Ein neues Rezept für Kekse?

Stellen Sie sich vor, Sie lesen diese Zeilen heute im Internet in einem der vielen bekannten Informationsportale. Nehmen wir weiter an, die Bundesregierung hätte wie vom europäischen Gesetzgeber vorgesehen, innerhalb der vorgesehenen Frist zum 25. 5. 2011 ein Zustimmungsverfahren für den Einsatz von Cookies umgesetzt. In diesem Fall hätten Sie möglicherweise mehrere Einverständniserklärungen abgeben müssen, um auch nur eine dieser Zeilen lesen zu können. Was halten Sie von diesem Gedanken?

Niemand surft heutzutage im Netz allein. Nicht nur Online-Werber surfen heimlich mit. Cookies machen's möglich. Mit ihnen können Online-Händler Kunden erkennen oder Foren-Nutzer immer angemeldet bleiben. Den größten Nutzen aus Cookies ziehen derzeit Webseiten, die sich über Werbung finanzieren, denn die über Cookies erhobenen Daten sind eine essentielle Grundlage für die Refinanzierung ihrer Internetangebote.

Cookies machen viele Dinge im Netz bequem für den Nutzer, sie liefern aber auch ein Protokoll über ihr Verhalten im Netz. Die EU will, dass Cookies zukünftig nicht mehr ohne Wissen des Nutzers auf dessen Rechner gespeichert werden können. Schon im November 2009 hatte daher das EU-Parlament ein Richtlinienpaket zur Reform des europäischen Telekommunikationsrechts geschnürt (RL 2009/136/EG) - darunter auch eine Regelung zur Behandlung von Cookies. Die Richtlinie sieht vor, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet wird, wenn der betreffende Nutzer auf der Grundlage von klaren und umfassenden Informationen seine Einwilligung gegeben hat.

Die Frist zur Umsetzung dieser Richtlinie in deutsches Recht lief am 25. 5. 2011 ab. Doch bisher ist nicht viel passiert. Dies liegt offenbar auch daran, dass keineswegs klar ist, wie die Richtlinie umgesetzt werden müsste.

Die Artikel 29 Datenschutzgruppe hat schon im Juni 2010 den Beginn einer Diskussionsphase proklamiert. In ihrer Stellungnahme stellte die Gruppe fest, dass Werbetreibende verpflichtet sind, vor der Installation von Tracking-Instrumenten, wie etwa Cookies, eine Einverständniserklärung des Nutzers einzuholen. Dabei sei das Belassen von Standardeinstellungen des Internet-Browsers nicht automatisch einer Einwilligung gleichzusetzen. Wie diese Vorgabe in der Praxis umgesetzt werden sollte, dazu äußerte sich die Artikel 29 Datenschutzgruppe nicht. Sie zog sich letztlich auf die Empfehlung zurück, dem Nutzer müssten einfache und effektive Mechanismen zur Erklärung des Einverständnisses zur Verfügung gestellt werden.

Allgemein wird aus der Richtlinie geschlossen, dass zukünftig der Nutzer vorher einwilligen muss, falls ein Cookie auf seinem Computer installiert werden soll (Opt-in-Lösung). Bisher galt die im Telemediengesetz festgelegte Opt-out-Lösung, das heißt, der Nutzer muss über die Verwendung von Cookies in der Datenschutzerklärung der Webseite informiert werden und die Möglichkeit haben, dem Setzen von Cookies zu widersprechen.

Die Bundesregierung ist jedoch weiter zurückhaltend. Zunächst will sie die Diskussionen auf europäischer Ebene und mögliche Selbstregulierungsansätze der Werbewirtschaft abwarten.

In den USA hat die Werbeindustrie eine für die USA typische Lösung gefunden: Sie gaben sich im Zuge der Selbstregulierung einen Kodex. Auch hierzulande will man sich nun, ehe die Politik für gesetzliche Regeln sorgt, lieber eigenen Regeln unterwerfen und die Sache selbst lösen. Der europäische Online-Werbeverband IAB Europe, dem verschiedene Branchengrößen angehören, hat im April 2011 eigene Richtlinien verabschiedet, um den Nutzer in Europa vor Datenmissbrauch zu schützen. Danach sollen unter anderem künftig neben der Schaffung einer zentralen Opt-out-Plattform auch ein Symbol in Werbebanner eingebunden werden, über das der Nutzer die erforderlichen Informationen abrufen kann.

Die nationalen Regierungen werden damit jedenfalls nicht aus ihrer Verantwortung entlassen. Sie werden sich weiter Gedanken machen müssen, wie den Forderungen der Richtlinie nach einer gesetzeskonformen Verwendung von Cookies entsprochen werden könnte. Denkbar wäre etwa eine Lösung, die eine Einwilligung direkt bei Aufruf der Webseite oder in einem Pop-up-Fenster vorsieht. Die britische Regierung hingegen will gemäß einer Bekanntmachung aus dem April 2011 offenbar verstärkt mit den Browser-Herstellern zur Umsetzung der erforderlichen Opt-in-Lösung zusammenarbeiten.

Die teils scharf geführte Debatte, ob und wie die Richtlinie in nationales Recht umgesetzt werden soll, wird daher bis zu einer tatsächlichen Umsetzung kaum abebben. Auch die EU-Kommission wird prüfen müssen, wie sie die säumigen Mitgliedsstaaten dazu bringt, sich mit dem Thema zu beschäftigen.