Die Artikel 29-Gruppe hat vor kurzem die Ergebnisse einer Studie über die Nutzung von Cookies auf 478 Internetseiten aus Europa veröffentlicht. Trotz einer allgemein besseren Informationspolitik der Internetseiten, stellte die Arbeitsgruppe fest, dass Cookies oft noch ohne Einwilligung der Nutzer gesetzt werden.
Mit Hilfe von Cookies können Internetseiten die vom Nutzer bei einem vorherigen Besuch definierten Präferenzen wiedererkennen. Sie können die weitere Benutzung einer Seite vereinfachen indem sie sich an Details eines Kontos oder an frühere Käufe erinnern. Technisch handelt es sich um eine kleine alphanumerische Textdatei (oft verschlüsselt), die vom Server der besuchten Webseite oder einem Drittserver (Werbung, Webanalysedienst, usw.) auf dem Computer des Benutzers hinterlegt wird.
Die europäischen Datenschutzbehörden sind besorgt über die hohe Anzahl von Cookies, die durch Webseiten platziert werden und über ihre übermäßigen Ablaufdaten. Die Behörden fordern die Webseiten-Betreiber dazu auf, sich weiterhin zu bemühen den Nutzern relevante Informationen zu geben und eine gültige Einwilligung von ihnen zu bekommen.
In Luxemburg gilt in diesem Bereich das Gesetz vom 30. Mai 2005 über den Schutz der Privatsphäre im Gebiet der elektronischen Kommunikation. Im Rahmen dieses Gesetzes, das eine Umsetzung der EU-Richtlinie 2002/58/EG ("ePrivacy") ist, müssen die Internetseiten die Nutzer informieren und ihre vorherige Zustimmung erhalten bevor sie Cookies auf ihren Computer hinterlegen dürfen. Es gibt jedoch ein paar Ausnahmen zu diesem "Opt-In"-Prinzip, die in der Stellungnahme 2/2012 des G29 im Detail analysiert werden.
Einige interessante Ergebnisse der Studie:
- Über 16.000 Cookies wurden insgesamt platziert (von den Medienseiten wurden im Durschnitt 50 Cookies platziert).
- Bei 22 Seiten war die Anzahl der Cookies doppelt so hoch als der Durschnitt (>100).
- 70% der Cookies wurden von Drittservern platziert. Mehr als die Hälfte stammen aus nur 25 "domains".
- Die durschnittliche Lebensdauer eines Cookie betrug 1 bis 2 Jahre, 20% hatten eine Lebensdauer von 2 bis 5 Jahren und 374 hatten ein Ablaufdatum von über 10 Jahren. Es gab sogar 3 Cookies mit einem Verfallsdatum vom 31. Dezember 9999.
- 26% der Webseiten haben die Benutzer überhaupt nicht über den Einsatz von Cookies informiert. Unter denen, die die Benutzer informiert haben, könnte die Sichtbarkeit der Informationen in 39% der Fälle verbessert werden. In der Hälfte der Fälle wurden die Nutzer nur über die Nutzung informiert, ohne aber ihre Zustimmung zu fragen.