Schon länger stellt die Auswertung von Browsernutzerdaten ein wichtiges Feld der EU Datenschutzgesetzgebung dar. Die nächste EU-Privacy-Verordnung soll das Sammeln sog. Cookiedaten weiter erschweren und damit dem Verbraucherdatenschutz ausweiten. Doch bleibt die geplante Verordnung nicht ohne Gegenstimmen. Insbesondere die Werbebranche fürchtet, durch ein derart hohes Maß an Restriktion könnte eine gezielte und damit gewinnbringende Schaltung von Annoncen unmöglich gemacht werden. Dies wiederum würde auch den Erhalt werbefinanzierter Webinhalte gefährden.
Cookies sind in diesem Fall keine Süßgebäcke, sondern kleine Datenmengen, die von Websiteanbietern auf dem Rechner des jeweiligen Nutzers abgelegt werden. Sofern der Nutzer dann erneut die Website aufruft, kann der Websiteanbieter anhand der zuvor gespeicherten Informationen das Nutzerverhalten nachverfolgen. Je mehr Cookiedaten sich ansammeln, umso besser auch die Vorhersehbarkeit von Gewohnheiten und Vorlieben des entsprechenden Users. Dies schafft für Webetreibende bspw. die Möglichkeit, passgenaue Annoncen zu schalten, deren Streuwert dann wesentlich geringer ist.
Doch bleibt die geplante Verordnung nicht ohne Gegenstimmen. Insbesondere die Werbebranche fürchtet durch ein derart hohes Maß an Restriktion könnte eine gezielte und damit gewinnbringende Schaltung von Annoncen unmöglich gemacht werden. Dies wiederum würde auch den Erhalt werbefinanzierter Webinhalte gefährden.
Durch die detaillierte Analyse der Nutzerdaten besteht indes die Gefahr, dass der Schutz der Anonymität im Netz gänzlich verloren geht und der Bürger unfreiwillig „gläsern“ wird. Dem ist der EU-Gesetzgeber schon im Jahr 2002 mit der als „Cookie-Richtlinie“ bekannten ersten Form der e-Privacy-Richtline (RL 2002/58/EG) entgegengetreten. Wie die nun aber notwendige Reform durch eine neue e-Privacy Verordnung konkret aussehen soll, ist noch recht unklar. Während sich die EU-Kommission in ihrem Entwurf für die Reform recht zurückhaltend bei Fragen des Datenschutzes zeigte, ist das EU-Parlament mit seiner kürzlich beschlossenen Verhandlungsposition in dieser Hinsicht wesentlich weiter gegangen.
Das EU-Parlament fordert dabei vor allem, dass ohne das Einverständnis der Nutzer keine Datenverarbeitung, insbesondere auch nicht von Metadaten, erfolgen darf. Damit dieses Einwilligungserfordernis nicht zum zahnlosen Tiger wird, soll gleichzeitig sichergestellt werden, dass Nutzer, die ihre Einwilligung verweigern, nicht durch sog. Tracking-Walls vom Zugriff ausgeschlossen werden. Die Untersagung von Tracking-Maßnahmen (davon wären wohl nicht nur die „klassischen“ Cookies, sondern auch modernere Formen wie etwa das Browser/Device-Fingerprint-Tracking umfasst) soll einfacher und rechtsverbindlich werden. Hierbei sollen günstigstenfalls die Browsereinstellungen grds. zunächst das Tracking untersagen, solange man keine gegenteiligen Eingaben getätigt hat (Privacy by default).
Das offline-Tracking über Standort-/Bluetooth- oder Wlan-Daten soll ebenso beschränkt werden und nur noch zulässig sein, wenn es sich um rein statistische Erhebungen handelt. Damit die Datenübermittlung sicher erfolgt, soll ein Recht auf Verschlüsselung nach dem „Stand der Technik“ (Dieser Rechtsbegriff ist mittlerweile im IT-Sicherheitsrecht üblich und wurde insbesondere im Zuge der kritischen Infrastrukturen diskutiert.) eingeräumt werden. Zuletzt soll auch die Transparenz von staatlichen Zugriffen im Bereich der vertraulichen Kommunikation erhöht werden.
Sofern sich das EU-Parlament mit seinen Vorschlägen für die e-Privacy-Verordnung durchsetzt, wären vor allem Werbetreibende betroffen. Ohne Cookies fällt es bislang noch wesentlich schwerer eine zielgerichtete Werbung zu ermöglichen. Doch nur diese ist für die Werbekunden wirklich interessant. Problematisch ist dies aber nicht nur für die Werbetreibenden selbst, sondern mittelbar auch für alle Anbieter von Websites, die von den Einnahmen durch Werbung abhängig sind. Insbesondere die Medienverlage verweisen hier auf die Gefahren für die Arbeit ihrer Unternehmen, die sich aus dem möglichen Wegfall von Werbemitteln ergeben würde und lehnen die neuen Regelungen daher eher ab. Zudem verweisen sie auf die Stellung von Facebook und Google. Diese konnten bereits riesige Datenmengen sammeln und wären von der neuen Verordnung, wenn diese im Sinne des EU-Parlaments beschlossen würde, nicht so stark betroffen. Dies liegt daran, dass die amerikanischen Internetunternehmen nicht nur mit Cookies oder anderen Formen des Trackings arbeiten müssen, sondern schon durch die Daten, die ihnen von den Nutzern bewusst überlassen werden („Gefällt mir“- Angaben oä.) gute Möglichkeiten für die Werbeanalyse haben.
Die neue e-Privacy-Verordnung sollte ursprünglich zusammen mit der DSGVO im Mai 2018 in Kraft treten. Aufgrund der großen Differenzen zwischen EU-Parlament und Kommission sowie dem sicherlich nicht geringer werdenden öffentlichen Druck ist dieser Zeitpunkt aber wohl nicht zu halten. Zudem zeigt sich, dass es in dieser Diskussion keine einfachen Lösungen gibt und nur mit einer ausdifferenzierten Verordnung eine sinnvolle Rechtslage geschaffen werden kann. Solange die Verhandlungen andauern ist es nun vor allem wichtig, dass sich ein allgemeines Bewusstsein für die Bedeutung des Datenschutzes in der Gesellschaft, insbesondere Im Zusammenhang mit der Nachverfolgung des online-Nutzungsverhaltens, bildet, so dass eine alle Aspekte angemessen berücksichtigende Lösung gefunden werden kann.
http://www.sueddeutsche.de/medien/medienpolitik-warum-die-eu-neue-regeln-fuer-cookies-will-1.3762315
https://www.golem.de/news/datenschutz-eu-parlament-stimmt-eprivacy-verordnung-zu-1710-130831.html
https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer