Thema: EU-Gesetz verspricht Flut von Cookie-Warnungen

[SiLæncer]

Die Europäische Union hat eine Direktive beschlossen, nach der Betreiber von Webseiten ihre Besucher explizit darüber informieren müssen, dass sie einen Cookie auf seinem Rechner speichern.

Was auf den ersten Blick nach einer Maßnahme zur Verbesserung der Transparenz im Datenschutz aussieht, wird in der Praxis aber zu einer Flut an nervigen Einblendungen führen. Auf faktisch jeder neu aufgerufenen Webseite muss der Nutzer dann erst einmal der Speicherung von Cookies zustimmen, wenn er das Angebot anschauen will.

Dies gilt zumindest für den ersten Besuch auf einer bestimmten Domain. Eine Ausnahme bildet laut der Direktive außerdem der Einsatz von Cookies in Bereichen, in denen sie unbedingt erforderlich sind und der Nutzer explizit auf den von ihnen ermöglichten Service zugreifen will - wie beispielsweise bei der Übertragung von Informationen in einem Online-Shop auf dem Klick-Weg des Kunden von der Produktseite bis zur Bezahlung.

Am sichersten würden Seiten-Betreiber gehen, wenn sie jeden neuen Besucher erst einmal auf eine Eingangsseite leiten, die die verlangten Warnungen enthält, so die Einschätzung der Anwälte der Kanzlei Pinsent Masons. Erst nach seiner Zustimmung würde der Anwender dann beispielsweise auf den Inhalt weitergeleitet, den er über eine Suchmaschine gesucht hat.

Die Mitgliedsstaaten der Union sind verpflichtet, die Direktive binnen 18 Monaten in ihre jeweilige nationale Gesetzgebung einfließen zu lassen. Spätestens im Frühjahr 2011 muss die Informations-Pflicht über Cookies also bestehen.

Quelle : http://winfuture.de

[SiLæncer]

Der EU-Datenschutzbeauftragte Peter Hustinx zeigt sich erfreut über das baldige Inkrafttreten der überarbeiteten Richtlinie (PDF-Datei) über den Datenschutz in der elektronischen Kommunikation. Mit der Einigung in der zuletzt noch umstrittenen Frage des Grundrechtsschutzes bei Maßnahmen wie Internetsperren vorige Woche sei der Weg frei für die baldige formale Annahme des Telecom-Pakets einschließlich der novellierten "E-Privacy-Direktive", erläuterte der Datenschützer in einer Mitteilung (PDF-Datei) Anfang der Woche. Die neuen Bestimmungen müssten nach dem letztmaligen Segen Brüssels von den Mitgliedsstaaten dann innerhalb von 18 Monaten in nationales Recht umgesetzt werden.

Laut Hustinx bringt die Reform der Datenschutzrichtlinie "viele Verbesserungen" zur Sicherung der Privatsphäre aller Europäer mit sich, die sich in der Online-Welt betätigen. Konkret verweist der Datenschützer darauf, dass Diensteanbieter erstmals zur Information über Datenpannen verpflichtet werden. Dabei ist ein zweistufiges Verfahren vorgesehen. Könnten die Sicherheitsbrüche Nutzer persönlich betreffen, indem etwa Identitätsdiebstahl, Betrug oder Imageschäden zu befürchten sind, müssen die Betroffenen auch selbst über entsprechende Vorfälle aufgeklärt werden. In weniger schweren Fällen müssen die Provider entsprechende Eingeständnisse über die Verletzung ihrer Schutzpflichten zunächst nationalen Regulierungsbehörden oder anderen "kompetenten" Verwaltungsinstanzen melden. Diese sollen dann entscheiden, ob auch Verbraucher in Kenntnis zu setzen sind. Dazu kommt die Verpflichtung für Firmen, über Sicherheitsdebakel die Öffentlichkeit etwa in Jahresberichten zu informieren.

Mit deutlicher Verspätung sorgen derzeit die novellierten Bestimmungen zum Zugriff auf vom Nutzer etwa auf Festplatten oder USB-Sticks gespeicherte Daten durch Dritte für Aufregung. So ist fälschlicherweise pauschal davon die Rede, dass mit den bereits im Juni 2008 festgezurrten neuen Auflagen für das Setzen jedes Cookies vorher das Plazet des Surfers einzuholen sei. Tatsächlich lässt die entsprechende Formulierung in Artikel 5 der reformierten Richtlinie für sich allein genommen viel Interpretationsspielraum. Dort heißt es wörtlich, dass die Speicherung von oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer "auf der Grundlage von klaren und umfassenden Informationen" seine Einwilligung gegeben hat.

Diese Auflage soll einer Ablage von Daten oder dem Zugang dazu aber nicht entgegenstehen, "wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann". Eine Erläuterung zu dieser kryptischen Formulierung bringt Erwägungsgrund 66 der Direktive. Demnach sollen die Methoden der Information und die Einräumung des Rechts, diese abzulehnen, "so benutzerfreundlich wie möglich gestaltet werden". Wenn es technisch durchführbar und wirksam ist, heißt es darin weiter, kann die Einwilligung des Nutzers "über die Handhabung der entsprechenden Einstellungen eines Browsers oder einer anderen Anwendung ausgedrückt werden".

Der für die Richtlinie zuständige Berichterstatter des EU-Parlaments, Alexander Alvaro, hatte daher bereits bei der Ausarbeitung des Kompromisses betont, dass die vom Nutzer eingestellten Präferenzen zur Akzeptanz von Cookies als Zustimmung zur Datenerhebung gewertet würden. Nur bei Informationskrümeln zur Speicherung von Nutzerdaten mit dem Multimediaprogramm Flash sowie bei tiefer in die Rechnerinfrastruktur eingreifender Spyware sei künftig eine gesonderte Einwilligung einzuholen. Neu auf EU-Ebene ist aber auch, dass Werber für das automatisierte Versenden ihrer Reklamebotschaften per E-Mail, Fax, SMS oder MMS sowie für maschinelle Marketinganrufe eine vorherige Zustimmung der Verbraucher einholen müssen.

Hustinx spricht daher von einem "erhöhten Schutz gegen das Abhören der Kommunikation des Nutzer durch den Einsatz beispielsweise von Spyware oder Cookies". Zudem würden die Möglichkeiten von Netzbürgern und Providern, die durch Spam Schaden erleiden, verbessert, gegen die Verursacher rechtlich vorzugehen. Nicht zuletzt bringe die Richtlinie eine deutliche Stärkung der Durchsetzungsrechte der nationalen Datenschutzbehörden mit sich, die grenzüberschreitende Kooperationen einschließe. Hustinx appellierte zugleich an die Politik, die zunächst nur für die TK-Branche geltenden Informationspflichten auf alle Wirtschaftsbereiche auszudehnen und die Benachrichtigungsverfahren detailliert festzulegen.

Quelle : www.heise.de

[SiLæncer]

In Deutschland verfügen laut einer nun veröffentlichten EU-Statistik 79 Prozent der Haushalte über einen Internetanschluss. In der Rangliste der Abdeckung der EU-Staaten und den Kandidatenländern Norwegen, Island und Serbien belegt Deutschland damit den siebten Platz. 65 Prozent der deutschen Haushalte verfügen über einen Breitbandanschluss, die Bundesrepublik kommt in dieser Rangliste auf den neunten Platz. Das geht aus Zahlen von Eurostat hervor, dem Statistischen Amt der Europäischen Gemeinschaften, die gestern veröffentlicht wurden. Im Durchschnitt der 27 EU-Länder sind 65 Prozent der Haushalte online.

In der Altersklasse der 16- bis 24-Jährigen gehen 80 Prozent der Einwohner Deutschlands täglich oder nahezu täglich ins Internet. Sie kommen damit in dieser Rangliste auf den zwölften Platz. Demgegenüber sind 55 Prozent der 16- bis 74-Jährigen in Deutschland online und nehmen EU-weit den achten Platz ein; der EU-Durchschnitt beträgt hier 48 Prozent. Diese Ranglisten sowie die der Haushalte mit Internetanschluss werden von den Niederlanden und den skandinavischen Ländern dominiert.

Im Jahr 2009 kauften oder bestellten 37 Prozent der Personen im Alter von 16 bis 74 Jahren in der EU in den vergangenen zwölf Monaten Waren oder Dienstleistungen über das Internet. Dieser Anteil variierte beträchtlich zwischen den Mitgliedsstaaten und reichte von 2 Prozent in Rumänien bis zu 64 Prozent in Dänemark und 63 Prozent in den Niederlanden und Schweden. In Deutschland gingen 55 Prozent online einkaufen. In der EU bestellten 40 Prozent der Männer Waren oder Dienstleistungen über das Internet, im Vergleich zu 34 Prozent der Frauen. Der Anteil für Männer war in fast allen Mitgliedsstaaten höher als der für Frauen.

Eine Studie (PDF-Datei) darüber, wie die Zukunft der Informationsgesellschaft aussehen könnte, hat der Think Tank RAND Corporation im Auftrag der EU-Kommission vorgelegt. Er geht davon aus, dass das Internet durch semantische Techniken – Stichwort Web 3.0 – zu einem eigenständigen Akteur werden kann. Die Kommunikationsstrukturen verschmölzen zu einer Plattform, auf der der Zugang zum Internet nicht mehr von Standorten, Geräten oder Software abhängig ist. Die Versorgung mit Computern, Speichern und anderen Techniken werde voraussichtlich so umfassend und herkömmlich wie heutzutage die Wasser-, Strom- und Gasversorgung.

Die meisten informationstechnischen Lösungen könnten nach Meinung des Think Tanks auf dem IP oder anderen offenen Protokollen und Standards basieren, auch wenn das nicht im Sinne der dominierenden Unternehmen sei. Proprietäre Standards könnten für weltweit betriebene Geschäfte den Unternehmen bei integrierten Serviceangeboten einige Vorteile bringen, beispielsweise um sich von der Konkurrenz abzugrenzen; allerdings werde dadurch die Flexibilität und Mobilität der Kunden eingeschränkt und der Markteintritt für kleinere Unternehmen erschwert.

Vor dem Hintergrund der zunehmenden Vernetzung träten staatliche Institutionen als Vermittler oder Schiedsinstanz in den Hintergrund. Für den direkten Draht der Beteiligten untereinander bekomme Vertrauen daher eine größere Bedeutung. Das Internet könne auch die Identität herausfordern, die zunehmend fragmentiert werde; auch schwinde die Privatheit, da die Abgrenzungsmöglichkeiten von Personen oder Gruppen geschwächt würden. Die Grenzen zwischen Privat- und Berufssphäre könnten aufweichen. Auch habe die zunehmende Vernetzung Einfluss auf die Ideenwelt der Gesellschaft und des Individuums. Die zunehmende Komplexität könne auch zu Kontrollverlust führen.

Die RAND-Studie soll einfließen in Überlegungen für die Zeit nach der Geltungsdauer des 2005 eingeleiteten Programms i2010, für die die EU-Kommission im August eine Konsultation eingeleitet hatte. Diese ist nun abgeschlossen, derzeit werden die Eingaben analysiert.

Quelle : www.heise.de