Was bedeutet Opt-in?

Das EuGH-Urteil gibt erstmals an, was der Europäischen Gerichtshof von uns erwarten, wenn es um die Einbindung von Cookies auf der Webseite geht. Wo bisher noch Orientierung fehlte, liefert das Urteil um das Verfahren “Planet 49” entsprechende Lösungsansätze. Dem Urteil ist zu entnehmen, dass der EuGH die Einbindung mittels Opt in – Variante von den Seitenbetreibern erwartet. Dies bietet uns zwar endlich eine genaue Variante der Einbindung, entzieht den Seitenbetreibern allerdings wichtige Möglichkeiten im täglichen Betriebsprozess.

Bisher sind zwei Varianten als mögliche Optionen gehandelt wurden, die Opt-in und Opt-out Funktionen. Opt-In bedeutet, dass “nicht notwendige” Cookies erst eingeschaltet werden, insofern der Seitenbesucher hierzu aktiv eingewilligt haben. Hingegen bei der Opt-out Varianten sind die Cookies bereits bei Aufruf der Seite aktiviert und werden nachträglich durch den Anwender deaktiviert. Hierdurch fordert der EuGH, dass bei Seitenaufruf die Cookies deaktiviert sind und nur durch eine eindeutige Einwilligung aktiviert werden können. Ein Kästchen, welches bereits als angekreuzt erscheint, wird als unzulässig betrachtet. Der einfache Hinweis, dass die Seite über Cookies verfügt und direkt zum Weitersurfen einlädt (den bisher noch die meisten Seiten zeigen) ist somit komplett überholt.

Welche Folgen hat der Opt-in Zwang?

Dem Opt-in Zwang fallen vor allem Tracking-Cookies zum Opfer. Machen wir uns nichts vor, wenn der Besucher aufgefordert wird, Tracking-Cookies zu aktivieren, bevor er weiter die Seite nutzt, wird dies in den seltensten Fällen stattfinden. Informationen über Nutzerverhalten oder gar Zielgruppeneigenschaften gehen dadurch verloren. Dies wiederum macht es uns als Seitenbetreiber deutlich schwieriger unser Onlineangebot im Sinne unserer Zielgruppen zu optimieren. Ebenso erschwert es uns festzustellen, ob die Struktur unserer Seite auch nutzerfreundlich gestaltet ist, da uns hierzu die notwendigen Informationen nicht mehr geliefert werden können.

Dass die Tracking-Cookies keine personenbezogenen Daten transportieren, scheint dem EuGH egal zu sein. Auch wird nicht wesentlich in der Bedeutung zwischen First- und Third-Party-Cookies unterschieden. Die Angst, die dem Tracking gegenüber herrscht (so unbegründet diese teilweise ist), verfügt über genügend Kraft um eines DER wichtigsten Marketingtools des Mittelstands mal eben den Hahn abzudrehen. Selbst man nun alle Vorkehrungen trifft und in der größtmöglichen Transparenz nachweist, dass mittels der Cookies keine personenbezogenen Daten übermittelt werden, führt bis auf weiteres kein Weg mehr zurück. Wie soll man mit dieser Erkenntnis als Seitenbetreiber umgehen? Wie geht man mit solchen Urteilen um, wenn das Kerngeschäft in der Online-Distribution liegt?

Klar ist: Möchte ich meine Seite absolut sicher gestalten, muss ich die Opt-in Variante wählen. Alternativ könnte man die Opt-out Variante nutzen und das Risiko einer Bußgeldandrohung in Kauf nehmen. Betriebswirtschaftliche Fragestellung: Nehme ich das Risiko zu Gunsten des Informationsgewinns in Kauf? Diese Frage muss jeder Seitenbetreiber für sich selbst beantworten können. Leicht wird dies in vielen Fällen eher nicht.

Die Pressemitteilung des TLfDI findet ihr: 191114_pressemitteilung_zu_google_analytics. Besonders hervorzuheben ist in diesem Dokument, dass der Landesbauftragte Herr Dr. Lutz Hasse, darauf hinweist, dass Websites aktiv und proaktiv dahingehend überprüft werden.