Cookie-Richtlinie für Webseiten: Umsetzen oder abwarten?

Die Aufsichtsbehörden für den Datenschutz haben erneut die Umsetzung der Cookie-Richtlinie gefordert. Webseitenbetreiber sollten sich vorbereiten.

Dieser Artikel behandelt

Datenschutz

Die Anpassung des Telemediengesetzes (TMG) an die Vorgaben der Datenschutzrichtlinie für elektronische Kommunikation...

(ePrivacy-Richtlinie) ist auch nach mehreren Jahren noch nicht erfolgt, so die Bundesdatenschutzbeauftragte. 

Laut Ansicht der Datenschützer besagt die EU-Richtlinie, dass zur Verfolgung des Nutzerverhaltens im Internet die Einwilligung des Betroffenen für Cookies erforderlich ist. Im Telemediengesetz ist bisher nur ein Widerspruchsrecht enthalten.

Sowohl die EU-Kommission als auch die deutsche Bundesregierung sehen dagegen keinen Widerspruch zwischen der sogenannten Cookie-Richtlinie und dem bereits bestehenden Telemediengesetz. Die Möglichkeiten des Nutzers, die von ihm gewünschten Einstellungen im Cookie-Manager des Browsers vorzunehmen, werden als ausreichend erachtet.

Nun erklärt die Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 5. Februar 2015 in einer Entschließung, dass es keine Cookies ohne Einwilligung der Internetnutzer geben dürfe. Betreiber von Webseiten in Deutschland sollten die Position der Aufsichtsbehörden kennen und sich auf einen möglichen Handlungsbedarf vorbereiten.

Cookie-Manager reicht in keinem Fall

Die Interpretation der Cookie-Richtlinie lässt nach Ansicht verschiedener Rechtsexperten Spielräume, andere halten die Position von Bundesregierung und EU-Kommission für nicht nachvollziehbar, denn das Telemediengesetz enthalte keine geeignete Regelung, um eine bereits erfolgte Umsetzung der Cookie-Richtlinie zu belegen.

Eines ist jedoch aus technischen Gründen umgehend klar: Der Cookie-Manager im Browser kann nicht als Ersatz für eine technische Möglichkeit zur Einwilligung gesehen werden, denn die gegenwärtige Implementierung der Cookie-Manager in den verschiedenen Webbrowsern erfasst nicht alle Formen möglicher „Cookies“.

Cookie-Richtlinie gilt auch für eindeutige Gerätekennzeichen

Dienstanbieter müssen die Nutzer vor der Speicherung von Informationen mittels Cookies, Web Storage oder ähnlichen Instrumenten klar und umfassend über deren Zweck informieren, so die deutschen Aufsichtsbehörden. Dies gilt ebenfalls für den Zugriff auf Browser- oder Geräteinformationen (Device Fingerprints).

Mit dieser Ansicht sind die deutschen Datenschützer nicht alleine. Auch die „Opinion 9/2014 on the application of Directive 2002/58/EC to device fingerprinting“ der Artikel-29-Gruppe macht deutlich, dass eindeutige Gerätekennzeichen ein Datenrisiko in sich tragen, das dem der Cookies vergleichbar ist. Deshalb müssen Vorgaben der Cookie-Richtlinie auch für solche Verfahren zur Anwendung kommen. Es steht technisch außer Zweifel, dass dies gegenwärtig mit einem Cookie-Manager nicht möglich ist.

Webseitenbetreiber sollten sich vorbereiten

Die Entwicklungen in Richtung EU-Datenschutz sollten Unternehmen in Deutschland genau im Auge behalten, auch hinsichtlich der Cookie-Richtlinie. 

Der Cookie-Manager reicht zur Umsetzung der Cookie-Richtlinie schon aus technischen Gründen nicht aus.

Da die im Browser bereits vorhandenen Möglichkeiten wie der Cookie-Manager nicht ausreichen, sollten Unternehmen als Betreiber von Webseiten in Deutschland technische Vorbereitungen treffen.

Viele Webseiten aus anderen Ländern zeigen bereits, wie sich zu Beginn der Nutzung einer Webseite eine Einwilligung zur Verwendung von Cookies abfragen lässt. 

Ähnliche Verfahren zum Beispiel über Popup-Fenster sollten zumindest von Webseitenbetreibern in Deutschland eingeplant werden, um nach abschließender rechtlicher Klärung schnell reagieren zu können. 

Rechtsexperten raten, insbesondere für Tracking-Cookies nicht auf die Einwilligung der betroffenen Nutzer zu verzichten. In jedem Fall muss die Verwendung von Cookies und vergleichbarer technischer Verfahren in der Datenschutzerklärung beschrieben werden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im April 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close