Ist es nach der E-Privacy-Richtlinie der EU (2009/136/EG, teilweise als „EU Cookie-Richtlinie“ bezeichnet) erforderlich, auf Cookies hinzuweisen bzw. eine Einwilligung einzuholen? Die Richtlinie wurde noch nicht in deutsches Recht umgesetzt. Nach deutschem Recht muss derzeit auf das Verwenden von Cookies hingewiesen werden.
Nach aktueller Regelung im deutschen Recht dürfen Nutzungsdaten nur für das Erbringen einer Leistung oder für die Abrechnung verwendet werden. Darüber hinaus können Daten weitergehend verwendet werden, wenn anonyme Nutzungsprofile genutzt werden. Dann allerdings ist der Nutzer auf sein Recht zum Widerspruch hinzuweisen (opt-out). Daneben muss der Verwender sicherstellen, dass eine Verknüpfung von Nutzungsprofilen und Kundendaten auch nicht nachträglich erfolgt.
Bei der Umsetzung der E-Privacy-Richtlinie der EU oder „EU-Cookie-Richtlinie“ ist zu prüfen, ob Änderungen am deutschen Recht erforderlich sind, insbesondere ob es bei der Cookie-Hinweispflicht bleiben kann. In der Diskussion wird z.T. vertreten, nun sei eine opt-in-Regelung erforderlich. Das heißt die Nutzer müssten ausdrücklich ihre Einwilligung in das Setzen von Cookies erklären. Etwas anderes könne nur gelten, wenn ein Cookie unbedingt erforderlich sei, um einen vom Nutzer angeforderten elektronischen Informationsdienst oder Kommunikationsdienst anbieten zu können. Dagegen wird in der Diskussion andererseits vertreten, Cookies seien nicht Gegenstand der Richtlinie, sondern nur Schadprogramme (spyware, malware). Cookies seien von der E-Privacy-Richtlinie also gar nicht betroffen. Es ist jedoch damit zu rechnen, dass es zu einer Verschärfung der deutschen Regelungen kommt.
Praxistipp:
Mit der E-Privacy-Richtlinie der EU stellt sich die Frage, wie auf Cookies hinzuweisen ist, und ob ein solcher Hinweis mit einer opt-in-Lösung zu verbinden ist. Dabei ist zu klären, welche Zwecke verfolgt werden, was nach aktuellem Gesetz möglich ist, und wie eine Datenschutzerklärung daraufhin konkret formuliert werden muss.
Bildnachweis: © Vee-O – unsplash.com