Abo

Editorial : Auswege aus dem Cookie-Terror : aus der RDV 5/2022, Seite 235 bis 236

Lesezeit 2 Min.

Mit Hilfe von „Cookie-Bannern“ holen Onlinedienste wiederholt Einwilligungen für Datenzugriffe ein. Diese rechtliche Pflicht per „Cookie-Bannern“ oder besser „Consent-Bannern“ zu erfüllen, hält die Bundesregierung für eine schlechte Lösung. Der Ansatz der Bundesregierung ist richtig und überfällig, denn „Cookie-Banner“ sind unbefriedigend. Die meisten denken nicht über das reflexartige Wegklicken nach, das faktisch oft keine reflektierte Zustimmung darstellt. Eine informierte Einwilligung, wie die DS-GVO sie verlangt, sieht anders aus. Seit Dezember 2021 braucht jeder, der auf das Endgerät eines Nutzers zugreifen will, um diesem den Inhalt einer Webseite oder App anzuzeigen, eine Erlaubnis nach TTDSG. Es macht bis auf besondere Ausnahmefälle jeden Zugriff auf ein vernetztes Endgerät von einer Einwilligung abhängig. Erfasst sind vom Computer über das Smartphone bis hin zum vernetzten Toaster alle Geräte, die an das Internet angeschlossen sind und mit denen eine Software über das Internet „kommuniziert“, d.h. Daten an das Gerät überträgt oder Daten ausliest.

Um die Erteilung der nach TTDSG und DS-GVO erforderlichen Einwilligungen zu vereinfachen und das ständige Wegklicken von „Cookie-Bannern“ zu verhindern, will der Gesetzgeber nun Dienste schaffen, denen gegenüber Nutzer Einwilligungen abgeben können und die die Einwilligungen dann „treuhänderisch“ verwalten und an Dritte übermitteln. Diese Dritten können etwa Unternehmen sein, die die Daten der Nutzer zu Werbezwecken benötigen und nur einwilligungsbasiert nutzen dürfen. Überträgt man diesen Ansatz von Webseiten auch auf Apps und Anwendungen im Internet der Dinge, dann wird klar, wie wichtig er ist. Denn schließlich kann man einem vernetzten Auto vor dem Zugriff auf die vernetzte Bremse keine Erlaubnis per Klick auf ein Einwilligungsbanner erteilen, bevor die Technik sie betätigt. Auch ein vernetzter Rasenmäher oder Kühlschrank muss technisch anders adressiert werden, als per Banner. Sind die Einwilligungen einmal hinterlegt, können sie an alle Anbieter übermittelt werden, die dem Nutzer Inhalte zugänglich machen und hierfür auf dessen Endgerät zugreifen wollen. Es ist wichtig, die Einwilligungen im Rahmen eines standardisierten Verfahrens einzuholen und zu übertragen. Eine zentrale Frage wird sein, wie zu verfahren ist, wenn ein Nutzer in den Einstellungen der Verarbeitung etwa gegenüber dem Einwilligungsverwaltungsdienst widerspricht. Gilt dieses Nein für alle Beteiligen, wenn sie keine gesonderte Einwilligung des Nutzers nachweisen können oder soll es Ausnahmen geben?

Aktuell ist das Digitalministerium gefragt. Es arbeitet an einer Verordnung, die den Rechtsrahmen für die Onlinewirtschaft maßgeblich umgestalten und unter anderem Cookie-Banner entbehrlich machen soll. Ein erster Entwurf zu einer Einwilligungs-Verordnung ist die Basis für die weiteren Schritte. Am Ende muss die Lösung des Ministeriums die Interessen der Bürger an einer selbstbestimmten Inanspruchnahme von digitalen Diensten berücksichtigen und faire Bedingungen für die vielschichtig betroffene Digitalwirtschaft schaffen. Wenn es gelingt, dann kann die „EinwilligungsverwaltungsVerordnung“ nicht nur Cookie-Banner entbehrlich machen. Sie kann transparente und datenschutzkonforme Regeln für das Online-Marketing schaffen.

Prof. Dr. Rolf Schwartmann

Prof. Dr. Rolf Schwartmann
Kölner Forschungsstelle für Medienrecht
der Technischen Hochschule
Köln, Mitherausgeber von Recht der
Datenverarbeitung (RDV) sowie Vorsitzender
der Gesellschaft für Datenschutz
und Datensicherheit e.V. (GDD)