Aktuelles
Krümelmonster. Die Cookie-Richtlinie der EU.
Die Rechtslage beim Einsatz von Cookies hat in Deutschland bisher nur wenige Webseitenbetreiber veranlasst, ihre Online-Angebote zu überarbeiten. Ein fataler Fehler, denn schon seit knapp 5 Jahren legt die ePrivacy-Richtlinie 2009/136/EG fest, dass der Webseitenbesucher über die erhobenen Daten aufgeklärt und via Opt-In sein Einverständnis signalisieren können muss, wenn Userdaten via Cookies gespeichert bzw. zwischengespeichert werden sollen.
"Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u.a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat." so der Text der Richtlinie.
Zwar ist die Richtlinie noch nicht formell in deutsches Recht umgesetzt, allerdings ist die EU-Kommission der Auffassung, dass das deutsche Datenschutzrecht bereits jetzt die nötigen Rahmenbedingungen für Cookies und Web-Bugs liefere. Und tatsächlich spricht auch das Telemediengesetz in Art. 13 Abs. 1 von der Informationspflicht des Dienstanbieters gegenüber dem Nutzer - Uneinigkeit herrscht nur darüber, ob Cookies nun ein "automatisiertes Verfahren zur Datenspeicherung" darstellt. Denn das sieht die Bundesregierung ein klein wenig anders als die EU-Kommission, dürfte sich aber nach allgemeiner Rechtsauffassung auf dem Holzweg befinden: Das TMG bezieht sich auf die "personenbezogenen Daten", die ePrivacy-Richtlinie meint "alle Verfahren, mit denen Informationen auf das Gerät des Nutzers gespeichert und wieder abgerufen werden". Das muss doch auch den Juristen in Berlin aufgefallen sein.
Leider ergeben sich aus der Richtlinie 2009/136/EG keine klaren Vorgaben, über die Vorgehens- und Verfahrensweise bei der Information und der Einverständniserklärung seitens des Nutzers eines Online-Dienstes - und zwar solange nicht, bis die EU-Richtlinie in einem deutschen Gesetzestext umgesetzt ist. Während in einigen Staaten Europas - die die Richtlinie in nationales Recht umgesetzt haben - eine "stillschweigende Einwilligung" in die Datenerhebung durchaus als ausreichend erachtet wird, spricht ja das geltende TMG von einer "ausdrücklichen Einverständniserklärung".
Aber nun zur Praxis. Denn reagiert haben darauf bisher die wenigsten, insbesondere im KMU-Segment gibt man sich weitestgehend ahnungslos. Und bewegt sich damit in einer rechtlichen Grauzone, die neben allen Aspekten des Datenschutzes auch eine Steilvorlage für Abmahner darstellt. Zudem ergeben sich für deutsche Unternehmen gegenüber Firmen in anderen europäischen Ländern enorme Wettbewerbsnachteile, sollte sich die Richtlinie nicht umgehend in nationalem Recht wiederfinden.
Unternehmen hierzulande ist anzuraten, die Vorgaben der ePrivacy-Richtlinie 2009/136/EG schnellstmöglich in den eigenen Webauftritt zu integrieren.
Ironie der Geschichte: Laut den Vorgaben des TMG müsste die Einverständniserklärung des Dienstnutzers protokolliert werden. Personenbezogen. Wie macht man das am besten? Richtig - mit Cookies...
Foto: media Verlagsgesellschaft GmbH, Hemera Technologies Inc.
30.04.2014
Alle News vom TAGWORX.NET Neue Medien können Sie auch als RSS Newsfeed abonnieren, klicken Sie einfach auf das XML-Symbol und tragen Sie die Adresse in Ihren Newsreader ein!