Die Europäische Agentur für Netz- und Informationssicherheit hat einen Bericht herausgegeben, in dem sie auf Sicherheits- und Datenschutzprobleme der neuen "Cookie"-Generation hinweist. Die Werbebranche hat die Entwicklung neuer, hartnäckiger und effektiver Cookies führend vorangetrieben, die für Marketing- und Profilierungszwecke in den persönlichen Datenbereich vordringen können.
Cookies wurden ursprünglich genutzt, um die Interaktion von Browsern und Servern zu vereinfachen. Heute werden sie jedoch verstärkt für andere Zwecke benutzt, vor allem von der Werbeindustrie: Werbemanagement, Profiling, Tracking, usw. Laut der Agentur können diese sogenannten "Bittersüßen Cookies" immer mehr Daten sammeln und unterstützen eine bleibende Identifikation des Nutzers, ohne eine hinreichende Transparenz zu bieten.
Die ENISA empfiehlt mehr Transparenz
In ihrem Positionspapier macht die ENISA mehrere Empfehlungen über den Umgang mit Cookies um Datenschutzmißbrauchprobleme ausschließen zu können:
- Informierte Einwilligung sollte mit dem Design von Systemen, die Cookies nutzen, einhergehen. Die Nutzung von Cookies und die Daten, die diese Cookies speichern, sollten für den Benutzer transparent sein;
- Die Nutzer sollten in der Lage sein, Cookies einfach zu managen und zu löschen, insbesondere neue Typen von Cookies;
- Das Speichern von Cookies außerhalb des Kontrollbereiches von Browsern sollte begrenzt oder verboten sein;
- Nutzer sollten die Möglichkeit haben, auf eine andere Dienste auszuweichen, wenn sie keine Cookies akzeptieren wollen.
Diese Stellungnamhme kommt nur einige Monate vor dem 25. Mai 2011, der letzten Frist um die Richtlinie 2009/136/EG über Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten in nationales Recht umzusetzen. Die ENISA fordert eine Untersuchung der Implementierungsmaßnahmen der einzelnen Mitgliedsstaaten nach Ablauf dieser Umsetzungsfrist.