EU-Richtlinie zu Cookies
Im Jahr 2002 wurde geregelt, dass Cookies von Webseiten genutzt werden dürfen, solange der Nutzer ihrem Einsatz nicht explizit widerspricht und ihn untersagt. Dieses Verfahren wird als „Opt-Out-Verfahren“ bezeichnet.
Eigentlich wird die Verwendung über die EU-Kommission geregelt. Allerdings ist die 2009 von der EU eingeführte Regelung, dass Cookies nur bei ausdrücklicher Genehmigung genutzt werden dürfen („Opt-In-Verfahren“), bisher nicht in deutsches Recht umgesetzt worden. Diese Regelung würde den stillschweigenden Einsatz von Cookies verbieten und strafbar machen. Ursprünglich ist es die Pflicht eines jeden EU-Staates die Regelungen in einem festgelegten Zeitraum durchzusetzen. Sie haben keine unmittelbare Wirkung, wohl aber indirekt. Wird dieser festgesetzte Zeitraum überschritten, verstößt der Staat gegen die EU-Verträge.
In Deutschland ist dies mit der Überschreitung des Termins im Mai 2011 geschehen. Inoffiziell ist seitdem eigentlich die Nutzung von Cookies ohne Erlaubnis verboten. Allerdings steht die Regelung bis heute nicht im Gesetz. Stattdessen diskutieren die Bundesregierung und die EU-Kommission darüber, ob das deutsche Recht den Anforderungen nicht längst entspreche.
Demnach ist bislang keine Umsetzung erfolgt und die Regelung bleibt schwammig.
Für Webseitenbetreiber ist der sicherste Weg daher, ein Pop-Up einzurichten, welches Informationen über genutzte Cookies gibt und um Einwilligung bittet. Eine andere Methode ist das Einblenden eines Banners, welcher auf Cookies hinweist und bei Nicht-Einwilligung um das Verlassen der Seite bittet. Allerdings gibt es immer noch mehr als genug Internetseiten, die stillschweigend weiter Cookies verwenden. Dies ist jedoch ohne klares Gesetz bislang auch nicht zwingend notwendig.