Schadensersatz Britin verklagt Google wegen Cookie-Trick
Google-Logo: Ärger für den Werbekonzern wegen Cookie-Tricks
Foto: dapdEine britische Anwaltskanzlei will Geld von Google einklagen. Wegen der Vorwürfe hat Google schon einmal zahlen müssen, in den USA eine vergleichsweise milde Zahlung von 22,5 Millionen Dollar im Rahmen eines Vergleich mit der US-Handelskammer. Es geht darum, dass Google eine Zeit lang mit Hilfe eines Tricks Cookies auf den Computern von Nutzern speicherte, die dem ausdrücklich widersprochen haben. Deshalb lässt nun eine britische Nutzerin Google von der Londoner Großkanzlei Olswang verklagen. Die Betroffene Judith Vidal-Hall verlangt von Google Schadensersatz, Auskunft über die Nutzung ihrer Daten.
Die Kanzlei vertritt nach eigenen Angaben auch andere Nutzer, die von Googles Cookie-Trick betroffen waren. Der Fall betrifft nur Nutzer des Apple-Browser Safari. Bei diesem Programm ist es möglich, das Setzen von Cookies generell zu verbieten. Google hat eine Safari-Sicherheitslücke ausgenutzt, um trotz des Cookie-Verbots Nutzern beim Klick auf einen "+1"-Button eine solche Textdatei unterzuschieben. So konnten Nutzern bestimmte Werbeformate präsentiert werden.
Google stoppte diese Praxis erst, als ein US-Forscher das Vorgehen öffentlich machte . Eine Firmensprecherin betonte damals, die Firma habe lediglich eine "bekannte Funktionsweise von Safari eingesetzt", um "angemeldeten Google-Nutzern Features bereitzustellen, die von ihnen zuvor aktiviert wurden". Die angesprochenen Werbe-Cookies hätten "keine persönlichen Informationen" erfasst.
Briten verbieten Cookies ohne Zustimmung
Großbritannien hat klarere Gesetzte zum Setzen von Cookies als Deutschland. Wer Cookies setzt, muss eine ausdrückliche Genehmigung der Nutzer einholen, sonst verstößt er gegen das Gesetz. So sieht es eine EU-Richtlinien vor, und so scharf haben es die Briten in nationales Recht umgesetzt.
In Deutschland ist das anders, die Cookie-Richtlinie wurde nicht umgesetzt, weil nach deutschem Recht ohnehin eine Zustimmung der Betroffenen nötig ist, wenn personenbezogene Daten erhoben oder verarbeitet werden. In Deutschland ist also nicht das Setzen eines Cookies ohne Erlaubnis per se verboten, sondern nur in bestimmten Fällen, bei einer bestimmten Nutzung, die sehr vage definiert ist.
Der Jurist Joerg Heidrich, der den IT-Fachverlag Heise vertritt, erläutert das Problem so: "Was personenbezogene Daten sind, ist eine schwierige Frage. Die IP-Adresse sehen viele Gerichte zum Beispiel als personenbezogen an, eine Geräte-ID nicht unbedingt." Es sei aber vorstellbar, so Heidrich, dass bei einem großen Anbieter wie Google durch die Verknüpfung mit anderen Daten eigentlich harmlose Informationen einzelnen Personen zugeordnet werden können. Da müsste ein Gericht ganz genau wissen, welche Daten Google erhoben hat und wie die verknüpft werden können, um einen solchen Fall zu beurteilen.
Experten nennen Googles Cookie Trick "illegal"
Der Juraprofessor Thomas Hoeren ist sich allerdings sicher, wie die Cookie-Umgehung zu bewerten ist: "Dieses Vorgehen ist illegal." Der Hamburgische Datenschutzbeauftragte Johannes Caspar sieht bei der Cookie-Platzierung auch den Datenschutz betroffen, denn: "Davon, dass hier personenbezogene Daten vorliegen, kann jedoch ausgegangen werden. Dies ergibt sich nicht zuletzt daraus, dass die Daten Personen zugeordnet werden können, die bei den Diensten angemeldet sind."
Caspars Datenschutzaufsicht befragt gerade Facebook zu einem anderen Fall, in dem Cookie-Einstellungen umgangen wurden. Mit Googles Safari-Trickserei ist die französische Datenschutzaufsicht CNIL befasst. Caspar: "Die Fragen werden auf europäischer Ebene geklärt."
In Deutschland dürften Schadensersatzklagen von Safari-Nutzern gegen Google aber schwierig zu gewinnen sein. Die Betroffenen müssten klar belegen und beziffern, was der Cookie-Trick bei ihnen Schlimmes angerichtet hat.
