Sie wollen Cookies!?

Wer kennt die Cookie-Banner nicht, auf denen man seine Kenntnis bestätigen muss, dass eine aufgerufene Internet-Seite Cookies nutzt. Anders als bei den oben abgebildeten handelt es sich bei den virtuellen Cookies nicht um Essbares, sondern kleine Textdateien. Diese enthalten in der Regel Informationen, die es ermöglichen, einen Nutzer wiederzuerkennen. Damit lässt sich das Nutzerverhalten analysieren und können anhand der erkennbar werdenden Interessen und Vorlieben gezielte Online-Marketing-Maßnahmen ausgelöst werden.

Datenschutzrechtlicher Umgang

Bislang war nicht so recht klar, wie datenschutzrechtlich mit den Cookies umzugehen ist. Die Unklarheit hat ihre Ursache darin, dass mit der europäischen Datenschutz-Grundverordnung (DS-GVO = Verordnung (EU) 2016/679) zwar ein Regelwerk für den allgemeinen Datenschutz in der Europäischen Union zur Verfügung steht, daneben aber in den Mitgliedstaaten weitere Spezialnormen den Datenschutz in bestimmten Bereichen wie etwa dem Internet regeln. Wie deren Verhältnis zur DS-GVO ist, beschäftigt die Juristen, die auf diese Frage noch nach einer Antwort suchen.

Wenn es um Cookies geht, hat sich die niederländische Datenschutzaufsicht mit einer Veröffentlichung vom 7. März 2019 klar positioniert: Website-Anbieter dürfen den Zugang zu ihrer Website nicht davon abhängig machen, dass der Nutzer das Setzen von Tracking-Cookies erlaubt. Hintergrund der Veröffentlichung war nach Angaben der Behörde eine Vielzahl von Beschwerden darüber, dass Website-Anbieter ihre Website nur denjenigen Nutzern zugänglich gemacht haben, die dem Setzen von Cookies auf ihrem System durch den Anbieter zugestimmt haben. Wer das Tracking – also die Nutzerverfolgung – ablehnte, konnte die Website nicht sehen.

Aktuelle Regelung und Ausblick

Das ist unzulässig, sagt die „Autoriteit Persoonsgegevens“ auf ihrer Website. Website-Anbieter müssen ihre Website auch den Nutzern zugänglich machen, die ihr Verhalten nicht analysieren lassen wollen. Ob die deutschen Datenschutzaufsichtsbehörden dieser Ansicht folgen, bleibt abzuwarten. Ausgeschlossen ist dies nicht, denn die Behörden, die in den Mitgliedstaaten für den Datenschutz zuständig sind, arbeiten bei der Erfüllung der ihnen obliegenden Aufgaben zusammen. Die Regelungen dazu finden sich in Kapitel VII der DS-GVO. Vorgesehen ist darin insbesondere ein so genanntes Kohärenzverfahren, mit dem sichergestellt werden soll, dass die Anwendung der DS-GVO in den Mitgliedstaaten einheitlich erfolgt. Kommt es zwischen einzelnen Aufsichtsbehörden zu Meinungsverschiedenheiten, können sie im Europäischen Datenschutzausschuss beigelegt werden.

Fazit

Künftig wird die Frage der Zulässigkeit des Einsatzes von Cookies durch die derzeit noch in Arbeit befindliche europäische e-Privacy-Verordnung beantwortet werden. Diese Verordnung wird die für den Datenschutz bei der Nutzung von elektronischer Kommunikation, also vor allem des Internet, bestehenden nationalen Regelungen unionsweit weitgehend vereinheitlichen. Die e-Privacy-Verordnung wird die allgemeinen datenschutzrechtlichen Bestimmungen der DS-GVO also durch bereichsspezifische Sonderregeln ergänzen. Es ist daher durchaus möglich, dass der Einsatz von Cookies künftig so hohen Anforderungen unterliegt, dass sie praktisch nicht mehr verwendet werden können. Dies erwarten zum Beispiel die Macher von t3n – digital pioneers. Bis es allerdings soweit ist, dürfte im Hinblick auf die aktuell noch bevorstehende Europawahl etwas Zeit vergehen.