EU-Cookie-Richtlinie oder Telemediengesetz

Welche Regelung gilt?

Seit Dezember 2009 ist die Richtlinie 2009/136/EG - allgemein bekannt als EU-Cookie-Richtlinie - in Kraft. Sie soll den Gebrauch von Cookies auf Webseiten regeln. Wie alle EU-Richtlinien hat auch die Regelung des Cookie-Einsatzes keine direkte Wirkung, sondern muss von allen EU-Mitgliedsstaaten unter Einhaltung festgelegter Fristen in nationales Recht umgesetzt werden. In Deutschland ist dies bisher nicht passiert, obwohl die Frist im Mai 2011 abgelaufen ist. Für Webseitenbetreiber stellt sich deshalb die Frage, ob nun die EU-Richtlinie Gültigkeit hat oder der entsprechende Paragraph des deutschen Telemediengesetzes.

"Opt-Out" oder "Opt-In"?

Die EU-Richtlinie enthält eine schwammige Passage in Artikel 5. Dort wird nicht ausdrücklich gesagt, welche Art von Einwilligung des Nutzers durch den Seitenbetreiber eingeholt werden muss. Muss der Nutzer aktiv werden und die Verwendung akzeptieren (“Opt-In”), indem er zum Beispiel seine Browser-Einstellungen anpasst, oder reicht es aus, der Verwendung von Cookies einfach nur zu widersprechen (“Opt-Out”)? Die Mehrheit der EU-Staaten hat sich für die “Opt-In”-Variante entschieden, in einigen Ländern wie Portugal und Finnland hingegen gilt “Opt-Out”. Eine dritte Gruppe hat den Text der EU-Richtlinie unverändert übernommen oder – wie Deutschland – bisher gar nicht reagiert, so dass hier wegen der unklaren Formulierung Unsicherheit herrscht. Eine weitere Unklarheit betrifft die technische Umsetzung der “Opt-In”-Forderung. Meist geschieht dies durch Pop-ups, aber auch das ist nicht eindeutig festgelegt.

Was gilt in Deutschland?

Betrachtet man nur die nationale Gesetzgebung, ist die Sachlage relativ klar. Im Telemediengesetz (TMG) heißt es in § 15 Abs. 3: “Der Dienstanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht.” Bei einem anonymisierten Tracking genügt also ein einfacher Widerspruchslink, der in die Datenschutzerklärung eingebunden ist.

Laut Bundeswirtschaftsministerium reichen die Bestimmungen des TMG aus, um der EU-Cookie-Richtlinie gerecht zu werden. Überraschenderweise hat dies auch die EU-Kommission nach einer Anfrage des Ministeriums bestätigt. Trotzdem herrscht weiter Unklarheit. Die Bundesdatenschutzbeauftragte fordert deshalb eine Gesetzesnovelle, denn die EU-Richtlinie schreibt nach ihrer Auffassung eindeutig vor, dass der Nutzer in den Einsatz von Cookies einwilligen muss, während ihm durch das TMG lediglich ein Widerspruchsrecht eingeräumt wird.

Wie können sich Webseitenbetreiber absichern?

In Spanien wurden bereits Seitenbetreiber mit Bußgeldern belegt, weil sie die dortigen Bestimmungen nicht eingehalten hatten. Um solche Strafmaßnahmen zu vermeiden und die Schwammigkeit der deutschen Rechtslage eindeutig zu umgehen, sollten Anbieter den sichersten Weg wählen. Dieser besteht darin, die Nutzer per Pop-up über den Einsatz von Cookies aufzuklären und gleichzeitig aufzufordern, mittels Klick auf einen “Ja”-Button dem Tracking zuzustimmen.

Grundsätzlich muss derzeit in Deutschland nichts unternommen werden. Allerdings ist es wohl nur eine Frage der Zeit, bis es hierzulande eine verbindliche Umsetzung der EU-Richtlinie gibt. Eventuell muss man mit Abmahnungen durch die Konkurrenz rechnen, wenn diese das neue Recht anwendet, obwohl ein solches Vorgehen wegen der unklaren Gesetzeslage eher unwahrscheinlich ist. Mit einem Pop-up, wie oben beschrieben, können Seitenbetreiber sich gegen jeden Fall absichern. Dienstleister wie zum Beispiel die “getaweb GmbH” beraten Unternehmen bei allen Praxisfragen rund um den Cookie-Einsatz und helfen auch beim Einbau eines entsprechenden Banners.

zurück
Übersicht 
weiter

{{ Sprache ändern }}