Cookie-Banner adé? Kommt eine zentrale Einwilligungsverwaltung für Cookies?
Unabhängig davon, welche Webseiten wir heutzutage öffnen – überall öffnet sich ein „Cookie-Banner“ und wir werden nach Einwilligungen zur Nutzung von Cookies etc. gefragt. Dies ist auf die Datenschutz-Grundverordnung (DSGVO) zurückzuführen, nach welcher Unternehmer zur Einwilligungsabfrage verpflichtet sind. Viele Nutzer fühlen sich wegen den vielen Anfragen überfordert und willigen oft ein, ohne lang darüber nachzudenken. Das Bundesministerium für Digitales und Verkehr (BMDV) veröffentlichte nun jedoch einen Entwurf einer „Einwilligungsverwaltungs-Verordnung“, mithilfe derer nun eine Alternative zu der aufwendigen Einwilligungs-Praxis ins Leben gerufen werden könnte. Lesen Sie hierzu mehr im heutigen Beitrag!
Inhaltsverzeichnis
Das Problem – Warum eine neue Verordnung?
Aufgrund der Datenschutz-Grundverordnung (DSGVO) sind Unternehmer verpflichtet, bei der Speicherung und dem Zugriff auf Informationen auf den Endgeräten (wie es z.B. bei der Verwendung von Cookies oder ähnlichen Technologien der Fall ist) Einwilligungen hierzu einzuholen.
Dies hat in Deutschland seither zur Folge, dass Nutzer bei jedem Besuch einer Webseite durch Zustimmungs-Banner zur Einwilligungsabgabe aufgefordert werden. Wegen der Vielzahl der Anfragen seien jedoch dem BMDV zufolge die meisten Nutzer überfordert, „die häufig keine bewusste Entscheidung mehr treffen, sondern die Einwilligung ohne Weiteres erteilen“. Dies entspreche jedoch nicht dem Zweck des Gesetztes.
In § 26 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) wurde jedoch eine mögliche Alternative zu der Flut an Zustimmungsbannern geschaffen, welche nun aufgrund des neuen Referentenentwurfs des BMDV besonders relevant werden könnte. Was § 26 TTDSG vorsieht: Personal Information Management Services („PIMS“) oder auch kurz „zentrale Einwilligungsverwaltung“.
Diese „anwenderfreundliche Alternative“ soll es ermöglichen, alle Einwilligungen zentral vorab zu regeln, wonach Nutzer „von vielen Einzelentscheidungen entlastet werden“. Genauere Angaben zum Verfahren sowie sonstige technisch-organisatorische Anforderungen sollen dem Gesetz nach durch eine Verordnung geregelt werden. Ein nun veröffentlichter Entwurf der sog. „Einwilligungsverwaltungs-Verordnung“ (Einw-VO) soll dem nachkommen.
Die Lösung: Was sind PIMS?
Um nicht bei jedem Webseiten-Besuch gesondert in Cookies oder ähnliches einwilligen zu müssen, können als Alternative PIMS eingesetzt werden. Hierbei handelt es sich demnach um eine Software-Lösung, die es Nutzern ermöglichen soll, in „nutzerfreundlicher und wettbewerbskonformer Weise“ zentral und vorab ihre Einwilligungen hinsichtlich Telemedien, also z.B. Webseiten, zu erklären, abzulehnen, zu verwalten oder zu widerrufen.
In welchem Umfang die Einwilligungen erteilt werden bleibe den Nutzern überlassen, sodass sie bspw. Werbe-Cookies insgesamt, nur solche von bestimmten Anbietern (z.B. deutschen Anbieter) oder bestimmten Telemedienangeboten (z.B. Zeitungen) zulassen bzw. ablehnen können.
Einwilligungsabfragen würden folglich nicht mehr bei jedem Webseitenbesuch erscheinen, sondern müssten lediglich in gewissen Zeiträumen (bis zu 6 Monaten) überprüft und ggf. aktualisiert werden.
Bereitgestellt werde der Service dem Entwurf nach von „anerkannten Diensten zur Einwilligungsverwaltung“. Die Anbieter der Opt-In-Managements müssten unabhängig und neutral arbeiten, dürften insbesondere kein Eigeninteresse an der Einwilligungserteilung und -verwaltung haben.
Auch seien sie verpflichtet, ein Sicherheitskonzept vorzulegen, um deren Zuverlässigkeit und Qualität des Services einschätzen zu können.
Folgen für Webseiten-Betreiber
Auch Anbieter von Telemedien sollen wegen der Neurungen keine Nachteile erleiden.
Vielmehr sollen sie über die PIMS wirksame und nachweisbare Einwilligungen erhalten können. Der Verordnungsentwurf sehe hierbei einen Vorschlag für das Verfahren der Anbieter vor:
Wurden Einwilligungseinstellungen per PIMS festgesetzt, erhalten die Telemedienanbieter (bspw. Webseiten-Betreiber) automatisch bei jedem Besuch ihres Telemediums ein Signal, dass die anerkannten Dienste hier in Anspruch genommen wurden.
Auf das Signal hin müsse dann überprüft werden, ob die Einwilligungsfestsetzungen das jeweilige Telemedium umfassen oder nicht. Hieran sei der Betreiber dann gebunden, er dürfe also im Falle der verweigerten Einwilligung nicht über einen Zustimmungsbanner erneut nach der Einwilligung fragen, um diese so doch noch zu erhalten. Wurden keine Einwilligungen vorab erteilt, müsse er mithilfe eines Banners diese, wie derzeit gewohnt, erst einholen.
Eine Ausnahme von diesem Ablauf könne jedoch dann gemacht werden, wenn Telemedien sich ganz oder teilweise durch Werbung finanzieren.
Besonders bei Tageszeitungen öffnet sich häufig eine sog. Cookie-Wall, bei welchen entweder eine Einwilligung erteilt werden oder ein kostenpflichtiges Angebot ausgewählt werden muss, um auf den Inhalt der Webseite zugreifen zu können. Selbst bei zuvor verweigerter Einwilligung dürfe eine solche Aufforderung weiterhin angezeigt werden.
Fazit
Ob die Verordnung in dieser Verfassung erlassen wird oder noch weitere Änderungen vorgenommen werden müssen, bleibt abzuwarten. Bis zum offiziellen In-Kraft-Treten der Verordnung und dem darauffolgenden Angebot der PIMS durch die anerkannten Dienste müssen wir jedoch weiterhin mit Cookie-Bannern rechnen und unsere Einwilligungen gesondert erteilen.
Auch wird sich zeigen, ob Nutzer letztendlich von den Angeboten Gebrauch machen wollen und ihnen das nötige Vertrauen der Verwahrung ihrer Einwilligungen schenken werden. Immerhin birgt eine zentrale Speicherung von Daten auch große Risiken mit sich, da sie ein attraktives Angriffspunkt darstellt, sollte die Verwahrung nicht dem höchsten Sicherheitsstandard entsprechen.
Sobald feststeht, ob und in welcher konkreten Form die Einwilligungsverwaltungs-Verordnung Geltung erlangen wird, werden wir unsere Mandanten eingehend über die sich daraus ergebenden Konsequenzen informieren.
Unser Tipp: Eine Lösung, um die Einwilligung in das Setzen von Cookies wirksam einzuholen, bieten Ihnen unsere Kooperationspartner für professionelle Cookie-Consent-Tools! Die Lösungen für Cookie-Consent-Tools sind in allen Schutzpaketen der IT-Recht Kanzlei bereits enthalten!
Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.