Das bewegt uns … :
Cookies, die manchem mächtig auf den Keks gehen …
Die Zeiten, in denen wir alle leben, sind nicht nur VUCA – volatil, unsicher, komplex, mehrdeutig -, sondern sie sind auch voller Cookies. Für diese Kekse haben wir uns schon manches Mal das Krümelmonster herbeigewünscht: Einfach auffuttern und weg sind sie. Was waren das noch für Zeiten, als wir ungehindert durch das Netz surfen konnten – ohne Cookie-Auswahl-Klicks, ohne seitenlange, juristisch ausgefeilte Datenschutzerklärungen, einfach frei und ungebunden durch die unendlichen Weiten des Worldwide Webs bewegen – no limits, no cry. Diese Zeiten sind vorbei.
Wie gerne hätten wir uns bei unserem Relaunch auf die neuen Inhalte, das Design und den Mehrwert für unsere Partner*innen und unsere Kundinnen konzentriert – als wäre das nicht bereits herausfordernd genug. Eine Datenschutzerklärung, ja, die haben wir bereits seit längerer Zeit. Doch nun müssen wir uns auch mit Keksen auseinandersetzen, im Webjargon Cookies genannt. Auf diese müssen – und wollen wir auch – ordnungsgemäß hinweisen. Was ist dabei zu beachten? Cookies sind leider keine leckeren Plätzchen. Vielmehr geht es um etwas, mit dem sehr bewusst und verantwortungsvoll umzugehen ist und an dem niemand, der sich im Web bewegt, heute mehr herumkommt. Cookies sind Datenpakete. Diese werden zwischen Computerprogrammen ausgetauscht. Gemeint sind HTTP-Cookies. Sie speichern Nutzerdaten lokal und serverseitig, um einzelne Funktionen und Webanwendungen nutzerfreundlich gestalten zu können.
Warum heißen die eigentlich so? Bei unserer Websuche haben wir folgenden Hinweis gefunden, der eine Herleitung anbietet und diese mit einer konkreten Person verbindet (bitte ohne jede Garantie für die inhaltliche Richtigkeit) :
Die Bezeichnung Cookie geht danach auf den amerikanischen Programmierer Lou Montulli zurück. Er habe sich 1994 damit beschäftigt, dass das Internet über kein “Gedächtnis“ verfüge. So habe er sich nicht merken können, welche Seiten er bereits besucht hatte bzw. (später) welche Einstellungen und Passwörter er dort bereits gespeichert hatte. Er hat die neue Technologie der „Persistent Client State Objects” entwickelt, welche die uns heute als Cookies bekannten Dateien anlegen. Später habe er diese Technologie in „Cookie“ umbenannt. Früher programmierte Code-Teile (eine Art Browser-Cache) hat er zu Identifikationszwecken (damit man zwischen den vorherig aufgerufenen Seiten hin- und herspringen konnte) als „Magic Cookies“ benannt. Wie beim Essen eines Kekses blieben immer Krümel auf dem Rechner zurück, obwohl der Keks bereits gegessen ist, also die Seite schon wieder geschlossen wurde – bis man diese beseitigt, wie auch (meist) Cookies bleiben, bis man sie löscht.
Wie dem auch sei – wir wollen „alles richtig machen“. Transparenz und ein verantwortungsvoller Umgang mit Nutzer*innendaten liegen uns nämlich wirklich am Herzen. Etwas anderes wäre mit unserer mediativen Haltung nicht vereinbar. Gleichzeitig war und ist uns wichtig, die Nutzung unserer Internetseite sowohl rechtskonform als auch attraktiv für alle Besucher*innen zu gestalten. Wie dies gehen kann, dazu haben wir uns im Team intensiv auseinandergesetzt.
Eine Herausforderung ist sicherlich die rechtliche Lage, die wir so einschätzen: Da die DSG-VO noch relativ neu ist, setzen wir die Richtlinien sehr strikt um, um unseren Besucher*innen die größtmögliche Sicherheit zu garantieren. Grundsätzlich müssen Internetseiten, die Cookies erzeugen, eine Cookie-Warnung anzeigen. Wenn wir uns andere Internetseiten anschauen, wird diese Umsetzung sehr unterschiedlich gehandhabt und reicht vom „funktionslosen Streifen zum Wegklicken“ bis zum aufwendigen „Double-Opt-In“. So wie wir die DSG-VO verstehen, werden die meisten der Internetseiten, die wir uns angeschaut haben, dieser in keiner Weise gerecht.
Laut einer aktuellen Studie sollen die meisten Cookie-Hinweise auf Webseiten in der EU „Schrott“ sein.
Nach unserer Kenntnis gibt es derzeit nur eine Richtlinie und kein gültiges gerichtliches Urteil, in welchem begründet dargestellt wird, wie diese Cookie-Warnung auszusehen hat und welche Funktionen sie erfüllen muss. Daher haben wir uns entschieden, der Empfehlung zu folgen, die Nutzung unserer Internetseite erst nach proaktiver Zustimmung einer Besucherin bzw. eines Besuchers zu ermöglichen. Ein mitfahrender Balken am unteren Rand ermöglicht genau dies eben nicht: hierbei würde es sich nur um ein stillschweigendes Einverständnis handeln. Aus diesem Grund haben wir uns für die Lösung durch einen „Sperrbildschirm“ mit Cookie-Hinweis auf unserer Seite entschieden. Dabei liegt uns völlig fern, ein stillschweigendes Einverständnis von unseren Besucher*innen zu fordern oder gar zu erzwingen.
Der Text auf unserem Sperrbildschirm lautet demnach wie folgt:
„Um Ihnen die Nutzung unserer Website angenehm zu gestalten, verwenden wir ausschließlich Cookies, die für den technisch reibungslosen Betrieb unbedingt notwendig sind und daher keiner gesonderten Zustimmung bedürfen. Andere Cookies (zum Beispiel für Statistik- und Marketing-Zwecke), die zustimmungspflichtig wären, verwenden wir erst gar nicht. Details zur Verarbeitung personenbezogener Daten entnehmen Sie bitte unserer Datenschutzerklärung.“
Darum gibt es bei uns keine Auswahlmöglichkeit: Da wir nur die o.g. Cookies verwenden, gibt es nichts zum Aus- oder Abwählen. Wir möchten uns keine Informationen verschaffen und tun das auch nicht. Dass wir überhaupt einen Cookie-Hinweis haben, hat ausschließlich damit zu tun, dass wir unsere Besucher*innen bestmöglich informieren wollen.
Wir freuen uns, wenn unsere neue Website Sie anspricht und Sie diese gerne besuchen, ohne dass Ihnen dabei etwas auf den Keks geht.
Kleiner Nachklapp: Sind eigentlich Grabsteine noch DSGVO-konform?
…
Und was sagen wir unseren Kindern, wenn diese uns fragen, ob das „Recht auf Vergessen“ auch für Hausaufgaben gilt?