Neues zum Datenschutzrecht
16.4.2021
e-Privacy-Verordnung? Da war doch mal was mit Cookies 2.0
Im Vergleich zum bisherigen Entwurf der ePrivacy-Verordnung sieht der Vorschlag unter anderem vor, dass Diensteanbieter elektronische Kommunikationsdaten ohne Einwilligung der Nutzer für den Zweck der Bereitstellung eines elektronischen Kommunikationsdienstes verarbeiten dürfen. Das soll unter anderem auch zum Zweck der Aufdeckung von Sicherheitsrisiken oder eine entsprechende Prävention gelten, was auch Software-Updates einschließen kann. Weiterhin soll eine Verarbeitung elektronischer Metadaten zu anderen als den ursprünglichen Zwecken zulässig sein, wenn sie mit dem ursprünglichen Zweck der Datenerhebung vereinbar ist. Das ist nicht der Fall, wenn personenbezogenen Daten zur Bestimmung von Eigenschaften des Nutzers oder Profilbildung verwendet werden sollen. Ein korrespondierendes Widerspruchsrecht des Nutzers und eine entsprechende Informationspflicht enthält die Regelung nicht, sondern findet sich nur noch in einem Erwägungsgrund. Erwägungsgründe einer EU-Verordnung enthalten Erläuterungen bzw. Begründungen für die Bestimmungen des verfügenden Teils des Rechtsakts. Aus ihnen können keine unmittelbaren Rechtsfolgen abgeleitet werden und sie müssen bei etwaigen Widersprüchen oder Unklarheiten im Rahmen der Auslegung gegenüber dem verfügenden Teil zurücktreten.
Weiterhin gibt es Aussagen zur Zulässigkeit sog. Cookie-Walls, die allerdings ebenfalls nur in den Erwägungsgründen zu finden sind. Zwar soll der Grundsatz gelten, dass Nutzer eine freie Wahl bzgl. nicht erforderlicher Cookies haben. Allerdings ist es zulässig, wenn der Zugang zu einer Website von der Einwilligung zum Einsatz solcher Cookies abhängig gemacht wird, wenn der Nutzer zwischen diesem Angebot und einem anderen gleichwertigen Angebot desselben Anbieters ohne weitere Cookies wählen kann. Ein solches Angebot darf auch kostenpflichtig sein.
Schließlich soll es nach dem Willen des Rates in einem Erwägungsgrund – und damit mehr oder weniger unverbindlich – eine „Ermutigung“ der Anbieter von Software geben, den Nutzern mit entsprechenden Konfigurationen eine nutzerfreundliche und transparente Verwaltung von Einwilligungen im Wege eines sog. Whitelisting und eines jederzeit ausübbaren Widerrufs zu ermöglichen.
Bewertung und Hinweise für die Praxis
Es sieht insgesamt weiterhin nach keiner rechtssicheren und praxistauglichen Lösung aus, wie sie bei einer stärkeren Berücksichtigung technischer Verfahren grundsätzlich gefunden werden könnte.
Die deutschen Datenschutzaufsichtsbehörden wie z.B. der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit bewerten die vorgenannten und weitere Regelungen des Vorschlags des Rates ebenfalls kritisch.
Es bleibt abzuwarten, ob und wie es mit der ePrivacy-Verordnung weitergeht. Die Vergangenheit hat gezeigt, dass man insoweit einen langen Atem haben muss. Daher gilt es umso mehr, sich am geltenden Rechtsrahmen zu orientieren. Die Informationen zum rechtskonformen Einsatz von Cookies nach geltender Rechtslage finden Sie in den Datenschutz-News vom 28.2.2020 und den Datenschutz-News vom 29.5.2020. Sie sollten allerdings auch die nationale Gesetzgebung im Auge behalten. Denn mit dem geplanten „Telekommunikations-Telemedien-Datenschutz-Gesetz – TTDSG“ (TTDSG) sollen die bisher im Telekommunikationsgesetz (TKG) enthaltenen Bestimmungen zum Schutz des Fernmeldegeheimnisses und des Datenschutzes sowie die im Telemediengesetz (TMG) enthaltenen Bestimmungen in einem Gesetz zusammengeführt werden. Weitere Informationen hierzu finden Sie in den Datenschutz-News vom 12.2.2021.
Sollten Sie Fragen zum rechtskonformen Einsatz von Cookies und anderen Tracking-Technologien oder zu sonstigen datenschutzrechtlichen Themen haben oder dabei Unterstützung benötigen, können Sie mich gerne kontaktieren.
Zurück zur Übersicht