Was machen Kekse im deutschen Bundestag? Tja, leider hat dieser Witz keine Pointe. So sieht es auch mit dem Cookie-Gesetz aus, dass die Regierung aktuell überarbeitet. Es heißt TDDDG – Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz – und wird mit einer Anfang September beschlossenen Verordnung (PDF beim Verkehrsministerium) angepasst.

Es klingt ja erstmal nett, wenn der zuständige Minister Volker Wissing sagt: „Wir wollen die Cookie-Flut reduzieren“. Aber wenn man in die Verordnung reinschaut, dann heißt es dort es „entsteht kein verpflichtender Erfüllungsaufwand für die Wirtschaft.“ Anders gesagt: Niemand muss sich von dem Gesetz ärgern lassen. Die neuen Regeln sind freiwillig.

Technische Lösungen reichen nicht

Das Problem ist allgegenwärtig: Cookie-Banner nerven Nutzer*innen im Internet so sehr, dass sie einfach ohne Nachzudenken klicken, oft auf die Option “Alle annehmen“. Was es wirklich bräuchte, wäre eine einfache Option, um alle nicht erforderlichen Cookies schnell abzulehnen. Das geht übrigens technisch relativ einfach – hier haben wir eine Anleitung dazu für Handys. Für den Desktop hat die Verbraucherzentrale eine Anleitung.

Aber dass es so eine Möglichkeit gibt, heißt nicht, dass es kein funktionierendes Gesetz braucht. Das wäre ja ein bisschen wie wenn man es erlauben würde, Steine von Brücken fallen zu lassen und Passant*innen einfach zu der technischen Lösung riete, ständig Helme zu tragen.

Was bringt das Gesetz?

Der Kern des angepassten Gesetzes sind sogenannte „Dienste zur Einwilligungsverwaltung“ – also Programme zur Cookie-Verwaltung oder Login-Dienste wie Verimi oder NetID. Wer jetzt an Google und Facebook denkt, die ja deutlich verbreiteter sind, um sich einzuloggen... die Giganten bleiben außen vor. Sie sind nicht unabhängig, weil sie kräftig im Werbemarkt mitmischen, der Cookies sehr appetitlich findet.

Dass diese Dienste unabhängig und fair sind, ist natürlich gut. Das soll die Bundesdatenschutzbeauftragte kontrollieren.

Das Problem ist nur, dass die Anbieter die Dienste gar nicht nutzen müssen und wenig Interesse daran haben dürften. Sie haben damit schließlich nicht viel zu gewinnen. Vielleicht wäre das User*innen-Erlebnis angenehmer, aber nur für diejenigen, die schon bei dem Dienst zur Einwilligungsverwaltung angemeldet sind und das dürften eher wenige sein. Die Anbieter verlieren außerdem die Möglichkeit, uns datensammelnde Cookies unterzujubeln. Und schließlich gilt im digitalen Kapitalismus: Man kann nie zu viele Daten haben.

Die Regierung habe sich nur um 360 Grad gedreht und sei zum Ausgangspunkt zurückgekehrt, sagte der Abgeordnete Markus Reichel in der Debatte im Bundestag. Er dürfte damit Recht behalten.

Es ginge auch ohne Werbe-Cookies

Cookies sind kleine Dateien, die auf unserem Computer Informationen speichern. Sie können im Sinne der Nutzer*innen sein, oft sind sie aber für Werbezwecke da.

Denn wenn ein Werbetreibender eine Anzeige schaltet, möchte er herausfinden, wie viele Menschen das beworbene Produkt tatsächlich kaufen, nachdem sie die Werbung gesehen haben.

Auf Seiten wie unserer werden solche Werbe-Cookies nicht gesetzt. Wir schalten keine Anzeigen und sind auf diese Informationen nicht angewiesen.

Weil große Teile des Internets aber über Werbung finanziert sind, finden sich dort auch Cookies. Dabei könnte es Wege geben, mit denen Infos über den Erfolg von Kampagnen auf weniger problematische Art erfasst werden können.

Mozilla hat sich daran versucht, eine Technik für datenschützendere Messungen einzuführen. Auch wenn es daran noch einige Kritik gibt, mehr dazu hier, halten wir den Weg für vielversprechend. Das kann man von den Cookie-Regeln aus Berlin leider nicht sagen.