Ist das „Cookie-Banner“ bald Geschichte?

Das Problem

Bei Cookies handelt es sich um kleine Textdateien, die beim Aufruf einer Internetseite auf dem Computer der Nutzer*innen gespeichert und zu einem späteren Zeitpunkt – insbesondere beim erneuten Aufrufen der Seite – wieder abgerufen werden. Es gibt verschiedene Arten von Cookies; in der Praxis besonders problematisch sind die sogenannten Marketing- oder Tracking-Cookies. Die Seitenbetreiber*innen müssen ausweislich des TTDSG und der ePrivacy-Richtlinie sicherstellen, dass die Nutzer*innen in die Speicherung der Cookies einwilligen. In der Praxis erfolgt das durch den Einsatz von Cookie-Bannern. Deren rechtliche Gestaltung ist nicht trivial und verursacht den Seitenbetreiber*innen erheblichen Aufwand und Rechtunsicherheiten. Bei den Nutzer*innen, zu deren Schutz die Informationen erteilt werden, stellte sich in der Vergangenheit eine zunehmende Cookie-Müdigkeit ein, so dass die Effizienz und Sinnhaftigkeit der Cookie-Banner zu hinterfragen ist.

Entwurf einer Verordnung zur Verwaltung gesammelter Einwilligungen als Lösungsansatz

Das Bundesministerium für Digitales und Verkehr (BMDV) hat sich aufgrund einer Aufgabenzuweisung im TTDSG des Problems angenommen und den Entwurf einer „Einwilligungsverwaltungs-Verordnung“ vorgelegt. Stark vereinfacht erklärt, regelt der Entwurf, dass die Nutzer*innen zukünftig ihre Einwilligung gesammelt durch einen anerkannten Einwilligungsdienst über ein sogenanntes Personal Information Management Services (PIMS) erteilen dürfen. Die Seitenbetreiber*innen erhalten die Information zur Einwilligung durch ein spezielles Signal über ihren Webserver beim Abruf der Seite. Die zur Erteilung der Einwilligung erforderlichen Informationen sollen die Seitenbetreiber*innen den anerkannten Einwilligungsdiensten z.B. über eine Schnittstelle zur Verfügung stellen. Individuelle Einwilligungsabfragen der Seitenbetreiber*innen entfallen (von einigen branchenspezifischen Ausnahmen abgesehen) bei Nutzung eines anerkannten Einwilligungsdiensts.

Diskussion

Die vorgeschlagene Lösung des BMDV lässt zahlreiche Fragen hinsichtlich der technischen und rechtlichen Umsetzung offen. Aus Sicht der Seitenbetreiber*innen wird der initiale Implementierungsaufwand für die Einbindung von PIMS kritisiert. Aus rechtlicher Sicht ist zu beachten, dass das vorgeschlagene Einwilligungsmanagement nur die nach dem TTDSG und nicht die nach der DSGVO erforderlichen Einwilligungen umfasst und zudem nur für Web-Anwendungen gilt. Für Nutzer*innen und Seitenbetreiber*innen führt das zu einem unnötigen Doppelaufwand, etwa wenn ein Nutzer das gleiche Angebot über eine Mobile-App nutzt. Nutzer*innen kritisieren, dass die Verordnung außer Acht lässt, dass Nutzer*innen im Einzelfall eine direkte Kommunikation in der Cookie-Frage bevorzugen, was bei Nutzung eines PIMS ausgeschlossen wird. Des Weiteren ist offen, wie es den anerkannten Einwilligungsdiensten gelingen kann, die von zahlreichen Seitenbetreiber*innen hinterlegten Informationen in einen standardisierten und vereinfachten Einwilligungsnachweis zu überführen.

Praxistipp

Anbieter von Telemedien müssen aufmerksam beobachten, ob und wann die Verordnung des BMDV verkündet wird. Der Referentenentwurf sieht nämlich keine Umsetzungsfrist vor. Das bedeutet, dass die Neuerungen bereits am Tag ihrer Verkündung in Kraft treten würden.

Ihre Ansprechpartnerin von esb Rechtsanwälte Strewe & Partner in unserem Büro Dresden ist:

Rechtsanwältin Wiebke Dammann, LL.M. (IP Law)