10. November 2009
Posted in Internet News

Als im Jahr 2002 die Europäische Datenschutzrichtlinie 95/46/EG um die "Datenschutzrichtlinie für elektronische Kommunikation" (2002/58/EG) ergänzt wurde, erhielt sie auch einen Passus, die Cookie-Praxis betreffend. Darin wurde eine Informationspflicht für die Vergabe von Cookies vorgesehen. Jetzt aber hat der Ministerrat der Europäischen Union eine deutliche Verschärfung der rechtlichen Vorschriften abgesegnet. Cookies sollen künftig von der Zustimmung des Anwenders abhängig gemacht werden.

So jedenfalls interpretiert es das britische Magazin Out-Law.com, das auch eine Änderung der geltenden britischen Gesetze auf Grundlage der erweiterten Datenschutzrichtlinie präsentiert. Nach dieser Darstellung müssten Anwender nicht nur klare und verständliche Informationen über Cookies erhalten, sondern sie müssten der Annahme der Cookies auch deutlich zustimmen.

Ob diese Mutmaßung in der Praxis wirklich eintritt, hängt natürlich in erster Linie von den nationalen Gesetzgebern ab, die die Richtlinie nun umsetzen müssen. Doch was genau steht in der geänderten Form der Richtlinie?

Zunächst einmal wird dort unter Punkt 66 (Seite 34) unterschieden zwischen bestimmten legitimen Formen von Cookies und dem unerwünschten Eindringen in die Privatsphäre durch Spyware und Viren - aber möglicherweise eben auch durch Cookies. Weiter heißt es:

"Es ist daher von überragender Wichtigkeit, dass die Anwender klare und verständliche Informationen erhalten, wenn Dritte Daten des Anwenders speichern wollen, oder auf diese Daten Zugriff nehmen wollen. Das Vorgehen bei der Bereitstellung dieser Informationen und das Angebot, diese Datenverarbeitung zu verweigern, sollte dabei so anwenderfreundlich wie möglich erfolgen. Ausnahmen von der Verpflichtung, diese Informationen zu liefern, oder eine Verweigerung anzubieten, sollte auf solche Fälle beschränkt sein, bei denen die technische Speicherung dringend notwendig ist für den legitimen Zweck eines speziellen Dienstes, wie er von einem Abonnenten oder Anwender angefordert wurde".

Dieser Text der Richtlinie lässt einen gewissen Spielraum zu und es wäre denkbar, dass bei einer strikten Auslegung des Textes die Annahme gerade von "Third Party Cookies" - etwa im Fall von Werbeeinblendungen - von der Zustimmung des Anwenders abhängig zu machen ist. Allerdings erläutert die Richtlinie weiter, dass die Zustimmung des Anwenders - wo es technisch möglich und wirksam ist - auch durch die individuellen Einstellungen im Browser zum Ausdruck gebracht werden kann.

Das wiederum würde an der aktuellen Situation also so gut wie nichts ändern, sofern nicht bestimmte Formen der Cookies als rechtswidrig eingestuft werden sollten, und sofern der Informationspflicht genüge getan wird.

Diese erkannbare Unklarheit der überarbeiteten Fassung der Richtlinie könnte dabei durchaus gewollt sein. Auf dieser Grundlage ist es möglich, die heutige Cookie-Praxis zu legitimieren. Doch es wäre ebenso gut möglich, Cookies gerade im Werbeumfeld mit strengeren Auflagen zu versehen. Das könnte gerade gegenüber US-Unternehmen als Druckmittel Einsatz finden.

 

Links:

• Outlaw.com
  
• Outlaw.com Gesetzesänderung
  
• Überarbeitete Richtlinie
  

< Neuere		Ältere >