Die neue Cookie-EU-Richtlinie fordert, dass ein Einsatz von Cookies im Internet nur noch dann erlaubt ist, wenn die Nutzer darin ausdrücklich eingewilligt haben. Die ePrivacy-Richtlinie 2002/58/EG – umgangssprachlich auch als Cookie-Richtlinie bekannt – in der Fassung der Richtlinie 2009/136/EG sollte schon längst in Deutschland umgesetzt werden. Ist sie aber nicht. Oder etwa doch? Fakt ist, dass Richtlinien der EU nur durch nationale Rechtsverordnungen ins deutsche Recht umgesetzt werden können, z.B. durch ein entsprechendes Gesetz. Ein solches Gesetz oder eine solche Rechtsverordnung gibt es jedoch bis heute nicht. Dies führt selbstredend zu großer Rechtsunsicherheit.
Wissenswertes zum Hintergrund
Ende des Jahres 2009 verabschiedete das Europäische Parlament eine Neufassung der E-Privacy-Richtlinie. Zu diesen Neuerungen zählte auch die Regelung, welche Bedingungen gegeben sein müssen, damit Dienste auf den Endgeräten der User Informationen und Daten abspeichern dürfen. Von der aktualisierten Richtlinie sind demnach Cookies, Local Storage und vergleichbare technologische Verfahren betroffen.
Zuvor gab die Cookie-Richtlinie eine Opt-Out-Methode für diese Art von Technologien vor. Da diese Vorgehensweise aber vielfach als unseriöse Spam-Technik aufgefasst wurde, sah die Neuregelung ein Opt-In-System vor: Dem entsprechend müssen Kunden bzw. User ihre Zustimmung für den Einsatz von Cookies erteilen. Wurde die Einwilligung nicht eingeholt, dann ist die Cookie-Anwendung als unrechtmäßig und illegal einzustufen.
Die Neuregelung wurde jedoch hart kritisiert. Hauptsächlich deswegen, weil Verbraucherschützer argwöhnten, dass Internetnutzer nun mit Einwilligungsforderungen und -meldungen überschwemmt werden könnten. Aus diesem Grund zögerte die Bundesrepublik Deutschland, die Richtlinie kurzerhand in deutsches Recht zu überführen. Besser gesagt: Eine Umsetzung ist nie realisiert worden. Es existiert also kein deutsches Gesetz, welches die Aktualisierungen der Cookie-Richtlinie ausdrücklich einbezogen hätte.
3 Lösungsvorschläge für die Praxis
Soweit es nach der EU-Kommission geht, ist nun offiziell eine Umsetzung in deutsches Recht gar nicht nötig. Diese sieht die deutsche Rechtslage bereits im Einklang mit den Vorgaben aus der Cookie-Richtlinie. Auf welche Art und Weise Cookies rechtskonform angewendet werden können, ist praktisch gesehen immer noch nicht eindeutig geklärt. Zwar setzen Bundesregierung und EU-Kommission voraus, dass Cookies eine explizite Einwilligung des Users benötigen – allerdings gibt es noch viele ungeklärte Fragen und ungelöste Widersprüche. So konnte sich ein Cookie-Opt-In in Deutschland bisher nicht etablieren. Hinzu kommt außerdem der Umstand, dass die Aufsichtsbehörden noch nie einen Verstoß gegen die Opt-In-Methode ahndeten.
Schlussendlich ist zu konstatieren: Die Bundesregierung sieht keinen Handlungsbedarf und die Datenschutzbehörden finden keine Möglichkeit, das Gesetz zu vollstrecken. Wie nun aber sollte man sich diesbezüglich verhalten? Hierfür gibt es nun 3 verschiedene Möglichkeiten:
1. Die Zustimmung des Webseiten-Nutzers im Onlineshop wird ausdrücklich eingeholt z. B. durch aufpoppen entsprechender Fenster, in dem die Einwilligung erteilt werden muss. Der Nachteil hierbei liegt klar auf der Hand: eingeschränktes Design der Website, die Nutzer werden diese Möglichkeit der „Klickerei“ lästig finden, Schmälerung des Nutzungskomforts.
2. Durch einen Banner dem Nutzer eine Opt-Out-Möglichkeit zu eröffnen durch Information über die Nutzung von Cookies in dem Banner und der darüber informiert, dass der Betreiber von einer Einwilligung des Nutzers ausgeht, wenn die Nutzung der Website fortgesetzt wird. Aktuell verwendet z.B. Zalando diese Lösung.
3. Einfach abwarten und nichts ändern. Zumal es noch kein Gesetz in Deutschland gibt, welches ausdrücklich die Einwilligung der Nutzer fordert. Durch die unklare Rechtslage ist es unwahrscheinlich, dass die Gerichte unmittelbar die Anpassung an neues Recht verlangen. Es bleibt daher ein rechtliches Risiko, wobei bis dato keine Anzeichen für gegenteilige Annahmen vorliegen.
Sie brauchen Expertenrat? Geprüfter Webshop hilft!
Generell sollten Sie als seriöser Unternehmer rechtliche Belange nie dem Zufall überlassen. Gehen Sie lieber auf Nummer sicher und lassen Sie Ihren Webshop von unseren ausgewiesenen Experten eingehend prüfen und zertifizieren. Auf diese Weise ersparen Sie sich nicht nur Unsicherheiten bzgl. der Rechtkonformität Ihres Internetauftritts, sondern auch ein mögliches Abmahnrisiko.
Neueste Kommentare