Über dieses Blog Blog-Beiträge Tags Impressum Datenschutz E-Book
Befreiung vom (digitalen) Überfluss

Cookie-Fasten für die Digitale Kirche

Die meisten Websites brauchen eigentlich gar keine Cookies. Mein Vorschlag für eine radikale »Cookie-Diät«.

Wie oft haben Sie schon Cookiebanner auf Websites weggeklickt? Mich nervt das, ich halte es für eine sinnlose Beschäftigungstherapie und finde es unästhetisch. Und dadurch, dass man eh’ keine Wahl hat, verliert das Banner sehr schnell seinen Sinn und erzieht die Internet-User zu gedankenlosem Klicken. Das war vor dem Cookie-Urteil des EuGH im Oktober 2019.

Seit kurzem begegnen einem immer häufiger Cookiebanner, die die neue Rechtsauffassung datenschutzrechtlich sauber als Opt-In umsetzen wollen. In der Regel legt sich eine Cookie-Schaltzentrale über den gesamten Bildschirm und man soll sich nun aus einer größeren Anzahl von Cookies und Cookiegruppen sein persönliches “Keksmenü” zusammenstellen. Die Vorauswahl, Anordnung und Farbgebung der Buttons sind so arrangiert, dass man ganz in der Gewohnheit des bedenkenlosen Wegklickens allen Cookies zustimmt, obwohl man auch die Möglichkeit hätte, die Tracking-Cookies zu verhindern. Aber wer nimmt sich schon die Zeit, das alles durchzulesen, und wer durchschaut dann wirklich den Sinn und Zweck der einzelnen Cookies? Die Art, wie die meisten Banner aufgebaut sind, ist m.E. hart an der Grenze zum erneuten Verstoß gegen das EuGH-Urteil. Pro-Tipp: normalerweise sind nur die technisch notwendigen Cookies vorausgewählt, und der “richtige” wäre der zumeist unauffälligere Button, der mit Auswahl bestätigen oder Speichern benannt ist und nicht der auffällige Alle-auswählen-Button!

Irreführung der User im Dienste des Überwachungskapitalismus. Der unauffälligere Button ist der »richtige«.
Irreführung der User im Dienste des Überwachungskapitalismus. Der unauffälligere Button ist der »richtige«.

Es ist also offensichtlich sehr wichtig, die Leute dazu zu verleiten, auch Cookies zu akzeptieren, die ihnen überhaupt nichts nützen, sondern im besten Fall dem Seitenbetreiber statistische Daten liefern, zumeist aber von den großen Datenkraken Google, Facebook & Co für ihre überwachungskapitalistischen Geschäftsmodelle gebraucht werden. Denn wenn wir alle nur noch die technisch notwendigen Cookies akzeptieren würden, wäre deren Geschäftsmodell massiv bedroht. Deshalb sind die “bösen” Cookies, die es ermöglichen, unsere Useraktivitäten lückenlos website-übergreifend zu tracken, auch unter dem euphemistischen Begriff Komfort und Personalisierung zusammengefasst.

Den User dahingehend zu manipulieren, dem Missbrauch seiner personenbezogenen Daten aktiv zuzustimmen, finde ich aus christlicher Perspektive eher befremdlich.
Neulich hat der Hamburgische Datenschutz-Beauftragte Johannes Caspar beim #HanseBarcamp 2020 die versammelte #digitaleKirche daran erinnert, dass sie im Blick auf Datenschutz doch eine Vorbildfunktion habe.

Technisch gesehen brauchen die meisten Websites übrigens überhaupt keine Cookies (nicht einmal die angeblich “technisch notwendigen”):

(technisch notwendige) Session-Cookies

Oft setzt das Redaktionssystem standardmäßig einen Session-Cookie, weil man den als Webentwickler ja evtl. mal brauchen könnte. Gute Redaktionssysteme können aber auch cookiefrei betrieben werden, falls man weder Personalisierung noch Warenkorb o.ä. benötigt. Ein Blog oder eine reine Info-Website brauchen beides nicht. Und wenn an einem bestimmten Punkt ein Cookie wirklich technisch notwendig wird (z.B. für einen Warenkorb), dann kann man in dem Moment, wo der User sich entscheidet, etwas zu kaufen, um Zustimmung bitten und nur dann diesen einen Cookie setzen. Alle anderen User, die nichts kaufen, sondern sich erst mal nur informieren wollen, werden dann nicht von einem Cookiebanner belästigt.

Eigene Statistik

Der datenschutzbewusste Websitebetreiber setzt nicht GoogleAnalytics ein, sondern Matomo. Aber auch Matomo setzt einen Tracking-Cookie, was nach der neuen Rechtsauffassung zustimmungspflichtig ist (“Opt-In”). Außerdem sollte man die “do not track”-Einstellung des Browsers respektieren. Wenn jetzt noch ein optionales Opt-In via Cookiebanner dazu kommt, ist es klar, dass man nur noch einen Bruchteil der User überhaupt statistisch erfassen kann. Was die wenigsten wissen: man kann Matomo auch auf der Basis der Server-Logfiles betreiben. Damit muss man auf einige statistische Feature verzichten, hat dafür dann aber 100% aller Websitebesucher datenschutzkonform und cookielos statistisch erfasst.

Nach meinen Erfahrungen interessieren sich die wenigsten Websitebetreiber wirklich für die umfassenden Informationen, die ein Tool wie Matomo oder GoogleAnalytics bietet. Sie wollen eigentlich nur wissen, wie viele Seitenbesucher es gibt und welche Seiten am beliebtesten sind. Dazu braucht man kein mächtiges Statistik-Tool und erst recht keine Cookies. Dafür reicht eine einfache cookielose Logfile-basierte Statistik wie Webalizer oder AWStats, die die meisten Provider standardmäßig sowieso installiert haben und anbieten.

Cookies von Drittanbietern (Komfort und Personalisierung)

Das größte Problem und Ärgernis sind die Cookies, die Drittanbieter ungefragt setzen, indem sie komplexe Funktionen für unsere Websites kostenlos zur Verfügung stellen – z.B. eingebettete Youtube-Player und GoogleMaps-Karten. Diese Services werden nicht aus Menschenfreundlichkeit kostenlos angeboten. Wir bezahlen mit “unseren” Daten – also genau genommen mit den Daten unserer Websitebesucher. Spätestens hier klingt mir das Wort von Herrn Caspar von der “Vorbildfunktion der Kirche” wieder im Ohr.

Wem das alles erst mal bewusst geworden ist, findet für viele Websitefunktionen (die ja heute “alle” haben und die man deshalb meint auch anbieten zu müssen) problemlos gute Alternativen und Workarounds. Statt ein Youtube-Video oder eine GoogleMap mit einem Widget einzubinden, kann man auch einfach nur darauf verlinken. Wem ein Textlink dafür zu spartanisch ist, kann ja eine Grafik, ein Vorschaubild oder ein Icon verwenden.

Das hat neben dem Datenschutz-Aspekt noch weitere Vorteile. Die eingebetteten Services setzen nicht nur ungefragt zahlreiche Tracking-Cookies, sondern übertragen oft auch noch große Mengen Daten an den User – selbst wenn er sich das Video überhaupt nicht anschaut. Da die CO2-Emission analog mit dem Datenvolumen steigt, wird die Website ohne diese Widgets gleich viel klimafreundlicher. Außerdem verwenden mittlerweile mindestens 50% der Websitebesucher mobile Endgeräte. Sie haben i.d.R. Apps für das Anschauen von Videos oder Karten installiert, die sich automatisch öffnen, wenn man einen entsprechenden Link anklickt. Externe Links statt eingebettete Services erhöhen für diese Nutzer dann sogar den Komfort. Und User, die z.B. eine alternative VideoPlayer-App wie NewPipe installiert haben, haben dann auch die Möglichkeit, das Video ohne jedes Usertracking anzuschauen.

Fazit

Mit etwas Sorgfalt und Kreativität ist es kein Problem, Websites cookiefrei zu gestalten bzw. Cookies nur dort einzusetzen, wo sie für Personalisierung u.ä. wirklich vom User gebraucht werden. Ich möchte in Zukunft versuchen, bei der Erstellung von Websites meiner Vorbildfunktion als Dienstleister im kirchlichen und NGO-Bereich besser gerecht zu werden und Websites im Regelfall ohne Cookies – und damit auch ohne lästige Cookiebanner und meterlange Datenschutzerklärungen – zu gestalten. Das wäre dann echter User-Komfort!

Was spräche dagegen, diese Haltung zur allgemeinen Norm bei der Gestaltung kirchlicher Websites zu machen?

Titelbild von Hannah Edgman auf Pixabay

« Ethische Website-Entwicklung | Der CO2-Fußabdruck des Internets »