Google will Werbe-Cookies komplett in Rente schicken

Anzeige

Richtig. Als Cookies in den RFCs spezifiziert wurden, ging es ausschließlich darum, das Problem der Zustandslosigkeit des HTTP effektiver und sicherer zu lösen als mit ständiger Parameterübergabe zu arbeiten. Das W3 Konsortium hatte damals nicht im Blick, dass die Werbeindustrie Cookies fürs Tracking zweckentfremden würde.

Die Schutzmaßnahme, die der EU eingefallen ist, ist die Verpflichtung der Diensteanbieter den Einsatz von Cookies transparent zu machen und sich die Nutzereinwilligung einzuholen. Von den "Consent-Bannern" der Anbieter sind viele Nutzer genervt, obwohl dies dem Schutz ihrer eigenen Privatsphäre dient. Mein Vorschlag ist, ein zusätzliches Feld mit einem Namen wie "Cookie-Consent" ins HTTP aufzunehmen, mit dem der Nutzer sein Einwilligungslevel ohne Klicks an die Diensteanbieter übermitteln kann. Dieses Feld müsste dann durch Anpassung der EU-DSGVO für die Anbieter als verpflichtend zu berücksichtigen deklariert werden.

 

Das geht mir auch so auf den Senkel ...

Vor allen Dingen wird man immer wieder neu gefragt, wenn man nicht alle Cookies erlaubt hat. Man sollte dann einfach mal akzeptieren, dass ich keine Cookies möchte.

 

Auch wenn es paradox ist: Um das zu speichern, braucht es die Erlaubnis, Cookies zu setzen. Deshalb mein Vorschlag, die RFCs entsprechend zu erweitern - das würde das Problem lösen.

 

Der Anbieter darf EIN Cookie bei mir speichern, nämlich das ihm sagt, dass er keine weitere Cookies bei mir speichern darf. So wurstele ich immer mehr im anonymen Browser-Modus herum. Das kann aber eigentlich auch nicht die Lösung sein.

 

Sobald ein Anbieter einen einzigen Cookie speichern kann, kann er damit aus rein technischer Sicht alles damit anstellen, was er will. Die tatsächlichen Informationen werden serverseitig vom Anbieter unter einer eindeutigen (Sitzungs-)ID gespeichert und im Cookie auf dem Client ist nur diese ID abzuspeichern bzw. enthalten. Es ist also gar nicht nötig, mehrere Cookies zu speichern, um viele Informationen zu speichern. Ein Cookie reicht vollkommen aus.

Deshalb lautet die DSGVO-konforme Formulierung auch, zu welchen Zwecken Cookies gespeichert werden dürfen.

 

Dann muss man den Anbietern sagen, dass sie einen einzigen Cookie speichern dürfen, der ihnen ausschließlich mitteilen darf, dass sie keine anderen Cookies speichern dürfen.