Teurer Cookie: Belgisches Gericht verlangt 250.000€ von Facebook – täglich

Ein Brüsseler Gericht hat sich jetzt auf die Seite der belgischen Datenschutzbehörde gestellt und verbietet Facebook das Speichern eines Cookies bei Nicht-Mitgliedern. Facebook hat 48 Stunden Zeit zu reagieren, ansonsten würde eine Strafe von 250.000 EUR fällig – pro Tag. Ohne die Einwilligung des jeweiligen Nutzers darf Facebook in Zukunft keinen Daten-Cookie mehr auf dem Computer eines Surfers speichern, der die Facebook Seite besucht.

Das Gericht hat dem Online-Netzwerk das Speichern von Daten verboten, wenn Nicht-Mitglieder öffentliche Facebook-Seiten aufrufen. Personenbezogene Daten dürften von Internet-Nutzern in Belgien nach Ansicht der belgischen Datenschutzbehörde und des Gerichts nur nach eindeutiger Zustimmung der Nutzer aufgezeichnet oder gespeichert werden.

Die belgische Datenschutzbehörde stört sich vor allem an einem Cookie: Besucht man eine Facebook Seite, setzt Facebook den Cookie „datr“, zu sehen zum Beispiel in den Datenschutz-Einstellungen des Browsers – hier im Firefox:

Der Cookie wird auch bei nicht angemeldeten Mitgliedern automatisch gesetzt, wenn man eine öffentlich erreichbare Facebook-Seite öffnet. Auch wenn man den Cookie über die Datenschutz-Einstellungen des Browser leicht wieder entfernen kann, stört sich die belgische Behörde daran, dass das kleine Datenpaket für zwei Jahre auf dem Rechner gespeichert wird. Betroffen sind allerdings nur Facebook-Seiten: Bei fremden Webseiten, die nur den „Gefällt Mir“ Knopf zeigen, damit man einen Beitrag leichter teile kann, wird der Cookie nicht automatisch gesetzt.

Facebook selber verteidigt sein „datr“ Cookie: Laut dem Sicherheitschef Alex Stamos soll das Cookie die Sicherheit im Netz erhöhen, da man mit dem Cookie echte Besucher von automatischen Programmen oder mit Trojanern infizierten Rechnern unterscheiden kann: Wenn ein Web-Browser auf einem PC, der das Facebook-Cookie bereits gespeichert hat, in wenigen Minuten eine große Anzahl von Webseiten besuche, sei das ein klares Zeichen dafür, dass der Rechner nicht von einem Nutzer aktiv benutzt wird, sondern mit einem Virus ferngesteuert werde. Die Daten, die das „datr“ Cookie sammele, würden laut Facebook nicht einzelnen Personen zugeschrieben und könnten auch nicht mit den einzelnen Nutzern in Verbindung gebracht werden.