Die USA setzten, wenn es um die Nutzer verfolgende Cookies ging, lange auf Selbstregulierung. Doch auch nach Jahren der Entwicklung hat die Industrie keine praxisnahe Lösung gefunden, um Cookies zu bauen, die den Datenschutz beachten. Und die Lösungen, die es gibt, werden gern ignoriert. Der kalifornische Gesetzgeber will den Betreibern von Websites daher nun wenigstens ein Transparenzgebot vorschreiben und so den Datenschutz zumindest ein wenig stärken.

In Kalifornien steht ein Gesetz namens Online Tracking Transparency Act kurz vor der Unterzeichnung. Es wird Website-Betreiber dazu verpflichten, Nutzer darüber zu informieren, ob die Seite eventuelle Do-not-Track-Signale des Browsers überhaupt respektiert.

Do not Track ist eine Initiative der Mozilla-Stiftung und der Stanford Universität. Das entsprechende System ist längst in den großen Browsern integriert. Aktiviert es der Nutzer, teilt der Browser jeder Website mit, dass der Nutzer eben nicht ausgespäht werden will und der Browser keine Daten über sein Surfverhalten übermitteln soll. Doch nur schätzungsweise ein Prozent aller Websites hält sich auch an diesen Wunsch, wenn er ausgesprochen beziehungsweise angeklickt wird.

Die Betreiber der Seiten sind nicht einmal gezwungen, den Nutzern mitzuteilen, ob sie dem Do-not-Track-Wunsch entsprechen oder nicht. Nutzern wird damit Kontrolle vorgegaukelt, die sie gar nicht haben. Das kalifornische Gesetz will das ändern.

Der Website-Betreiber müsste dann auch erklären, ob er selbst personenbezogene Daten sammelt und ob er das auch Dritten wie Werbetreibenden erlaubt. Der Betreiber muss hierfür lediglich einen Link in seiner Datenschutzerklärung einbauen, der auf eine entsprechende Beschreibung verweist.

Falls das Gesetz in Kraft tritt, wird es wohl über Kalifornien hinaus Wirkung zeigen, da es sich auf jede Website bezieht, die Informationen über kalifornische Einwohner sammelt.

Ein solcher Vorstoß für mehr Datenschutz im Netz ist dringend nötig. Seit vier Jahren gibt es diese Do-not-Track-Funktion: 2009 wurde sie erstmals vorgeschlagen. Seit zwei Jahren versucht die Industrie in einer Arbeitsgruppe im World Wide Web Consortium (W3C) einen Do-not-Track-Standard zu entwickeln.