Wird der Einsatz von Cookies in Umsetzung der Europäischen „Cookie-Richtlinie“ 2009/136/EG bald unzulässig?

Haben Sie sich schon einmal gefragt, warum die Ihnen auf diversen Internetseiten angezeigte Werbung immer genau die Themen betrifft, zu denen Sie kürzlich um Internet recherchiert haben? Soweit dies nicht über IP-Tracking geschieht, werden hierzu sog. Cookies eingesetzt. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Computer lokal abgelegt werden, wenn Sie eine Internetseite besuchen. Kehren Sie zu derselben Internetseite zurück, kann diese erkennen, dass Sie dort schon einmal waren. Je nach dem, wie geschickt und vernetzt diese Cookies eingesetzt und ausgewertet werden, können dadurch marketingrelevante Nutzerprofile erstellt werden. Diese Cookies werden als Tracking Cookies bezeichnet.

Auf der anderen Seite gibt es auch sehr nützliche Cookies, die das Erlebnis und den Komfort von Internetseiten für den Besucher stark aufwerten können oder für die Funktionen einer Internetseite gar technisch erforderlich sind (Session Cookies).

Die Europäische Union hat insbesondere die Tracking Cookies unter dem Gesichtspunkt des Datenschutzes im Visier. Die EU-Richtlinie 2009/136/EG vom 25.11.2009 – auch Cookie-Richtlinie genannt – verpflichtet die Mitgliedstaaten einschließlich der Bundesrepublik Deutschland, sich der Thematik anzunehmen, in der Regel in Form eines Gesetzes.

Erwägungsgrund (66) der Richtlinie 2009/136/EG

Es ist denkbar, dass Dritte aus einer Reihe von Gründen Informationen auf der Endeinrichtung eines Nutzers speichern oder auf bereits gespeicherte Informationen zugreifen wollen, die von legitimen Gründen (wie manchen Arten von Cookies) bis hin zum unberechtigten Eindringen in die Privatsphäre (z B über Spähsoftware oder Viren) reichen. Daher ist es von größter Wichtigkeit, dass den Nutzern eine klare und verständliche Information bereitgestellt wird, wenn sie irgendeine Tätigkeit ausführen, die zu einer solchen Speicherung oder einem solchen Zugriff führen könnte. Die Methoden der Information und die Einräumung des Rechts, diese abzulehnen, sollten so benutzerfreundlich wie möglich gestaltet werden. Ausnahmen von der Informationspflicht und der Einräumung des Rechts auf Ablehnung sollten auf jene Situationen beschränkt sein, in denen die technische Speicherung oder der Zugriff unverzichtbar sind, um die Nutzung eines vom Teilnehmer oder Nutzer ausdrücklich angeforderten Dienstes zu ermöglichen. Wenn es technisch durchführbar und wirksam ist, kann die Einwilligung des Nutzers zur Verarbeitung im Einklang mit den entsprechenden Bestimmungen der Richtlinie 95/46/EG über die Handhabung der entsprechenden Einstellungen eines Browsers oder einer anderen Anwendung ausgedrückt werden. Die Umsetzung dieser Voraussetzungen sollte durch die Stärkung der Befugnisse der zuständigen nationalen Behörden wirksamer gestaltet werden.

Artikel 2 Nr.5 RL ändert eine Vorschrift der schon älteren Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG vom 12.07.2002 wie folgt

[…] Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind [Cookies], nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG ua über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.

Aktueller Stand

Die Umsetzungsfrist in bereits am 25.05.2011 abgelaufen, doch am 17.06.2011 hat der Bundesrat einen Gesetzesentwurf vorgelegt, um die „Coockie-Richtlinie“ 2009/136/EG in deutsches Recht umzusetzen (BR Drucksache 156/11). Hierzu soll das Telemediengesetz (TMG) geändert werden. Bezüglich Cookies betrifft dies den §13 TMG. §13 Abs.1 TMG lautet aktuell bereits:

Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten […] in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.

Eingefügt werden soll §13 Abs.3 TMG:

Die Speicherung von Daten im Endgerät des Nutzers [Cookie] und der Zugriff auf Daten, die im Endgerät des Nutzers gespeichert sind, sind nur zulässig, wenn der Nutzer darüber entsprechend Absatz 1 unterrichtet worden ist und er hierin eingewilligt hat. Dies gilt nicht, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten elektronischen Informations- oder Kommunikationsdienst zur Verfügung stellen zu können.

Problematik, derzeit kein Ergebnis

Hierbei stellt sich die Rechtsfrage, ob diesen Erfordernissen durch die Einstellmöglichkeiten des Internetbrowsers genügt werden kann oder ob die entsprechenden Zustimmungen bei Besuch der Internetseite abgefragt und eingeholt werden müssen. Die letztere Variante wäre die für Großteil der Betreiber von Internetseiten aufgrund der Programmiererfordernisse voraussichtlich nicht zu leisten. Die Anforderungen des §13 Abs.1 TMG erscheinen jedoch sehr weit und detailliert, so dass es fraglich erscheint, ob eine Browsereinstellung (idR „Datenschutz“ / „Privatsphäre“) diese Informationspflicht erfüllen könnte.

Derzeit (17.06.2011) gilt es aus hiesiger Sicht, die weitere Entwicklung zu beobachten.

Tags:, , , , , , , , , , , , , , , , , , , , ,

RA Alexander Rathgeber, www.rathgeber.net

Gewerblicher Rechtsschutz, Urherber-/Medienrecht, Zivil- und Wirtschaftsrecht.