DSGVO und ePrivacy-Verordnung Neue Einwilligung für Cookies und Webtracking

Autor Sarah Gandorfer

Um den Erfolg einer Website zu analysieren, werden Cookies und Webtracking genutzt. Dafür galten in Deutschland bisher die Regelungen des Telemediengesetzes (TMG), die demnächst allerdings von der europäischen Datenschutzverordnung sowie der ePrivacy-Verordnung abgelöst wird. Das erschwert das Online-Marketing.

Anbieter zum Thema

Beim Webtracking werden Online-Marketing-Maßnahmen anhand von bestimmten Kennzahlen kontrolliert.
Beim Webtracking werden Online-Marketing-Maßnahmen anhand von bestimmten Kennzahlen kontrolliert.
(Bild: Pixabay / CC0 )

Cookies sind im Web allgegenwärtig und auch ihre Handhabung wird mit der am 25. Mai 2018 in Kraft tretenden europäischen Datenschutzverordnung – kurz DSGVO – neu geregelt. Cookies und Webtracking sind dann nur noch mit ausdrücklicher Einwilligung der Nutzer möglich. Leider werden zum genauen „Wie?“ gesetzlich noch keine klaren Antworten geliefert.

Zeitgleich mit der DSGVO sollte ebenfalls die sogenannte ePrivacy-Richtlinie (Richtlinie 2002/58/EG) in der Fassung von Richtlinie 2009/136/EG (Cookie-Richtlinie) starten und das bisherige Telemediengesetz (TMG) ablösen. Jedoch geschieht das nun nicht mehr in diesem Monat, da die ePrivacy-Verordnung noch im Entwurfsstadium steckt.

Die bisherige Regelung im TGM äußert sich klar zum Webtracking für deutsche Anbieter: Erlaubt sind das Erstellen pseudonymer und anonymer Nutzerprofile sofern der Nutzer dem nicht widerspricht, während es für das Erstellen von personenbezogener Profile eine Einwilligung verlangt. Das soll sich mit Einführung der ePrivacy-Richtlinie ändern, welche derzeit noch in Brüssel überarbeitet wird. Sie soll sich jedoch an den Charakter einer europäischen Verordnung halten.

Kritik an der DSGVO

„Diese Interpretation der Rechtslage wenige Wochen vor Inkrafttreten der Datenschutz-Grundverordnung kommt zur Unzeit für Unternehmen“, sagt Susanne Dehmel aus der Bitkom-Geschäftsleitung und dort für Recht und Sicherheit zuständig. „Webseitenbetreiber müssten ihre bislang rechtmäßigen Prozesse innerhalb kürzester Zeit umstellen. Das ist kaum leistbar und das müssten auch die Aufsichtsbehörden wissen.“ Zudem schrumpfen mit Einführung der ePrivacy-Regelung die Spielräume der EU-Mitgliedsländer auf ein Minimum. Vor diesem Hintergrund hat der deutsche Gesetzgeber die nationalen TMG-Regelungen bislang bestehen lassen.

Die Position der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK), welches sich jüngst zu einer Konferenz traf, besagt, dass Webseitenbetreiber von Internetnutzern in jedem Fall eine Einwilligung benötigen, bevor sie deren Surfverhalten tracken oder Nutzerprofile erstellen dürfen. Nach dem Telemediengesetz ist es in vielen Fällen bislang ausreichend, den Einsatz von Tracking transparent zu machen und Nutzern die Möglichkeit zu geben, dem Tracking zu widersprechen (Opt-out). Doch auch mit Geltung der Datenschutz-Grundverordnung sehen viele Rechtsexperten im Gegensatz zur DSK noch Raum dafür, Cookies oder ähnliche Tracking-Tools auf Basis der gesetzlichen Erlaubnistatbestände einsetzen zu können, etwa bei berechtigten Anbieterinteressen.

Aus Bitkom-Sicht schafft die DSK-Position wenige Wochen vor Geltung der DSGVO sowie nur Monate vor Fertigstellung der E-Privacy-Verordnung weitere Rechtsunsicherheit. „In der Kürze der Zeit werden vor allem viele kleinere und mittlere Unternehmen nicht in der Lage sein, alle notwendigen Anpassungen vorzunehmen“, so Dehmel. Dadurch drohten Ärger mit den Aufsichtsbehörden sowie wettbewerbsrechtliche Abmahnungen. „Die Auslegung der Aufsichtsbehörden bringt viele Unternehmen ohne Not in eine sehr schwierige Lage.“

(ID:45329909)