19.03.20203 Minuten
Datenschutz

Die europäische E-Privacy-Verordnung: Sie soll künftig regeln, nach welchen Voraussetzungen Webseiten-Betreiber mittels Cookies auf die Endgeräte von Nutzern zugreifen können. Das ist datenschutzrechtlich ein überfälliger Schritt.

"Wir verwenden Cookies. Bitte klicken Sie auf 'Akzeptieren', um uns mitzuteilen, dass Sie damit einverstanden sind." Sicher kennen Sie dieses "Cookie-Banner", das regelmäßig auftaucht, wenn Sie nur kurz im Internet etwas nachsehen wollen. Sie klicken auf "akzeptieren", ohne sich genauer darüber zu informieren, wozu Sie gerade Ihre Zustimmung erteilt haben.

Cookies sind kleine Dateien, die die Betreiber von Webseiten auf Computern oder Smartphones speichern, um zu "tracken", also nachzuverfolgen, was der Nutzer auf der Webseite sucht und welche Webseiten er vorher besucht hat. Das Surfverhalten wird mit anderen Daten des Nutzers zusammengeführt, es werden passgenaue Werbeanzeigen eingeblendet und es kann zu weiteren, nicht so leicht durchschaubaren Manipulationen kommen.

Cookies: die aktuelle rechtliche Situation
Rechtlicher Hintergrund für den Umgang mit Cookies ist die im Jahr 2002 erlassene E-Privacy-Richtlinie, die in Deutschland durch das Telemediengesetz (TMG) und das Telekommunikationsgesetz (TKG) umgesetzt wird. Danach muss ein Nutzer beim Einsatz von Cookies seine Einwilligung erteilen. Und ein kürzlich vom Europäischen Gerichtshof (EuGH) verkündetes Urteil besagt: Tracking-Cookies dürfen nicht ohne echte Einwilligung der Nutzer gesetzt werden. Was aber ist darunter zu verstehen?

Das EuGH-Urteil hat dazu geführt, dass die Betreiber vieler Webseiten es dem Nutzer nun ermöglichen, persönliche Cookie-Einstellungen festzulegen. Aber wer hat schon die Zeit und Geduld, persönliche und datenschutzgerechte Cookie-Einstellungen vorzunehmen, wenn er nur kurz etwas im Internet recherchieren will?

E-Privacy-Verordnung: strengere Regeln für die Zukunft
Für datenschutzgerechte Voreinstellungen, denen man bedenkenlos zustimmen kann, könnte die schon seit Januar 2017 geplante E-Privacy-Verordnung sorgen, die unter anderem die Voraussetzungen festlegen soll, mit denen durch Setzen und Auslesen von Cookies auf die Endgeräte der Nutzer zugegriffen werden darf. Die E-Privacy-Verordnung ist nicht zu verwechseln mit der E-Privacy-Richtlinie, die zur Umsetzung noch nationaler Gesetze bedarf. Als europäische Verordnung würde die E-Privacy-Verordnung ebenso wie die DSGVO im gesamten europäischen Raum gelten. Sinn der E-Privacy-Verordnung ist es nicht nur, den Umgang mit Cookies zu regeln, sondern auch die Datenschutzregeln, die für klassische Telefonanbieter gelten, auf Internetdienste wie Skype, WhatsApp und Facebook zu übertragen.

Geplant war, die E-Privacy-Verordnung gleichzeitig mit der DSGVO im Mai 2018 zu erlassen. Doch es kam bis jetzt noch zu keiner Einigung im Rat der Europäischen Kommission. Und im Dezember 2019 verkündete EU-Kommissar Breton sogar, dass über einen kompletten Neuentwurf der E-Privacy-Verordnung nachgedacht wird.

Der Aufruf des Landesbeauftragten für den Datenschutz
"Die E-Privacy-Verordnung muss nun endlich und in absehbarer Zeit kommen, mit Regelungen, die den Schutz der Privatsphäre der Nutzer sicherstellen." Diese Aussage stammt vom Bayerischen Landesbeauftragten für den Datenschutz, Prof. Dr. Petri, aus seiner Stellungnahme zum "Safer Internet Day" im Februar 2020.

Dem schließt sich auch die GKDS an, das Datenschutz-Tochterunternehmen der AKDB: Es wäre nämlich beruhigend, wenn man beim Aufruf einer Webseite sicher sein könnte, dass der optimale Datenschutz bereits voreingestellt ist.

Die Umsetzung der E-Privacy-Verordnung wird sicher keine einfache Aufgabe sein. Genau so stellt für viele Kommunen auch die Umsetzung der DSGVO eine Herausforderung dar. 

 

War dieser Beitrag für Sie hilfreich?

Wir freuen uns über Ihr Feedback! Wenn dieser Beitrag für Sie hilfreich war, markieren Sie ihn durch einen Klick auf „Daumen-Hoch“!

Zurück
nach oben