Im US-Bundesstaat Kalifornien ist ein Gesetz verabschiedet worden, das Website-Betreiber verpflichtet, Nutzer über Online-Tracking zu informieren. Nachdem die ePrivacy-Richtlinie der Europäischen Union kaum Wirkung zeigt, scheinen jetzt neue Impulse ausgerechnet aus den USA zu kommen.
Der Inhalt im Überblick
Do-Not-Track
„Verfolge mich nicht“ ist mittlerweile eine Einstellung, die alle wichtigen Internet-Browser wie Firefox, Google Chrome und Internet Explorer vorhalten. Die Einstellung signalisiert einer Webseite oder Webanwendung den Wunsch, dass sie über die Aktivitäten des Besuchers kein Nutzungsprofil erstellen soll.
Website-Betreiber analysieren das Surfverhalten von Nutzern vor allem mithilfe von Cookies. Das sind kleine Text-Dateien, die sich beim Besuch einer Website auf dem Rechner des Nutzers installieren.
Wenn ein Nutzer die „Do-not-track“-Einstellung auf seinem Browser vornimmt, ist es damit aber noch nicht getan. Die Einstellung informiert nämlich nur die angesteuerte Website, dass Tracking nicht gewünscht ist. Dieser Wunsch wir aber nicht automatisch befolgt. Wie Die Zeit berichtet, wird die „Do-not-track“-Anfrage nur von einem Prozent der Websites weltweit beachtet, alle anderen Websites ignorieren den Wunsch.
Mehr Transparenz durch kalifornisches Gesetz
Nachdem man in Kalifornien Jahre lang auf eine Selbstregulierung der Wirtschaft gesetzt hatte, ist dieses Jahr der Online Tracking Transparency Act erlassen worden. Wenn das Gesetz in Kraft getreten ist, sind Website-Betreiber gezwungen, den Nutzern mitzuteilen, ob sie dem Do-not-Track-Wunsch entsprechen oder nicht.
Auf diese Weise wird ein gewisser Druck auf Website-Betreiber ausgeübt, die „Do-not-track“-Einstellung auf den Browsern von Nutzern nicht mehr einfach zu übergehen. Bislang wird den Nutzern durch diese Einstellung nämlich eine Kontrolle vorgegaukelt, die sie gar nicht haben, wie Die Zeit kommentiert.
Das Gesetz wird auch jenseits der Grenzen des Bundesstaates Kalifornien Auswirkungen haben, da es sich auf jede Website bezieht, die Informationen über kalifornische Einwohner sammelt. Außerdem sitzen in Kalifornien die meisten Unternehmen der US-amerikanischen Internet-Industrie.
ePrivacy in Europa
Die Auswirkungen der sog. Cookie-Richtlinie in Europa halten sich dagegen in engen Grenzen. Die Richtlinie ist zwar von jedem Mitgliedstaat in nationales Recht umgesetzt worden (zuletzt in Polen und Ungarn), aber nur auf dem Papier.
So wird in kaum einem Land die Einwilligung der Nutzer vor dem Einsatz von Trackingcookies eingeholt. Außerdem unterscheiden sich die nationalen Regelungen so stark, dass die Richtlinie darin kaum wiederzuerkennen ist. Insofern kommt es schon nicht mehr darauf an, dass Deutschland die Richtlinie als einziges Land gar nicht erst umgesetzt hat.
In einem Punkt stimmen die nationalen Regelungen aber überein: Der Nutzer muss über den Einsatz von Cookies informiert werden. Und genau das ist ja auch der Ansatz des kalifornischen Gesetzes. Es wäre schon bemerkenswert, wenn der totgesagten Cookie-Richtlinie ausgerechnet durch eine Gesetzesinitiative in den USA neues Leben eingehaucht würde.