Umgang mit Cookies: Neues Arbeitspapier der Artikel 29-Gruppe
Die Artikel 29-Datenschutzgruppe, das unabhängige Beratungsgremium der Europäischen Kommission in Fragen des Datenschutzes, hat ein neues Arbeitspapier zum Umgang mit Cookies veröffentlicht. Darin wird hauptsächlich die rechtskonforme Einholung von Einwilligungen thematisiert.
Seit die ePrivacy Richtlinie („Cookie-Richtlinie“) auf europäischer Ebene verabschiedet wurde, herrscht große Unsicherheit, wie Cookies rechtskonform eingesetzt werden können. Diese Unsicherheit wird vor allem durch die unterschiedlichen Umsetzungen der Richtlinie in den einzelnen europäischen Ländern hervorgerufen. Dieses lang erwartete Papier der Artikel 29-Gruppe versucht nun mit (nicht bindenden) Empfehlungen die Rechtslage zu vereinheitlichen und nähere Voraussetzungen für den Einsatz von Cookies zu definieren.
Gemäß den Empfehlungen sollen Internetnutzer eine ausdrückliche Einwilligung abgeben, die eine aktive Handlung voraussetzt („positive action or other behaviour“). Damit sind in erster Linie anklickbare Schaltflächen gemeint. Auch die Konfiguration eines Internet-Browsers kann genügen, wenn der Nutzer zuvor informiert wurde und aktiv die Konfiguration vornimmt. Gegenüber der von vielen Unternehmen favorisierten Lösung, einen Banner auf der Webseite einzublenden, der nicht zwangsweise angeklickt werden muss, hat die Artikel 29-Gruppe Bedenken geäußert.
Eine Einwilligung soll außerdem eingeholt werden, bevor die Datenverarbeitung beginnt bzw. bevor der Nutzer eine Webseite besucht. Diese Voraussetzung wurde bereits in der ePrivacy-Richtlinie angelegt, allerdings konkretisiert die Artikel 29-Gruppe nun, dass Webseitenbetreiber eine Lösung anbieten sollen, die Cookies erst dann setzt, wenn der Nutzer aktiv zugestimmt hat. Damit dürften bestimmte Cookies, anders als in der derzeit gängigen Praxis, nicht beim ersten Zugriff auf eine Webseite gesetzt werden.
Es bleibt abzuwarten, wie die Empfehlungen in der Praxis aufgenommen werden und wie sich die deutschen Gerichte und Datenschutzbehörden hierzu positionieren.
Seit die ePrivacy Richtlinie („Cookie-Richtlinie“) auf europäischer Ebene verabschiedet wurde, herrscht große Unsicherheit, wie Cookies rechtskonform eingesetzt werden können. Diese Unsicherheit wird vor allem durch die unterschiedlichen Umsetzungen der Richtlinie in den einzelnen europäischen Ländern hervorgerufen. Dieses lang erwartete Papier der Artikel 29-Gruppe versucht nun mit (nicht bindenden) Empfehlungen die Rechtslage zu vereinheitlichen und nähere Voraussetzungen für den Einsatz von Cookies zu definieren.
Gemäß den Empfehlungen sollen Internetnutzer eine ausdrückliche Einwilligung abgeben, die eine aktive Handlung voraussetzt („positive action or other behaviour“). Damit sind in erster Linie anklickbare Schaltflächen gemeint. Auch die Konfiguration eines Internet-Browsers kann genügen, wenn der Nutzer zuvor informiert wurde und aktiv die Konfiguration vornimmt. Gegenüber der von vielen Unternehmen favorisierten Lösung, einen Banner auf der Webseite einzublenden, der nicht zwangsweise angeklickt werden muss, hat die Artikel 29-Gruppe Bedenken geäußert.
Eine Einwilligung soll außerdem eingeholt werden, bevor die Datenverarbeitung beginnt bzw. bevor der Nutzer eine Webseite besucht. Diese Voraussetzung wurde bereits in der ePrivacy-Richtlinie angelegt, allerdings konkretisiert die Artikel 29-Gruppe nun, dass Webseitenbetreiber eine Lösung anbieten sollen, die Cookies erst dann setzt, wenn der Nutzer aktiv zugestimmt hat. Damit dürften bestimmte Cookies, anders als in der derzeit gängigen Praxis, nicht beim ersten Zugriff auf eine Webseite gesetzt werden.
Es bleibt abzuwarten, wie die Empfehlungen in der Praxis aufgenommen werden und wie sich die deutschen Gerichte und Datenschutzbehörden hierzu positionieren.