Das neue Positionspapier der Agentur identifiziert und analysiert die Cookies im Hinblick auch Sicherheitsrisiken und relevante Datenschutzprobleme. Cookies wurden ursprünglich genutzt, um die Interaktion von Browsern und Servern zu vereinfachen. Doch in letzter Zeit werden sie verstärkt von der Werbeindustrie für andere Zwecke genutzt, zum Beispiel Werbemanagement, Profiling, Nutzer-tracking usw. Die Möglichkeiten zum Missbrauch von Cookies bestehen nicht nur, sondern sie werden auch genutzt.
Die neuen Typen von Cookies unterstützen eine bleibende Identifikation des Nutzers, im Hinblick auf ihre Funktionsweise bieten sie jedoch keine hinreichende Transparenz. Deshalb sind ihre Sicherheits- und Datenschutzauswirkungen nicht leicht zu quantifizieren. Um die Datenschutzmißbrauchprobleme ausschließen zu können, empfiehlt die Agentur unter anderem:
- Informierte Einwilligung sollte mit dem Design von Systemen, die Cookies nutzen, einhergehen. Die Nutzung von Cookies und die Daten, die diese Cookies speichern, sollten für den Benutzer transparent sein.
- Die Nutzer sollten in der Lage sein, Cookies einfach zu managen, insbesondere neue Typen von Cookies. Alle Cookies sollten mit leicht verständlichen Lösch-Funktionen ausgestattet sein, so dass der Benutzer sie leicht entfernen kann.
- Das Speichern von Cookies außerhalb des Kontrollbereiches von Browsern sollte begrenzt oder verboten sein.
- Nutzer sollten die Möglichkeit haben, auf eine andere Dienste auszuweichen, wenn sie keine Cookies akzeptieren wollen.
Der Geschäftsführende Direktor der Agentur, Prof. Udo Helmbrecht, betont:
"Es ist noch viel zu tun, um diese Cookies der nächsten Generation genauso transparent und vom Nutzer kontrollierbar zu machen wie herkömmliche HTTP Cookies, damit der Datenschutz und die Sicherheit für Verbraucher und Unternehmen gleichermaßen sichergestellt werden kann."
Dr. Jose Fernandes, Leiter der Abteilung Development Support und Forschung bei Microsoft Portugal, bemerkt: "Jedes Jahr gehen immer mehr Unternehmen "online" und benutzen das Internet. [...] Sicherheit und Datenschutz sind die Voraussetzung dafür, dass Endnutzer und Unternehmen den Online-Serviceleistungen vollkommen vertrauen können. Auf diesem Gebiet spielt ENISA eine wichtige Rolle und ich beglückwünsche Sie zur Veröffentlichung dieses Berichts."
Die EU-Mitgliedsstaaten müssen die Richtlinie 2009/136/EG bis zum 25. Mai 2011 in nationales Recht umsetzen. Sie unterstricht die Bedeutung einer gültigen Zustimmung durch die Nutzer und dass die Nutzer rechtzeitig die richtigen und klar verständlichen Informationen erhalten. Deshalb fordert die Agentur eine Untersuchung der Implementierungsmaßnahmen der einzelnen Mitgliedsstaaten nach Ablauf der Umsetzungsfrist.
Der vollständige Bericht ist hier zu finden: http://www.enisa.europa.eu/...
Für Interviews und weitere Informationen: Ulf Bergstrom, Pressesprecher für ENISA, press@enisa.europa.eu, Mobiltelefon: +30-6948-460-143; oder an Rodica Tirtea, Expert, ENISA, rodica.tirtea@enisa.europa.eu.