Datenschutz und Cookie Richtlinie

Die meisten Internetseiten setzen sogenannte Cookies ein. Ein Cookie ist eine Textdatei, welche eine betrachtete Internetseite Website über den eingesetzten Browser auf dem Computer des Webseitenbetrachters speichert. Im Cookie werden gewöhlicherweise etwa Einstellungen im Zusammenhang mit der entsprechenden Internetseite gespeichert und beim erneuten Besuch dieses Internetauftritts wieder von der Verwenderseite ausgelesen. Man unterscheidet Sitzungscookies (die lediglich temporär bis zum Schließen des Brwosers gespeichert werden) und dauerhafte Cookies.

Nunmehr geraten die Cookies ins Visier von Datenschützern. Über eine Regelung der Verarbeitung personenbezogener Daten soll der Schutz der Privatsphäre im Bereich der elektronischen Kommunikation gestärkt werden. Eine neue EU Richtlinie, die in der Bundesrepublik noch in nationales Recht umgesetzt werden muss, sieht insoweit eine gesetzliche Regulierung für die Verwendung von Cookies (insbesondere sogenannten Tracking Cookies) vor. Die Rede ist von der Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009, die auch als Cookie Richtlinie bezeichnet wird. Um den Datenschutz von Internetnutzern zu stärken soll eine reguläre Einwilligungspflicht des Internetseitennutzers bei der Verwendung von Cookies eingeführt werden. Damit sollen Internetseitennutzer stetig darüber informiert werden, welche Informationen von wem über sie gespeichert werden und man will den Internetnutzern ferner Gelegenheit geben, einer nicht gewünschten Datenerhebung entgegen zu treten.

Auch wenn die Cookie Richtline bis heute nicht in deutsches Recht umgesetzt wurde, so hat der Gesetzgeber gleichwohl einen Gesetzentwurf zur Änderung des Telemediengesetzes (kurz TMG) vorgelegt. Dieser Entwurf nimmt sich der Vorgabe an, dass das Setzen von sogenannten Cookies in der Regel unter einen Einwilligungsvorbehalt gestellt wird. Hierzu soll an § 13 des TMG folgender Absatz 8 angefügt werden:

Die Speicherung von Daten im Endgerät des Nutzers und der Zugriff auf Daten, die im Endgerät des Nutzers ge- speichert sind, sind nur zulässig, wenn der Nutzer darüber entsprechend Absatz 1 unterrichtet worden ist und er hierin eingewilligt hat. Dies gilt nicht, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies un- bedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten elektronischen Informations- oder Kommuni- kationsdienst zur Verfügung stellen zu können.

In der Begründung zum Gesetzesentwurf heißt es: […] Die Novellierungsrichtlinie trat am 19. Dezember 2009 in Kraft und musste gemäß Artikel 4 Absatz 1 von den Mitgliedstaaten bis zum 25. Mai 2011 umgesetzt werden. Sie enthält unter anderem eine Neuregelung zum Umgang mit sogenannten Cookies. Das sind Informationen, die der Diensteanbieter auf dem Computer des Nutzers hinterlegt und die es dem Diensteanbieter unter anderem erlauben, den Computer des Nutzers bei einem späteren Besuch seiner Seite wiederzuerkennen. Bislang muss der Diensteanbieter den Nutzer nach § 13 Absatz 1 Satz 2 des Telemediengesetzes lediglich über das Setzen von Cookies unterrichten. Vor der durch das Setzen von Cookies ermöglichten Profilbildung schützt bislang Artikel 15 Absatz 3 des Telemediengesetzes durch die Widerspruchslösung (Opt-out). Danach kann ein Diensteanbieter zu Zwecken der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, wenn der Nutzer nicht widerspricht. Durch die eingangs erwähnte Richtlinie ist Artikel 5 Absatz 3 der Richtlinie nunmehr dahin gehend geändert worden, dass Cookies nicht mehr ohne Einwilligung des Nutzers auf dessen Computer installiert werden dürfen. Eine Speicherung von Informationen auf dem Endgerät des Nutzers oder der Zugriff auf Informationen, die bereits im Endgerät des Nutzers gespeichert sind, ist nur gestattet, wenn der Nutzer zuvor eingewilligt hat, und das auf Grundlage von klaren und umfassenden Informationen über den Zweck der Datenverarbeitung gemäß der Datenschutzrichtlinie (1995/46/EG). Eine Ausnahme liegt vor, wenn alleiniger Zweck die Durchführung der Übertragung über ein elektronisches Kommunikationsnetz ist, oder wenn der Zugriff unbedingt erforderlich ist, um den Dienst erbringen zu können. Die Einwilligung kann im Rahmen eines zusammenhängenden, abgegrenzten Datenverarbeitungsprozesses für mehrere Cookies eines Anbieters gemeinsam erteilt werden.

Es gibt folglich Ausnahmen vom Grundsatz der Einwilligungsbedürftigkeit beim Setzen von Cookies. Diese sind allerdings sehr eng gefasst. Entweder muss die Setzung des Cookies und das Auslesen der in ihm enthaltenen Informationen allein für die Übertragung einer Nachricht erforderlich sein. Unter diese Ausnahme fällt vornehmlich das Setzen eines Cookies für eine E-Mail Kommunikation. Die zweite Ausnahme von einer Einwilligungspflicht soll gelten, wenn die Cookie Setzung unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten elektronischen Informations- oder Kommunikationsdienst zur Verfügung stellen zu können. Die Definition der unbedingten Erforderlichkeit bietet der Entwurf nicht. Die Zukunft wird zeigen, in welchem Umfang Internetnutzer künftig regelmäßig Zwangs-Pop-Ups vor dem Betrachten von Internetseiten auf sich zu nehmen haben. Die Maßgaben der sogenannten Cookie Richtlinie erscheinen aber in den meisten Fällen sehr unpraktikabel.