Im Mai diesen Jahres lief die Frist zur Umsetzung der so genannten „Cookie Richtlinie“ (RL 2009/136/EG) ab. Die „Cookie-Richtlinie“ hat zu einer Änderung in Art.5 III der Datenschutzrichtlinie für die elektronische Kommunikation (2002/58/EG) geführt, die nun zwingend in deutsches Recht umzusetzen ist. Der Bundesrat daher einen Gesetzentwurf vorgelegt, um die Umsetzungen in nationales Recht einzufügen (Drucksache 156/11).

Aufgrund einer Verzögerungstaktik des Bundestages ist im Moment kein Fortschritt in dieser Sache zu verzeichnen. Um aber kein Vertragsverletzungsverfahren zu riskieren, ist Anfang 2012 mit einer Verabschiedung der TMG-Novelle zu rechnen.

Bildnachweis: MPower. / PHOTOCASE

Was ist geplant?

Die Umsetzung der Cookie-Richtlinie sollen im Telemediengesetz (TMG) vorgenommen werden. Notwendig werden die Änderungen, weil die bisherigen datenschutzrechtlichen Regelungen in Deutschland nicht mehr den neuen EU-Vorgaben in der EU-Datenschutzrichtlinie für die elektronische Kommunikation (2002/58/EG) entsprechen.

Die TMG-Novelle betrifft also vor allem die Regelungen zum Schutz der Privatsphäre von Internetnutzern. Durch die rasante Entwicklung der sozialen Netzwerke (Facebook, Twitter, Xing, StudiVZ, etc.) und die Ausbreitung von aktiven Inhalten von Drittanbietern, z.B. dem Facebook-Like-Button) wird die Privatsphäre immer weiter durchlöchert. Die Vorgaben der TMG-Novelle richten sich an alle Webseiten-Betreiber. Insbesondere wenn nutzergenerierte Inhalte verarbeitet werden, Social Media Buttons in Form aktiver Java-Script-Inhalte, die automatisch Daten an Drittseiten liefern, in den Seiten eingebunden sind oder dauerhafte Cookies gesetzt werden, die nach dem Besuch auf einer Seite nicht automatisch gelöscht werden, besitzen die Regelungen der TMG-Novelle Relevanz.

Der europäische Gesetzgeber beabsichtigt den Internetnutzern wieder die Kontrolle über ihre Daten zurückzugeben und ihn vor möglichen Missbrauch zu schützen. Dies soll bspw. durch neue Informationspflichten gewährleistet werden. Unter anderem sollen Website-Betreiber über mögliche Risiken bei der Verarbeitung von personenbezogenen Daten informieren.

Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.

Daneben  wird über die Einführung eines sogenannten „Löschbutton“ nachgedacht. Mit diesem Löschbutton soll dem Nutzer ein Instrument an die Hand gegeben werden, mit dem er wieder Herr über seine Daten wird und diese ohne Aufwand löschen kann. Ebenso sollen Konten regelmäßig gelöscht werden, wenn sie über einen längeren Zeitraum nicht mehr genutzt wurden.

Höchst  umstritten ist momentan noch die Behandlung der so genannten „Cookies“. „Cookies“ sind kleine Textdateien, die von einer Website lokal im Speicher des Internet-Browsers auf dem von Ihnen genutzten Rechner abgelegt werden. Problematisch ist dabei vor allem, dass Cookies viele Informationen speichern können, durch die der Nutzer individualisiert werden kann. Zumindest wenn durch Verknüpfung der in dem Cookie vorhandenen Daten auch eine Identifizierung möglich ist, liegt ein datenschutzrechtlich relevanter Datenverarbeitungsvorgang vor. Personenbezogene Daten dürfen jedoch nur aufgrund eines Erlaubnistatbestandes oder mit Zustimmung des betroffenen Nutzers erhoben werden. Da ein Erlaubnistatbestand für eine dauerhafte Speicherung von Cookies auf den Rechnern der Besucher einer Internetseite nicht existiert, fordert der EU-Gesetzgeber nun, dass die Website-Betreiber hierfür eine Einwilligung einzuholen haben. Wie diese Einwilligung von dem einzelnen Nutzer einzuholen ist, ist bislang unklar.

Klar ist aber, dass ein generelles Einwilligungserfordernis bei der Verwendung von dauerhaften Cookies die Nutzung vieler Internetseiten unkomfortabel machen würde und einige Funktionen kaum noch sinnvoll möglich wären. Anstatt einer seitenbezogenen Einwilligung erscheint eine Lösung, in der über Browsereinstellungen das Einverständnis eingeholt wird am praktikabelsten. Ob eine solche Einwilligung aber den datenschutzrechtlichen Erfordernissen an eine umfassende Vorabinformation, zu was eingewilligt werden soll, genügt, ist allerdings zumindest zweifelhaft.

Insgesamt wird noch viel über den Gesetzentwurf des Bundesrats gestritten werden. Die Bundesregierung reagierte in Ihrer Stellungnahme sehr zurückhaltend. Sie möchte zunächst die europäische Diskussion und die mögliche Selbstverpflichtungserklärungen der Werbe- und Internetwirtschaft abwarten.

Fazit:
Auch fünf Monate nach Ablauf der Umsetzungsfrist zeichnet sich noch keine Lösung für die Umsetzung der EU-Richtline ab. Vor allem die zurückhaltende Position der Bundesregierung lähmt das Gesetzesverfahren. Daher besteht für Website-Betreiber vorerst noch kein Grund tätig zu werden.

Sobald es Fortschritte in dem Gesetzgebungsverfahren gibt, werden wir berichten.

Bildnachweis: markusspiske / PHOTOCASE

Wenn Sie weitere Fragen zur rechtssicheren Gestaltung Ihres Internetauftritts haben, können Sie uns gerne kontaktieren. Rufen Sie uns einfach unverbindlich unter der Durchwahl 0681-9400543-55 an oder schreiben Sie uns eine E-Mail an  info@website-check.de. Gerne informieren wir Sie auch über unser Angebot an Schutz- und Prüfpaketen, die wir Ihnen im Rahmen des Website-Checks anbieten. In unseren Website-Checks erhalten Sie neben einem Prüfungsprotokoll Ihrer Internetseite auch anwaltlich geprüfte Rechtstexte. Weitere Informationen hierzu finden Sie hier.