittelfristig wohl auch nicht passieren. Der Grund ist §15 "Nutzerdaten" des Telemediengesetzes (TMG). Dieser, genauer gesagt Absatz 3, besagt, dass Anbieter Nutzerprofile (zu denen auch Cookies gehören) erstellen dürfen, sofern der Nutzer dem nicht ausdrücklich widerspricht ("Opt-out"). Hierzu ist es bereits ausreichend, im Datenschutz-Teil einer Webseite darüber aufzuklären - in der Regel halt irgendwo im Impressum zu finden. Deutsche Politiker und wohl auch die EU-Kommission sind der Meinung, dass der bisherig Paragraph des TMG völlig ausreichend sei und die Richtlinie entsprechend umgesetzt ist - im übrigen haben auch einige EU-Länder die Richtlinie so in nationale Gesetze umgemünzt, dass auch hier aus dem "Opt-in" ein "Opt-out" geworden ist.

Heißt also: Im Grunde müssen deutsche Webseiten aus rechtlicher Sicht keinen Cookie-Hinweis beim Erstbesuch einblenden. Anders sieht es jedoch für Nutzer von Google AdSense aus, aber nicht, weil die Rechtslage hier anders aussieht, sondern weil es Google einfach so will, quasi eine Art "Hausrecht". Man hätte Seiten aus Deutschland natürlich von der Pflicht ausnehmen können, was aber zusätzlicher Aufwand gewesen wäre - so nimmt man sich eben schlicht und einfach alle EU-Länder vor. Sicherlich möchte man mit dem Hinweis-Zwang auch ein wenig die EU milde stimmen und etwaige Auflagen für AdSense, Analytics und Co. vermeiden - quasi als Vorbild getreu dem Motto "Don't be evil".

google-cookies-2

Ob Google die Umsetzung seiner Betreiber kontrollieren wird? Jau, sicherlich. Ein Großteil der Kontrollen werden sicherlich in irgendeiner Form automatisiert ablaufen, hier und da wird manuell nachkontrolliert - ist natürlich viel Aufwand und Arbeit, aber Google ist bekannt dafür, gerade im Falle von AdSense streng durchzugreifen und bereits bei der kleinsten Abkehr vom Soll-Zustand das AdSense-Konto zu sperren und die Zahlungen einzufrieren. Also kann man nur jedem AdSense-Nuter ans Herz legen, die Google-Regelung umzusetzen. Google hat eigens dazu eine kleine Übersichtsseite unter cookiechoices.org zusammengestellt, die sich auch mit der Implementierung befasst.

Eigentlich ist die Sache recht simpel, auf der oben erwähnten Seite gibt es bereits einige Scripte, mit denen die Sache korrekt umgesetzt wurde - mein persönlicher Favorit wäre Cookie Consent: Theme auswählen, Code kopieren, einfügen, fertig. Schaut man sich die Umsetzungen aber einmal an, merkt man wie schwachsinnig die ganze Sache ist. So erhält der Nutzer zwar einen Hinweis auf die Nutzung von Cookies und bekommt einen Link zu weiteren Informationen angezeigt - sollte er aber nicht seine Zustimmung erteilen, kann er lediglich die Seite verlassen. Betrachtet er die Seite weiter, gilt dies als schweigende Zustimmung. Oder anders gesagt: Nutzung mit Cookies oder keine Nutzung ohne Cookies.

tl;dr: Deutsche Webseitenbetreiber sind rechtlich nicht zum "Cookie-Hinweisbanner" verpflichtet - ein Hinweis im Datenschutz-Teil der Webseite ist dank §15 Abs. 3 des TMG bereits ausreichend. Wer aber AdSense nutzt, sitzt am kürzeren Hebel und sollte sich den Google-Wünschen fügen, was dank fertiger Scripte nur ein paar Minuten in Anspruch nimmt. Sonst ist das AdSense-Konto schneller zu, als der Alpha-Kevin aus der Jugendworte-Liste verschwunden ist.

Bild NuOilSuwannar Shutterstock.com Bild #2