In der Welt der Online-Datenverarbeitung und des Datenschutzes steht der Umgang mit Cookies und die Einhaltung geltender Vorschriften seit jeher im Mittelpunkt von Diskussionen. Insbesondere nach der zunehmenden Aufmerksamkeit auf datenschutzrechtliche Regelungen hat das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) neue Maßstäbe gesetzt. Es trat am 1. Dezember 2021 in Kraft und hat das alte Telemediengesetz (TMG) ersetzt. Damit wird das Setzen von Cookies grundsätzlich nur noch mit einer klaren und umfassenden Einwilligung des Nutzers erlaubt, außer es handelt sich um Cookies, die unbedingt erforderlich sind. Diese neuen Vorgaben bringen diverse Herausforderungen für Webseitenbetreiber mit sich.
Cookies sind kleine Textdateien, die von Webseiten auf dem Computer der Nutzer gespeichert werden. Sie erfüllen unterschiedliche Funktionen, von der reinen Funktionsfähigkeit der Seite bis hin zur Analyse des Nutzerverhaltens und der Individualisierung von Werbung. Allerdings ist es problematisch, dass die Rechtslage lange Zeit unklar blieb. Viele Webseiten nutzten einen einfachen „ok“-Button, ohne dass echte Wahlmöglichkeiten für die Nutzer gegeben wurden. Häufige Abmahnungen wegen nicht eingeholter Einwilligungen oder fehlerhafter Cookie-Banner sind die Folge dieser unklaren Situation, wie wbs.legal berichtet.
Aktuelle Herausforderungen im Datenschutz
Die ePrivacy-Verordnung, die Regeln für Cookies und Tracking festlegen sollte, ist weiterhin nicht in Sicht. Bislang gelten die Vorgaben des TTDSG, die das Cookie-Management im Internet strenger reglementieren. Die Vorschrift besagt, dass für jede Art von Tracking zu Marketingzwecken stets eine Einwilligung des Nutzers erforderlich ist. Die Datenschutz-Grundverordnung (DSGVO) regelt zusätzlich die Verarbeitung personenbezogener Daten, die durch Cookies erfasst werden. Die Übermittlung solcher Daten in die USA bleibt aufgrund des „Schrems II“-Urteils des EuGH problematisch, was die Nutzung von US-Diensten weiter erschwert.
Wichtige Elemente des Datenschutzes sind auch die Cookie-Banner selbst. Diese müssen nicht nur die Anforderungen des TTDSG erfüllen, sondern auch im Einklang mit der DSGVO stehen. Dazu gehören klare Formulierungen und die Möglichkeit für Nutzer, Cookies abzulehnen. Die Vielzahl an offenen rechtlichen Fragen zu Cookie-Bannern verstärkt die Unsicherheit unter Webseitenbetreibern. Immer wieder werden sie mit Abmahnungen konfrontiert, da die Rechtslage sich ständig ändern kann.
Entwicklung der ePrivacy-Verordnung
Die ePrivacy-Verordnung sollte ursprünglich am 25. Mai 2018 in Kraft treten, zeitgleich mit der DSGVO. Allerdings ist das Rechtssetzungsverfahren sehr schleppend vorangekommen, seit die Europäische Kommission im Januar 2017 einen Entwurf vorgelegt hat. Der LIBE-Ausschuss des Europäischen Parlaments hat zwar seine Position bereits im Oktober 2017 verabschiedet, doch die Verhandlungen im Rat der EU stagnieren seitdem.
Am 10. Februar 2021 wurde schließlich eine gemeinsame Position der Mitgliedstaaten im Rat erreicht, was die Trilog-Verhandlungen zwischen dem Europäischen Parlament, dem Rat der EU und der Europäischen Kommission einleiten konnte. Dennoch liegen die Positionen von Rat und Parlament weit auseinander, und Fortschritte sind seit 2021 nur geringfügig zu verzeichnen. Nach Inkrafttreten der Verordnung ist eine 24-monatige Übergangsphase vorgesehen.
Die Datenschutzaufsicht über die ePrivacy-Verordnung soll nicht ausschließlich den Datenschutzbehörden überlassen werden, was Bedenken hinsichtlich einer möglichen Zersplitterung der Aufsichtslandschaft hervorruft. Aktuelle Entwicklungen zeigen, dass der Weg zu einer datenschutzfreundlicheren Ausgestaltung in den Trilog-Verhandlungen noch herausfordernd bleibt, wie die BfDI betont. Ihre Sorge vor einer unzureichenden Handhabung der angesprochenen Punkte bleibt bestehen, während die EU-Politik an entscheidenden Weichenstellungen arbeitet, die die digitale Kommunikation der Zukunft prägen werden.
