Seit Jahren werden im Internet Cookies für unterschiedlichste Zwecke eingesetzt. Bisher reichte es aus, dass der Nutzer in der Datenschutzerklärung über den Einsatz von Cookies informiert wurde. Eine Richtlinie der EU aus dem Jahr 2009 könnte nun allerdings dafür sorgen, dass der Einsatz von Cookies nur noch nach einer expliziten Einwilligung der einzelnen User erfolgen darf. Die Umsetzung dieser Richtlinie in der Bundesrepublik ist jedoch bisher nicht erfolgt.
Bis zum 25.05.2011 hätte die Bundesregierung die Forderungen der EU Richtlinie 2009/136/EG (die E-Privacy-Richtlinie) umsetzen müssen. Die Richtlinie sieht vor, dass jeder Nutzer der Verwendung von Cookies vorher zustimmen muss. Als einzige Ausnahme von der Einwilligungspflicht sieht die Richtlinie nur Cookies vor, die für die technische Umsetzung von Online-Shopping sowie einigen weiteren Webdienste ausdrücklich erforderlich sind.
Da Cookies für viele Webseitenbetreiber nicht mehr wegzudenken sind, ohne enorme Geschäftseinbußen zu erleiden, könnte diese Richtlinie für vor allem Werbetreibende stark negative Auswirkungen haben. Werbetreibende verwenden derzeit Cookies, um z.B. die Anzahl der Klicks auf einer Website oder Profiling von Usern zu betreiben. Auch Online-Shop Betreiber greifen zur Identifikation ihrer Kunden auf den Einsatz von Cookies zurück.
Gerade im Tracking hat die EU allerdings das größte Gefährdungspotenzial für die Internetnutzer gesehen, denn dies geschieht meist im Hintergrund, ohne dass der User es merkt. Die so erstellten Profile werden oft an Marketingunternehmen oder Anbieter von Waren und Dienstleistungen verkauft, damit diese ihren Vertrieb anhand solcher Profile optimieren können.
User haben keine Möglichkeiten in diese Verfahren einzusehen und haben auch keinerlei Einblick darin, was mit ihren Daten Passier und an wen diese weitergegeben werden. Da über Cookies abgerufene Daten meist anonymisiert werden, fallen diese Daten nicht in den uneingeschränkten Schutz des Bundesdatenschutzgesetzes, so dass den Usern oftmals auch sämtliche Informations- und Auskunftsrechte verwehrt bleiben.
Diese Tatsachen sorgten dafür, dass die EU eine Richtlinie verabschiedete.
Die Bundesregierung sah zwar ebenfalls ein, dass die uneingeschränkte Verwendung von Cookies datenschutzrechtliche Probleme aufweise, verzichtete jedoch im Gesetz zur Umsetzung der EU-Richtlinie auf eine Regelung bezüglich des Einsatzes von Cookies. Alleiniger Vermerk hinsichtlich Cookies und ähnlichen Browserdateien, ist eine Formulierung in der Novelle des Telekommunikationsgesetzes, welche angibt, dass mit solchen Dateien personenbezogene Daten verknüpft und Nutzerprofile erstellt werden können.
Die Bundesregierung hofft hier viel mehr darauf, durch das Erwirken von Selbstverpflichtungserklärungen der einschlägigen Branchen, eine für alle Seiten annehmbare Regelung zu finden.
Auf jeden Fall wird die Regelung der EU-Richtlinie, dass in jeden Cookie einzeln eingewilligt werden muss, von der Bundesregierung in Frage gestellt. Jeder Internetnutzer könnte doch schließlich selbst entscheiden und durch bestimmte Einstellungen in seinem Browser bestimmen, ob Cookies erlaubt werden und dass diese nach jedem Schließen des Browsers automatisch gelöscht werden. Eine solche Einstellung wäre in kürzester Zeit vorgenommen und eine deutlich einfachere Lösung, als eine Verpflichtung für alle Webdienste, für jeden einzelnen Cookie, von jedem betroffenen User eine separate Einwilligung einzufordern.
Eine solche Regelung würde die Nutzbarkeit des Internet enorm minimieren und enorme Einbußen für die Online-Wirtschaft bedeuten. Da eine Richtlinie allerdings die Pflicht für alle Mitgliedsstaaten bedeutet, in irgendeiner Form umgesetzt zu werden, bleibt abzuwarten, wie die Bundesregierung sich hier entscheiden wird.
Links:http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:0036:De:PDF
Wichtig für den IT-Unternehmer:
Solang kein Gesetz zur Umsetzung der Richtlinie verabschiedet wurde, gelten die alten Regelungen. Grundsätzlich empfiehlt sich, die User so transparent und verständlich über die Verwendung von Cookies zu informieren und diesen ggf. die Möglichkeit zu geben, Auskünfte über den genauen Umgang mit ihren Daten zu erhalten.
Wenn Userprofiling und Tracking betrieben wird, sollten diverse Vorschriften eingehalten werden. Z.B. ist dafür zu sorgen, dass die Datawarehouses, in welchen die Auswertung der Daten sowie das Datamining erfolgt, alle Pflichten des BDSG, sowie aller weiterer einschlägiger Gesetze erfüllen.
Das Thema Profiling ist derzeit hochbrisant und sollte stets mit einem IT-Recht Experten abgeklärt werden. Bei Missachtung von Vorschriften drohen hier empfindlich hohe Bußgelder sowie Geldstrafen.
Weitere Informationen zum Thema
