Heute geht es in einer Frage unserer Hörerin Christiane Zschornack aus Langenwolschendorf im Thüringer Vogtland um sogenannte Cookies im Internet:
Ich möchte gerne wissen, warum ich im Internet immer gefragt werde, ob ich den Cookies zustimme. Wenn ich es nicht möchte, habe ich keine Wahl, denn dann wird mir der Inhalt der Seite verweigert. Ich möchte aber nicht, dass die Cookies alles ausspähen.
Christiane Zschornack, MDR Aktuell-Hörerin
Für MDR Aktuell bin ich dieser Frage nachgegangen.
An der Cookie-Abfrage kommt im Internet kaum jemand vorbei. Fast jede Seite fragt nach. Doch warum muss das so sein? Die Pflicht dafür gibt es schon seit einigen Jahren, sagt der Kölner Medien-Rechtsanwalt Christian Solmecke.
Es hat sich allerdings kaum einer so richtig daran gehalten. Weil unter Juristen umstritten war, wann genau gefragt werden muss. Dazu hat der Europäische Gerichtshof und auch der Bundesgerichtshof in 2019 und 2020 gleich mehrere Machtworte gesprochen und rausgekommen sind Urteile, nach denen fast immer die Einwilligung für das Setzen von Cookies reingeholt werden muss.
Christian Solmecke, Rechtsanwalt
Bis zu diesen Urteilen im letzten und diesem Jahr waren für die meisten Internetnutzer Cookies nichts anderes als leckere Kekse. Doch was genau sind Cookies für Programmierer wirklich? Diese Frage beantwortet Thomas Uhlemann vom Jenaer Standort des IT-Sicherheitsunternehmens Eset.
Grundsätzlich sind Cookies kleine Textdateien.
Thomas Uhlemann, Eset
Diese Dateien können speichern, welche Dinge der Nutzer in den Warenkorb gepackt hat, welche Informationen er am häufigsten aufschlägt oder sucht. Zusammengefasst: Das vollständiges Nutzerverhalten auf der entsprechenden Seite könnte mitgeschrieben werden.
Eine konkrete Gefahr sieht Thomas Uhlemann bei diesen kleinen Textdateien:
Text kann auch immer Software-Code sein.
Thomas Uhlemann, Eset
Durch diesen Code könnten Angriffe auf dem Computer hervorgerufen werden. Deshalb sei es wichtig bei der Cookie-Abfrage nur wirklich notwendige Cookies zuzulassen.
Denn für den eigentlichen Aufbau der Seite sind Cookies kaum notwendig, sagt Thomas Uhlemann:
Internetseiten können generell – wenn es nur um das Darstellen von Informationen und nicht um Interaktion geht – wunderbar ohne Cookies funktionieren.
Thomas Uhlemann, Eset
Rechtsanwalt Christian Solmecke ergänzt: Die Nutzer dürfen nicht gezwungen werden, den Cookies zuzustimmen.
Datenschützer haben schon in der Vergangenheit gesagt, dass eine Freiwilligkeit nicht gegeben ist, wenn man ansonsten den kompletten Inhalt verweigert.
Christian Solmecke, Rechtsanwalt
Rechtlich möglich sei es derzeit in Europa, den cookiefreien Teil einer Seite als Bezahlangebot offen zu halten.
Hier gab es schon erste Tendenzen von Gerichten, insbesondere aus Österreich, die gesagt haben, solche Wahlmöglichkeiten sind in Ordnung. Entweder man willigt in die Cookies ein oder man hat einen kleinen Betrag, den man für die Nutzung der Webseite zahlt.
Christian Solmecke, Rechtsanwalt
Da Anbieter durch Cookies gesammelte Daten normalerweise auch weiterverkaufen, beispielsweise an die eigenen Werbekunden, sei dieser finanzielle Ausgleich für die Richter durchaus begründbar – allerdings nicht für den Medienrechtler Christian Solmecke:
Meine Meinung ist das nicht. Darüber ist auch das letzte juristische Wort nicht gesprochen. Auch hier wird der Nutzer in einer gewissen Weise unter Druck gesetzt, dann doch dem Cookie zuzustimmen.
Christian Solmecke, Rechtsanwalt
Er sehe mit Spannung einer höchstrichterlichen Entscheidung entgegen, die allerdings noch nicht ansteht.