DE | EN | RU

info@winheller.com+49 (0)69 76 75 77 80 Mo. - Fr. von 8 bis 20 Uhr, Sa. von 8 bis 17 Uhr
Persönliche Termine nach Vereinbarung

Neue ePrivacy-Verordnung – werden Cookie-Banner bald überflüssig?

Neue ePrivacy-Verordnung – werden Cookie-Banner bald überflüssig?Obwohl Cookie-Banner Verbraucher vor der unbemerkten und unbefugten Nutzung ihrer Daten schützen sollen, werden sie von vielen Internetnutzern als störend empfunden. Durch den Einsatz neuer automatisierter Browsersignale könnten Cookie-Banner jedoch bald obsolet werden bzw. automatisch im Hintergrund beantwortet werden, ohne jedes Mal auf der besuchten Webseite zu erscheinen. Allerdings müssten diese Dienste auch den datenschutzrechtlichen Anforderungen genügen. Am Ende könnte es dabei entscheidend auf das Ergebnis der Verhandlungen um die neue ePrivacy-Verordnung ankommen.

Viele Rechtsverstöße bei Cookie-Bannern

Am 31.05.2021 kündigte die gemeinnützige Datenschutzorganisation „NOYB – Europäisches Zentrum für digitale Rechte“ rund um den berühmten Datenschutzaktivisten Max Schrems an, im Laufe des Jahres bis zu 10.000 der meistbesuchten Internetseiten auf die rechtmäßige Verwendung von Cookies zu überprüfen. Bereits am ersten Tag versandte NOYB über 500 Beschwerden an Unternehmen, deren Cookie-Banner nicht den Anforderungen der DSGVO entsprachen. Das zeigt deutlich auf: Cookie-Banner sind nicht nur störend für die User Experience, sondern in vielen Fällen auch rechtswidrig umgesetzt. Mögliche Gründe dafür sind:

  • Unternehmen sind selbst von den Anforderungen überfordert.
  • Unternehmen profitieren, indem sie gezielt eine Überforderung des Verbrauchers hervorrufen, um diesen zu einer Zustimmung aus Bequemlichkeit zu bewegen.

Aktuelle Rechtslage: Speicherung nur bei Einwilligung

Daher hat sich kürzlich auch der deutsche Gesetzgeber mit der Rechtslage bezüglich der Verwendung von Cookies beschäftigt. Am 20.05.2021 verabschiedete der Bundestag das „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG). Dort wurden einzelne datenschutzrechtliche Bestimmungen aus dem Telemediengesetz (TMG) und dem Telekommunikationsgesetz (TKG) gelöst, aktualisiert und im TTDSG vereinigt. Gemäß § 25 Abs. 1 TTDSG ist die Speicherung oder Nutzung von bereits gespeicherten Informationen in der Endeinrichtung (z.B. dem Endgerät) des Nutzers nur dann zulässig, wenn dieser zuvor auf Grundlage klarer und umfassender Informationen eingewilligt hat.

Gesetz ermöglicht bereits zentrale Cookie-Einwilligung

Für die Frage, ob Cookie-Banner in Zukunft überflüssig werden könnten, ist vor allem der neugefasste § 26 TTDSG interessant. Demnach soll künftig die Möglichkeit bestehen, besondere Dienste zur zentralen Verwaltung von Einwilligungen anbieten und nutzen zu können. Die Anforderungen an einen solchen Dienst sollen von der Bundesregierung durch eine entsprechende Rechtsverordnung festgelegt werden. Durch Angebote wie „Personal Management Services“ (PMS) oder Single-Sign-on-Lösungen soll es dann möglich sein, Voraussetzungen für Einwilligungen oder Ablehnungen im Vorfeld zentral festlegen zu können, sodass der Dienst diese automatisch an die genutzte Webseite weiterleitet. Dadurch müssen Nutzer nicht mehr bei jedem Besuch einer Webseite erneut der Verwendung von Cookies zustimmen. Eine auf § 26 TTDSG gestützte Rechtsverordnung der Bundesregierung liegt allerdings bisher noch nicht vor.

Pilotprojekt für automatisches Verfahren geschaffen

Auch hier hat NOYB in Zusammenarbeit mit dem „Sustainable Computing Lab“ (CSL) der Wirtschaftsuniversität Wien Pionierarbeit geleistet. Im Rahmen eines aktuellen Projekts haben sie mit dem „Advanced Data Protection Control“ (ADAP) eine erste Version eines solchen Dienstes geschaffen. Die Notwendigkeit dafür sahen NOYB und CSL auch durch Art. 21 Abs. 5 DSGVO bestätigt, wonach betroffenen Personen ihr Widerspruchsrecht mittels automatischer Verfahren ausüben können.

Was sind die Voraussetzungen für eine wirksame Cookie-Einwilligung?

Allerdings wurde bereits während des Gesetzgebungsverfahren bezweifelt, ob PMS-Anbieter in der Lage sind, die Anforderungen an eine wirksame Einwilligung zu erfüllen. Nach der DSGVO muss die Einwilligung

  • für einen bestimmten Fall,
  • in informierter Weise und
  • durch eine Erklärung oder eine vergleichbare eindeutige bestätigende Handlung

vorgenommen werden. Ob diese Voraussetzungen auch bei einer zentral vorweggenommen Zustimmung mittels eines entsprechenden Dienstes gegeben sind, wurde zumindest bezweifelt. Zudem folgt aus dem Erwägungsgrund 32 der DSGVO, dass eine pauschale Einwilligung unwirksam ist. Sollten diese Vorbehalte gegen PMS-Dienste zutreffen, könnte nur ein gesetzgeberischer Eingriff Abhilfe schaffen, der jede PMS-Lösung für zulässig erklärt. Allerdings würde dies eine Abweichung von Normen der DSGVO darstellen, sodass die gesetzgeberische Lösung nur auf europäischer Ebene und nicht im Rahmen des TTDSG gefunden werden kann.

Europäische Union und Bundesregierung müssen aktiv werden

Eine endgültige Lösung könnte daher durch die neue ePrivacy-Verordnung herbeigeführt werden. Sollte die Europäische Union PMS-Dienste als wirksame Form der Einwilligung in Cookie-Nutzungen durch die neue ePrivacy-Verordnung anerkennen, wären die soeben dargestellten Probleme beseitigt. Allerdings dauern die Verhandlungen über die neue Verordnung noch an und ein Abschluss ist nicht absehbar. Zudem fehlt es aktuell an einer Rechtsverordnung der Bundesregierung. Somit besteht für Dienste wie dem ADAP das Risiko, dass ihre automatisiert weitergeleiteten Einwilligungen oder Ablehnungen nicht im Einklang mit der DSGVO stehen. Allerdings zeigen Projekte wie diese, dass ein Bedarf nach nutzerfreundlicheren Lösungen besteht. Außerdem verdeutlichen die neuen Regeln im TTDSG und die Verhandlungen über die ePrivacy-Verordnung, dass der politische Wille besteht, sich mit dem Thema zu beschäftigen.

WINHELLER berät Unternehmen bei der Verwendung von Cookie-Hinweisen

Durch die rechtswidrige Umsetzung von Cookie-Einwilligungen drohen nicht nur hohe Abmahnkosten, sondern auch ein Einschreiten der Aufsichtsbehörden. Unsere Experten beraten Sie gerne umfassend zum Einsatz von Cookies auf Ihrer Website.

Weiterlesen:
Anwaltliche Beratung im Datenschutzrecht
Cookie-Einwilligungen müssen aktiv angekreuzt werden

Michael Rudolf Kissler

Rechtsanwalt Michael Rudolf Kissler berät als Of Counsel in den Bereichen Bank- und Kapitalmarktrecht, Compliance, IT-Recht und Datenschutz. Zu seinen Mandanten gehören insbesondere FinTechs, Start-ups, mittelständische Unternehmen und Unternehmer.

>> Zum Profil

Ihre Karriere bei WINHELLER

Nächster Karriereschritt geplant? Unsere mittelständische Kanzlei bietet ein vielfältiges Aufgaben- und Beratungsspektrum an vier deutschen Standorten. Wir freuen uns auf engagierte neue Kollegen!

>> Zu unseren aktuellen Stellenangeboten

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

WINHELLER-Blog via Newsletter

Abonnieren Sie unsere kostenlosen Newsletter und erhalten Sie regelmäßig die wichtigsten Beiträge aus dem Wirtschafts- und/oder Gemeinnützigkeitsrecht bequem per E-Mail. Wählen Sie einfach Ihren Wunschnewsletter aus. (Pflichtfelder sind mit * markiert).

German Business Law News (4x jährlich)
Nonprofitrecht aktuell (1x im Monat)
Ich möchte den oder die ausgewählten Newsletter abonnieren und erteile zu diesem Zwecke meine Einwilligung in die Verarbeitung meiner oben angegebenen Daten durch WINHELLER. Die „Hinweise zur Datenverarbeitung im Rahmen des Newsletter-Abonnements“ habe ich gelesen.
Mir ist bekannt, dass ich meine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft durch Betätigung des Abmeldebuttons innerhalb des Newsletters widerrufen kann. *