Google-Partner müssen in Europa Zustimmung zu Cookies einholen

Google hat in Europa begonnen, Partner dazu anzuhalten, auf ihren Websites Nutzer über den Einsatz von Cookies zu informieren. Es reagiert damit auf Beschwerden von Datenschutzbehörden in der Europäischen Union, wie es in einem Blogbeitrag ausführt. Betroffen sind alle Angebote, die Google-Dienste wie AdSense, DoubleClick for Publishers und DoubleClick Ad Exchange einbinden – natürlich einschließlich eigener Websites Googles, beispielsweise Blogspot, deren Cookie-Informationsleiste optisch überarbeitet wurde.

Die Anforderung gilt nur für Angebote, die von Anwendern aus der EU besucht werden, wie die neue „Richtlinie zur Einwilligung der Nutzer in der EU“ informiert. Neben Websites fallen auch Apps darunter. Auf einer neuen Informationswebsite namens cookiechoices.org. stellt Google Beispielcode für Web, iOS und Android bereit, um seinen Partnern die Umsetzung zu erleichtern.

Einen Termin nennt Googles Blogbeitrag nicht. Laut TechCrunch hat Google aber seinen Partnern in einer E-Mail eine Frist bis zum 30. September 2015 gesetzt, um ihre Besucher zu informieren. In einer FAQ wird geklärt, dass auch für Mobilgeräte konzipierte Websites betroffen sind.

So wie Google selbst seine Vorgabe umsetzt, hat der Anwender allerdings nur die Wahl, gleich zuzustimmen oder erst einmal „Weitere Informationen“ einzuholen. Die Cookies zu verweigern und das Angebot dennoch zu nutzen ist keine angebotene Option.

Wer sich für weitere Informationen entscheidet, erfährt folgendes: „Wir verwenden Cookies für viele Zwecke. Wir greifen beispielsweise auf Cookies zurück, um Ihre SafeSearch-Einstellungen zu speichern, für Sie relevantere Anzeigen zu schalten, Besucherzahlen pro Seite zu erfassen, Sie bei der Anmeldung in unseren Diensten zu unterstützen und um Ihre Daten zu schützen.“

HTTP-Cookies wurden als einfaches Hilfsmittel konzipiert, um Browser-Nutzern wiederholte Einstellungen ihrer Präferenzen auf regelmäßig besuchten Seiten zu ersparen. Als problematisch gilt heute insbesondere ihre Websites übergreifende Verwendung durch Werbenetzwerke fürs User-Tracking, die ermöglicht, einen signifikanten Teil der Browser-History zu rekonstruieren. Im Dezember 2013 war außerdem bekannt geworden, dass auch der US-Geheimdienst NSA Cookies unter anderem von Google als Informationsquelle nutzt, um einmal identifizierte Personen im Web zu tracken.

Die Forderung der Artikel-29-Datenschutzgruppe der EU, vor der Nutzung von Cookies die Zustimmung des Anwenders einzuholen, war übrigens im Dezember 2014 auch auf die Erfassung so genannter „Geräte-Fingerabdrücke“ ausgeweitet worden. Dabei handelt es sich um Geräte-Eigenschaften wie Displayauflösung, Browser und Betriebssystem, die zumindest in Verbindung mit anderen Merkmalen ebenfalls eine Identifikation des Anwenders erlauben.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.