Frist zur Umsetzung der “EU-Cookie-Richtlinie” läuft am 25.05 ab - Diskussionen über die „Opt-In“ Lösung für Cookies

Die Frist zur Umsetzung der ergänzten E-Privacy-Richtlinie (2009/136/EG) in nationale Gesetze der EU-Mitgliedsstaaten läuft am 25.05. ab:

Diese RiLi umfasst auch den Gebrauch von Browser-Cookies. Cookies sind winzige Dateien, die von der betreffenden Internetseite auf dem Computer des Nutzers gespeichert werden und bei erneutem Aufrufen der Internetseite an den Betreiber übermittelt. Laut RiLi sind sie ein „nützliches Hilfsmittel um Website-Gestaltung und Werbung zu untersuchen und die Identität der an Online-Transaktionen beteiligten Nutzer zu überprüfen.“ Die RiLi sieht vor, dass zukünftig der Nutzer einwilligen muss, falls ein Cookie auf seinem Computer installiert werden soll (Opt-In-Lösung). Bisher galt die Opt-Out-Lösung, d. h. der Nutzer muss über die Verwendung von Cookies  in der Datenschutzerklärung der Website informiert werden (§ 13 Abs. 1 Satz 2 TMG) und muss die Möglichkeit haben dem Setzen von Cookies, zu widersprechen (§ 15 Abs. 3 Satz 2 TMG).

Bleibt das auch in Zukunft so? Datenschützer  kritisieren, dass die Regierungen der Mitgliedsstaaten die Opt-In-Lösung bisher nicht in nationale Gesetze übernommen haben.

(1) Die BuReg hält im kürzlich beschlossenen Entwurf zur Änderung des Telekommunikationsgesetzes (nicht des TMG)  fest, dass durch die durch Cookies gewonnen Daten die Gefahr der Bildung eines Nutzerprofiles ohne Kenntnis des Nutzers entstehe. Jedoch will sie zunächst die Diskussionen auf europäischer Ebene und mögliche Selbstregulierungsansätze der Werbewirtschaft abwarten, bevor sie in diesem Feld gesetzgeberisch tätig werden will.

(2) Im Gegensatz dazu erklärte der Bundesdatenschutzbeauftragte Schaar gegenüber dem Online-Magazin Heise, dass seine Behörde den Bedarf einer entsprechenden Umsetzung der Richtlinie im TMG sehe; eventuell könnte einen einmaliges Einwilligen zum Zulassen von Cookies genügen.

(3) Im Vereinigten Königreich nimmt derweil die Debatte schärfere Züge an.

(a) Das Department for Culture Media and Sport, das für die Umsetzung der RiLi zuständig ist, hat verlauten lassen, das es die Frist zur Umsetzung der Richtlinie nicht einhalten werden kann, jedoch um die baldige Umsetzung bemüht sei.

(b) Der Information Commissioner (Datenschutzbeauftragte)  in GB Christopher Graham forderte die Betreiber von Internetseiten auf, die Regelungen der RiLi ernst zu nehmen. Laut Department for Culture Media and Sport wird der Information Commissioner bis zum Vorliegen einer Umsetzungsvorschrift keine Schritte gegen Unternehmen, die die Opt-In-Lösung der EU-Richtlinie nicht umsetzen, einleiten.

Der Information Commissioner könnte sich eine Lösung der Cookie-Problematik durch die individuellen Browsereinstellungen vorstellen. Mit anderen Worten, jeder Nutzer muss seien Internetbrowser so vorab einstellen können, dass ohne seine Zustimmung sein Computer keine Cookies annimmt.

(c) Werbeverbände wie das britische Internet Advertising Bureau kritisieren derweil die Opt-In-Lösung zur Verwendung von Cookies. Die Richtlinie könnte einen Schaden für den Verbraucher und die Werbewirtschaft bedeuten. Auch könnte, falls eine Zustimmung zu jedem Cookie erforderlich sei, der Internetverkehr erheblich erschwert werden.

Wie stehen Sie zu einer derartigen Opt-In-Lösung? Sollte der deutsche Gesetzgeber schnell in diesem Bereich tätig werden, oder erst, wie im Entwurf zur TKG-Novelle angesprochen, die europäische Diskussion abwarten?

Soll eine Zustimmung durch die Browsereinstellungen möglich sein oder soll der Nutzer zu jedem Cookie oder zu den Cookies einer bestimmten Website seine Zustimmung erteilen?  

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben