Die neue EU-Richtlinie zum Umgang mit Cookies könnte einige Änderungen auch für normale Webmaster mit sich bringen. Immerhin wird dort festgehalten, dass Cookies nur noch mit Zustimmung des User gesetzt werden dürfen.

Derzeit ist die Richtlinie noch nicht in Kraft, aber bis Anfang 2011 muss sie in nationales Recht umgesetzt werden und dann sind auch deutsche Webmaster betroffen, wobei derzeit noch niemand genau weiß, wie die Umsetzung aussehen wird.

Allerdings gibt es auch hier einige Varianten, denn zwar wird von einer Zustimmung des User gesprochen, aber auch gleichzeitig mehrere Wege angeboten wie diese erteilt werden kann:

(66) Third parties may wish to store information on the equipment of a user, or gain access to information already stored, for a number of purposes, ranging from the legitimate (such as certain types of cookies) to those involving unwarranted intrusion into the private sphere (such as spyware or viruses). It is therefore of paramount importance that users be provided with clear and comprehensive information when engaging in any activity which could result in such storage or gaining of access. The methods of providing information and offering the right to refuse should be as user-friendly as possible. Exceptions to the obligation to provide information and offer the right to refuse should be limited to those situations where the technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user. Where it is technically possible and effective, in accordance with the relevant provisions of Directive 95/46/EC, the user’s consent to processing may be expressed by using the appropriate settings of a browser or other application. The enforcement of these requirements should be made more effective by way of enhanced powers granted to the relevant national authorities.

Insbesondere der markierte Satz ist interessant: Hier wird davon gesprochen, dass die Zustimmung auch über die Browsereinstellungen erklärt werden kann. Wer also im Browser angegeben hat, dass Cookies akzpetiert werden gibt damit möglicherweise sein Einverständnis, dass diese auch gesetzt werden dürfen.

Wenn der Gesetztgeber als effektiv vorgeht sind Klickorgieen auf Webseiten auch zukünftig nicht notwendig um alle Cookies zu erlauben.

UPDATE: hier nochmal die komplette Richtlinie in deutsch.

Es ist denkbar, dass Dritte aus einer Reihe von Gründen Informationen auf der
Endeinrichtung eines Nutzers speichern oder auf bereits gespeicherte Informationen
zugreifen wollen, die von legitimen Gründen (wie manchen Arten von Cookies) bis hin
zum unberechtigten Eindringen in die Privatsphäre (z.B. über Spähsoftware oder Viren)
reichen. Daher ist es von größter Wichtigkeit, dass den Nutzern eine klare und
verständliche Information bereitgestellt wird, wenn sie irgendeine Tätigkeit ausführen, die
zu einer solchen Speicherung oder einem solchen Zugriff führen könnte. Die Methoden der
Information und die Einräumung des Rechts, diese abzulehnen, sollten so benutzerfreundlich
wie möglich gestaltet werden. Ausnahmen von der Informationspflicht und der
Einräumung des Rechts auf Ablehnung sollten auf jene Situationen beschränkt sein, in
denen die technische Speicherung oder der Zugriff unverzichtbar sind, um die Nutzung
eines vom Teilnehmer oder Nutzer ausdrücklich angeforderten Dienstes zu ermöglichen.
Wenn es technisch durchführbar und wirksam ist, kann die Einwilligung des Nutzers zur
Verarbeitung im Einklang mit den entsprechenden Bestimmungen der Richtlinie 95/46/EG
über die Handhabung der entsprechenden Einstellungen eines Browsers oder einer anderen
Anwendung ausgedrückt werden. Die Umsetzung dieser Voraussetzungen sollte durch die
Stärkung der Befugnisse der zuständigen nationalen Behörden wirksamer gestaltet werden.