Hat die Uhr für Webseiten-Cookies geschlagen?

Datenschutz-Grundverordnung: Kunden, Cookies und Marketing

Warum der Cookie „Cookie“ heißt, das wundert mich immer wieder. Die Textdatei sammelt Besucherdaten sammelt darüber, wer wo was gemacht hat im Netz. Damit ist sie eigentlich mit einem Sender zu vergleichen. Ein Cookie erinnert sich an einen Webseitenbesucher, so dass dieser eben nicht wie ein Fremder, sondern wie ein gern gesehener Gast behandelt wird.

Ein Cookie kann aber auch alle weiteren Schritte und Handlungen des Nutzers jenseits der Webseite verfolgen. Seit ich für ein Geburtstagsgeschenk nach Stofftieren gesucht habe, verfolgen mich Stofftier-Angebote, wo immer sich Online-Werbung befindet.

Cookies und Webseiten: die Vorteile

Der Cookie sammelt also Daten und zwar teilweise sehr spezifische, individuelle Daten. Entsprechend hat der Cookie immer auch etwas mit dem Datenschutz zu tun.

Obwohl das Sammeln von Daten und das Nachverfolgen des Nutzers im Web eher negativ klingen, hat der Cookie auch seine Nutzervorteile:

  • Der Nutzer wird wiedererkannt und kann beispielsweise seinen Einkauf fortführen
  • Passwörter und Login-Daten werden gespeichert und müssen nicht ständig neu eingegeben werden
  • Formulare und Fortschritte in der Customer Journey werden dem Kundenzyklus angepasst (der Bestandskunden wird also nicht mehr nach seinem Namen gefragt, wenn er ein Formular ausfüllt)

Bislang hat es eigentlich gereicht, wenn man den Webseitennutzer darauf hingewiesen hat, dass er sich einen Cookie einhandelt, wenn er die Webseite besucht. Zusätzlich sollte der Nutzer immer die Möglichkeit zum „Opt-Out“ haben, also die Verwendung von Cookies im Nachhinein ausschalten können.

Änderungen für Cookie-Einstellungen und -Erlaubnis

Mit der bereits verabschiedeten Datenschutz-Grundverordnung und der geplanten EU-Privacy-Verordnung (die jedoch erst verabschiedet werden muss), soll der Cookie, wie er früher benutzt wurde, jedoch nicht mehr möglich sein. Dahinter steckt der Wunsch, dem Nutzer mehr Datensouveränität zu geben, also Einfluss darüber, was genau mit seinen Daten geschieht.

Aktuell gilt dies bereits weitläufig für das Herausgeben von persönlichen Daten wie dem Namen oder der E-Mail-Adresse. Damit ein Unternehmen diese etwa zum Versand eines Newsletters verwenden darf, muss der Nutzer aktiv der Nutzung zustimmen (idealerweise mit einem Double-Opt-In).

Mehr noch, überlegt sich das Unternehmen, diese Daten für einen anderen Zweck zu nutzen oder sie sogar an einen Drittanbieter zu geben, so muss der Nutzer darüber aufgeklärt werden und erneut seine aktive Zustimmung geben.

Das soll angeblich demnächst auch für Cookies gelten, da man davon ausgeht, dass die Daten, die von Cookies gesammelt werden, ebenso als persönliche Daten auf den individuellen Nutzer zurückgeführt werden können. Und genau diese persönlichen (auch personenbezogene) Daten müssen besonders behandelt werden.

Kein Grund zur Panik

Gerade im Marketingbereich wird diese Änderung bzw. Zusammenführung der personenbezogenen Daten mit viel Angst betrachtet. Da insbesondere die Datenanalyse des Kundenverhaltens (auch bei uns) zur Zukunft des modernen Marketings angesehen wird, befürchten viele, dass sie von nun an auf Cookies verzichten müssen.

Die Informationsseite zu Datenschutzfragen datenschutzbeauftrager-info.de erklärt, dass sich mit der Datenschutz-Grundverordnung vor allem zwei Dinge ändern:

  1. Inhalts-, Nutzungs- und Bestandsdaten werden zukünftig nicht mehr differenziert. Insofern es sich um personenbezogene Daten handelt, müssen diese entsprechend freiwillig und aktiv vom Nutzer zur Verfügung gestellt werden. Sprich: der Einsatz von Cookies erfordert – wie aktuell auch der Einsatz von Newslettern – eine aktive Zustimmung der Nutzer.
  1. Die Kommunikation darüber, welche Daten für welche Zwecke (und von wem) genutzt werden, muss „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ vermittelt werden. Sprich, der Nutzer muss vor seiner aktiven Zustimmung zur Nutzung seiner Daten klar darüber informiert werden, was mit seinen Daten passiert.

Da diese beiden Punkte nicht konkret genug sind, wurde im Januar dieses Jahres die Privacy-Verordnung vorgeschlagen, die daraus spezifischere Anwendungshinweise ableiten soll.

Der Umgang mit Cookies bei der Privacy-Verordnung

Im Gegensatz zu den aktuell genutzten Cookie-Bannern, denen man häufig auf Webseiten begegnet und mit einem Klick bestätigt, sieht der Entwurf der Privacy-Verordnung, der seit Anfang dieses Jahres offiziell eingereicht wurde, zusätzlich vor, die Cookie-Einstellungen nicht pro Webseite, sondern pauschal über den Webbrowser (Firefox, Mozilla, etc.) zu kontrollieren. Ähnlich wie beim Adblocker hieße das dann, dass ein Nutzer, der generell eine „do not follow“ (bitte nicht folgen)-Einstellung getätigt hat, von keiner Webseite mehr getrackt werden kann.

Eine Ausnahme liegt hier, so das Factsheet der Europäischen Kommission, jedoch weiterhin in Cookies, die das Nutzererlebnis anreichern und Daten, die nicht personenbezogenen sind, sammeln. Dabei wird eben auch der bereits in einer früheren Online-Sitzung erwähnte Warenkorb genannt, der beim nächsten Besuch gefüllt bleibt. Auch anonyme Daten, wie etwa die allgemeine Besucheranzahl einer Webseite, fallen nicht in den Bereich dieser geplanten Neuregelung.

Auf lto.de erfährt man zusätzlich, dass im Rahmen der EU-Privacy-Verordnung außerdem die Auswertung von Inhalten der elektronischen Kommunikation nur dann (selbst mit Zustimmung des Nutzers) gestattet ist, wenn der angebotene Dienst nicht ohne diese Auswertung möglich wäre. Andernfalls müsse es mit der Aufsichtsbehörde abgestimmt werden. Wie das in der Praxis aussehen soll, ist jedoch fraglich, da sich schwer bestimmen lässt, wann ein Dienst akzeptabel auch ohne die Mehrwerte der Datenanalyse ist und wann nicht.

Mehr Informationen dazu können Sie direkt auf der Seite der Europäischen Kommission einsehen.

Wie Sie indes Kundendaten so nutzen können, dass sie auch dem Kunden nützen, erfahren Sie in unserem kostenlosen Whitepaper zum Thema Datenanalytics.

Kostenloser Download

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.