Cookies oder Digital Fingerprint? Welche Technologie ist besser geeignet - und konform zur Datenschutz-Gesetzgebung? Stephan Noller, CEO von nugg.ad, widerspricht Digital Response-Chef Mathias Seidler, der sich im LEAD digital-Interview als Verfechter der Fingerprint-Technologie präsentierte.
Cookies sind der technologische Grundstein der Online-Industrie. Sie sorgen dafür, dass der Einkaufswagen im e-Commerce rollen kann, dafür dass Amazon akkurate Produktempfehlungen ausspricht und dafür, dass Nutzer ihre Zeit nicht einem ewigen Ausfüllen von Online-Formularen verbringen müssen. Auch die Targetingindustrie nutzt Cookies als das bevorzugte Medium, um Informationen und Präferenzen zu den Nutzern zu speichern, um anschließend relevantere Werbung einblenden zu können. Letzteres geschieht üblicherweise anonymisiert und hat darum vor bestehendem Datenschutzrecht Bestand, das z.B. in Deutschland auf derartige Daten nur ein Widerspruchsrecht vorsieht. Auch aus Nutzersicht steht fest: Der Cookie ist viel besser als sein Ruf und birgt entscheidende Vorteile gegenüber vielen Alternativen.
Die Kontrolle liegt nämlich immer beim Nutzer selbst, und das nicht nur durch ein Opt-Out auf der Seite eines Werbetreibenden. Ein Cookie wird immer dezentral, also beim User, gespeichert und kann in den Browsereinstellungen jederzeit gelöscht oder sogar von vorneherein blockiert werden. Weil der Cookie seit vielen Jahren Bestandteil der Architektur des Internets ist und gerade in den letzten Jahren auch intensiv in den Medien besprochen wurde, ist er dem größten Teil der Nutzerschaft längst ein Begriff - was natürlich die Mündigkeit der User im Umgang mit entsprechenden Technologien erheblich fördert.
Die Alternativen sind datenschutzrechtlich oft problematischer als der Cookie selbst. Angesichts der Tatsache, dass wir mit dem Cookie bereits ein etabliertes Werkzeug für Online-Werbung an der Hand haben und auch vor dem Hintergrund der aktuellen politischen Debatten halte ich es für falsch, jetzt schon über Alternativen zu diskutieren. Fingerprinting zum Beispiel ist nicht neu, sondern bereits seit einigen Jahren bekannt als Möglichkeit, Nutzer im Internet zu tracken und zu identifizieren. Durch geschickte Ausnutzung technischer Gegebenheiten kann ein User mit Hilfe von Fingerprinting sogar besser und vor allem dauerhafter identifiziert werden, als es mit anderen Methoden möglich wäre. Dennoch muss klar sein, dass derartige Verfahren das Vertrauen von Usern und der Politik nicht verbessern würden – vor allem wenn es um die Bemühung geht für mehr Transparenz und Kontrolle im Web zu sorgen.
Der User kann Fingerprinting weder aktiv kontrollieren noch ohne weiteres abstellen. Zudem werden alle Informationen über ihn zentral auf einem Server von Technologie- oder Werbedienstleistern gespeichert. Von der EFF (Electronic Frontier Foundation) wurde das bereits vor geraumer Zeit scharf kritisiert und User dazu aufgerufen, ihre Spuren angesichts Fingerprinting zu verwässern . Zu denken, dass nun die EU-Kommission resp. der Gesetzgeber im Fall einer Einschränkung des Gebrauchs von Cookies Technologien wie z.B. Fingerprinting durchgehen lassen würde, wäre schlicht naiv und nicht im Sinne eines konstruktiven Dialoges. EU-Kommissarin Neelie Kroes, die maßgeblich mit der Umsetzung der e-privacy Richtlinie der EU betraut ist, hat Fingerprinting klar zum Teil ihres Programms gemacht und verdeutlicht, dass Techniken, die sich außerhalb der Nutzerkontrolle bewegen, absolut inakzeptabel sind.
Politik und vor allem auch die User müssen sich auf verantwortungsvolles Handeln der digitalen Industrie verlassen können. Deutschland und Europa stehen im Vergleich zu den USA auf datenschutzrechtlich potentem Boden und haben vor dem Hintergrund der Selbstregulierungsinitiative der Industrie nun die Möglichkeit, Verantwortungsbewusstsein und Handlungswillen zu zeigen. Sollte es gelingen, den Gesetzgeber von dieser Verantwortung zu überzeugen und trotzdem (wie von EU-Kommissarin Viviane Reding vorgeschlagen) ein europaweites und auch darüber hinaus für alle hier aktiven Unternehmen verpflichtendes Datenschutzrecht einzuführen, sehe ich eine große Zukunft für die europäische Online-Industrie. Sie kann dann auf einem sicheren rechtlichen Boden die Möglichkeiten digitaler Geschäftsmodelle ausbauen. Vor allem aber muss es dabei gelingen, die Nutzer als Souverän ihrer Daten zu behandeln.
Dieser Blogeintrag wurde verfasst von:
Annette
Mattgey
