Deutschland legt Alternative für Cookies-Verwaltung vor
Das Digitalministerium (BMDV) hat eine neue Verordnung zum Einwilligungsmanagement für Cookies entworfen, die das ständige Abfragen von Nutzer:innen bei Websitebesuchen reduzieren soll.
Das Digitalministerium (BMDV) hat eine neue Verordnung zum Einwilligungsmanagement für Cookies entworfen, die das ständige Abfragen von Nutzer:innen bei Websitebesuchen reduzieren soll.
Der neue Entwurf soll eine Alternative zum derzeitigen “Cookies-Terror” sein, wie das andauernde Aufpoppen der Cookie-Banner oft genannt wird.
“Das BMDV legt eine neue Verordnung vor, mit der das Einwilligungsmanagement bei Cookies vereinfacht werden soll. Damit setzen wir den in §26 TTDSG geschaffenen Rechtsrahmen um,” heißt es aus dem Digitalministerium.
Datentreuhänder wie sogenannte PIMS, also Personal Information Management Systems, sollen demnach die Einwilligungen der User:innen verwalten, die sich einmalig für oder gegen Cookies entscheiden.
Diese Entscheidung soll dann für alle weiteren Webseitenbesuche übernommen werden, außer es handelt sich um werbefinanzierte Seiten – dann wird noch einmal nachgefragt.
Die mit der Verordnung angestrebte Vereinfachung soll also darin bestehen, dass statt bei jeder Webseite nur noch bei werbefinanzierten nachgefragt wird, ob Cookies zugestimmt oder abgelehnt werden.
Wird bei einer werbefinanzierten Seite einmal zugestimmt, würde im Folgenden kein Banner mehr aufpoppen.
Wird abgelehnt, so die Erklärung aus dem BMDV, dann bedeutet dies, dass der oder die User:in dieses Webseitenangebot auch in Zukunft eher nicht mehr nutzen werde, denn die einzigen Möglichkeiten, solche Websites zu nutzen sind das Tracking durch Cookies oder die Auswahl eines Bezahlangebots.
„Sollte es eine Generalausnahme für werbefinanzierte Webseiten geben, dann würde mit der Verordnung aus § 26 TTDSG eine Phantomregelung gemacht, da der Hauptanwendungsfall darin besteht, dass nicht erforderliche Cookies oder sonstige Webidentifikatoren den Zweck verfolgen, personalisierte Werbung zu schalten,“ reagierte ein Vorstandsmitglied der Deutschen Vereinigung für Datenschutz (DVD) gegenüber EURACTIV.
„Dies wäre ein weiterer Beleg dafür, dass es das BMDV mit Verbraucherinteressen wenig ernst meint, wenn damit Unternehmensinteressen auch nur berührt werden,“ so das DVD-Vorstandsmitglied.
Was im Hinblick auf die Verordnung auch bedacht werden sollte, so Stefan Hessel, ein auf Digitales spezialisierter Rechtsanwalt bei der Beratungsfirma reuschlaw, ist, dass ein solches technisches System momentan noch gar nicht existiert.
Potenzielle Datentreuhänder, die diese zentrale Managementrolle einnehmen sollen, dürfen kein Interesse an den Daten haben und müssen unabhängig agieren, so heißt es aus dem BMDV. Welche Organisationen genau als Vertrauensdienste agieren sollen, wurde noch nicht ausgeführt.
Hintergrund
Die Erarbeitung eines neuen Entwurfs erweckt den Anschein, Deutschland habe seine Hoffnung endgültig verloren, dass die auf EU-Ebene im Trilog festgefahrene e-Privacy-Verordnung in absehbarer Zeit vorwärtskommt.
Doch dazu heißt es aus dem Digitalministerium jedoch, dass die e-Privacy-Verordnung zu diesem Managementvorschlag gar keine Lösung vorgesehen habe.
Laut der momentan bestehenden e-Privacy-Richtlinie, auch bekannt als Cookie-Richtlinie, ist ein aktives Opt-in-Verfahren obligatorisch, wie auch der Europäische Gerichtshof bestätigte.
Die e-Privacy-Verordnung war als Ergänzung zur Datenschutz-Grundverordnung (DSGVO), die seit 2018 europaweit in Kraft ist, geplant. Bis die e-Privacy-Verordnung endlich kommt, bleibt die Cookie-Richtlinie bestehen.
In Deutschland wurde die e-Privacy-Richtlinie mit dem Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) in nationales Recht umgesetzt. Basierend auf diesem Rechtsrahmen soll auch die neue Verordnung umgesetzt werden.
Offene Fragen
Dass es Nachbesserungen beim Einwilligungsmanagement brauche, findet Tobias Bacherle, Obmann im Digitalausschuss der Grünen. Gegenüber EURACTIV sagte Bacherle auch, die Ziele der Verordnung gingen in die richtige Richtung.
“Wichtig ist, dass durch die Umsetzung keine neuen Möglichkeiten der Umgehung oder Ausnahmen geschaffen werden, durch welche die Cookiesnutzung weiterhin de facto so schwer nachvollziehbar bleibt,” so Bacherle.
Laut Bernd Nauen, Hauptgeschäftsführer des Zentralverbands der deutschen Werbewirtschaft (ZAW), weist der Entwurf gravierende Lücken und Ungenauigkeiten auf und wird Telemedienanbietern nicht gerecht.
Beispielsweise bemängelt Nauen, dass das zentrale Management den Anbietern “kein eigenes Einwilligungsmanagement mehr zugesteht, Kundenbeziehungen weitgehend kappt und den rechtlich fundierten Vorrang individuell erteilter Einwilligungen vor generellen Einwilligungsmanagern nicht einhält.”
Der Entwurf sei nicht die Lösung für ein Problem, das politisch durch die komplizierten Vorgaben des Datenschutzrechts verursacht wurde, so Nauen gegenüber EURACTIV. Außerdem hält er es für problematisch, dass die neue Verordnung die Ablehnung von Datenverarbeitungsbefugnissen erleichtern würde.
Laut dem DVD-Vorstandsmitglied dürfe man jedoch für die desaströse Cookie-Einwilligungspraxis im Internet nicht dem Datenschutz die Schuld geben, „sondern den bisher weitgehend ungebremsten Ausspähinteressen der Werbeindustrie in Bezug auf die Internetnutzer.“
Der Verordnungsentwurf wurde letzte Woche an die Ressorts geleitet und wird bald an die Verbände und Länder geschickt. Dann wird es vermutlich einen neuen Referentenentwurf geben, welcher der EU-Kommission vorgestellt werden muss. Anschließend geht der Entwurf noch ins Kabinett.
Dieses Jahr dürfte es wohl nicht mehr zur Verabschiedung kommen, das BMDV erwartet aber, dass die Verordnung bis 2023 durchgehen könnte.
