Die EU nimmt es sehr genau mit Ihren Verordnungen und das in den verschiedenen Bereichen. 2009 wurde daher eine Datenschutzrichtlinie beschlossen, welche das Internet merklich verändert hat. Die Cookie Richtlinie E-Privacy-Richtlinie 2009/136/EG. Seit in Kraft treten 2012 müssen Webseitenbetreiber entsprechende Banner/ Hinweise integrieren, die den Nutzer auf die Cookie-Speicherung hinweisen und dazu auffordern, der Speicherung zuzustimmen. Dies gilt vor allem für Webseitenanbieter, die Google Dienste wie AdSense, Analytics, Piwik oder ähnliches in Ihre Webseite integriert haben.
Es herrscht große Unsicherheit
Unsicherheit brachte die Cookie Richtlinie vor allem den Webseitenbetreibern. Google Kunden hatten die Einbauempfehlung bereits direkt von Google erhalten. News- und Rechtsportale machten die Neueerung public und am Ende musste jeder Webseiteninhaber über die Notwendigkeit und die individuelle Umsetzung dieser Richtlinie für sich und seine Webseite nachdenken.
Cookie Hinweise auf Webseiten sind aus unserer Sicht rechtlich immer noch fraglich,. Dieser Vorgang wird in Deutschland bereits durch §15 Abs.3 Telemediengesetz (TMG) geregelt. Dennoch sind wir, trotz der fehlenden direkten Pflicht, der Meinung das die Cookie Richtlinie auch in Deutschland umgesetzt werden sollte. Nur dann gibt es kein Risiko einer möglichen Abmahnung.
Viele Kunden haben die Richtlinie dann umgesetzt und jeder Nutzer klickt nun schon seit ein paar Jahren auch auf deutschen Webseiten genervt fleissig die verschiedensten Banner, PopUps und Mitteillungsfelder mit der Cookie Zustimmung zu. Rechtlich mag diese Regelung ja vielleicht nötig sein aber leichter hat sie das Onlineleben definitiv nicht gemacht.
Die hat EU mit der Cookie Richtlinie ein Einsehen
Immerhin sieht es jetzt so aus als ob die EU mit uns ein Einsehen hat. Ein neuer Vorschlag der EU-Kommission könnte die EU- Cookie Richtlinie nun wieder überflüssig machen. Im eingebrachten Papier heißt es die Cookie-Bestimmung soll „gestrafft“ werden, weil sie „den Nutzer mit vielen Zustimmungsanfragen konfrontiert“.
In der EU will man damit Etwas klar stellen. „Für Cookies, die keine Gefährdung der Privatsphäre darstellen, keine Zustimmung erteilt werden muss, wodurch sich das Internet-Erlebnis verbessert“. “ Dies betrifft dann auch Cookies, welche von einer besuchten Website gespeichert werden. Um die Zahl an Besuchern zu ermitteln, wird dann keine Einwilligung mehr nötig sein.
Software mit Anti-Tracking-Option
Erleichterung für uns bringt allerdings eine strengere Regulierung für die Software-Hersteller mit sich. Statt über die Webseiten soll die Cookie Zustimmung nun also in den Datenschutzeinstellungen der Browsersoftware erfolgen. Die Cookies wären dann für jeden Nutzer selbst einstell- und somit auch kontrollierbar.
Wer das allerdings verweigern würde also nicht umsetzt müsste dann, nach der Änderung der Richtlinie, mit sehr empfindlichen Strafen rechnen. Eine Strafe von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes vom betroffenen Unternehmen hat die EU hierfür angesetzt.
Gegenwind der IT-Unternehmen
Nicht jeder ist jedoch mit der geplanten Änderung der Cookie Richtlinie zu 100% einverstanden. Mehrere Verbände und Unternehmen aus Telco- und IT eine entsprechende Stellungnahme veröffentlicht. Nach ihrer Meinung ist durch die grundsätzliche Datenschutzverordnung sowieso keine zusätzliche E-Privacy-Richtlinie mehr erforderlich. Im Interesse einer einfachen und sinnvollen Gesetzgebung sind Unternehmen und Verbände der Ansicht, dass diese Richtlinie für 2018 komplett außer Kraft gesetzt werden sollte. In der Erklärung heißt es weiterhin, dass die Cookie-Warnungen ohnehin schon wenig Sinn gemacht haben. Selbst wenn betroffene IT- und Softwareunternehmen alles korrekt umsetzen gibt es einen Haken. Nutzer können Cookies zwar über die Software generell verweigern. Allerdings müsste die Cookie-Warnung des Browsers dennoch bei jedem Besuch einer Webseite weggeklickt werden. Man würde damit also nur ein Übel durch ein anderes ersetzen.
Auch die Werbebranche rümpft über die geplante Änderung eher die Nase. Mit der Änderung geht ein großer Anteil von Werbeeinnahmen aus gezielten Tracking der Nutzer verloren. Eventuell könnte sich dies allerdings einpendeln, da die Funktion „Do not track“ nicht standardmäßig aktiviert wird. Sie ist nur eine Option für den Nutzer sein.
Stichtag: 25. Mai 2018
Viele IT-ler und Netzkenner halten die Verordnung, vor allem im Bereich Datenschutz, noch bei weitem nicht ausgereift. Hat die EU Kommission doch mit den aktuellen Änderungen nur einen Bruchteil der geforderten Maßnahmen für mehr Datenschutz realisiert.
Wenn die EU-Verordnung, inkl. der Cookie Richtlinie, von der Kommission angenommen wird soll sie zeitgleich mit der neuen Datenschutzgrundverordnung am 25. Mai 2018 in Kraft treten.