Eine neue Verordnung des Digitalministeriums soll festlegen, wie technische Anwendungen die Verwaltung von Cookies für uns übernehmen können. Wie werden wir die Cookie-Banner los?
Wer auf Websites im Internet unterwegs ist, kommt nicht um Cookie-Banner herum. Dort können Nutzer und Nutzerinnen individuell einstellen, welchen Diensten sie auf einer Website zustimmen und welche sie ablehnen. Um sich nicht strafbar zu machen, muss, wer in Deutschland eine Website betreibt, darauf achten, dass die Cookie-Banner rechtskonform sind. Denn die Datenschutz-Grundverordnung (DSGVO) sieht für Datenschutzverstöße Bußgelder von bis zu 20 Millionen Euro vor.
Konkretisiert wurden die rechtlichen Anforderungen eigentlich in der 2009 erlassenen EU-Cookies-Richtlinie. In Deutschland ist diese Richtlinie allerdings nie in Kraft getreten. Deshalb gibt es seit 2021 das „Telekommunikations-Telemedien-Datenschutzgesetz“ (TTDSG). Das schreibt gesetzlich fest, dass alle, die eine Website betreiben, für Trackingdienste und Cookies eine echte und ausdrückliche Einwilligung brauchen. Ausgenommen sind technisch notwendige Cookies, ohne die eine Website an sich nicht funktionieren würde.
Der Plan ist, dass die Nutzerinnen und Nutzer mehr Kontrolle über die Daten bekommen, dass sie mehr selber entscheiden können, aber auch zentraler und einfacher entscheiden können. So müssen sie nicht immer wieder klicken.
Frederick Richter, Stiftung Datenschutz
Da demnach jede Website verpflichtet ist, nach der Einwilligung zu fragen, sind viele Nutzer und Nutzerinnen von der Banner-Flut überfordert. Änderung könnte ein Verordnungs-Entwurf des Bundesministeriums für Digitales und Verkehr (BMDV) schaffen. Der gibt die rechtlichen Bedingungen vor, damit sogenannte Personal Information Management Systems (PIMS) die Einwilligungen der User und Userinnen verwalten können. So würden diese von lästigen Einzelentscheidungen befreit werden.
Technisch ist das Ganze schon möglich, wie ein jüngst vorgestellter Prototyp der Datenschutz NGO noyb, zeigt. Die geplante Einwilligungsverwaltungs-Verordnung (EinwVO) soll nun festlegen, welchen rechtlich organisatorischen Anforderungen die Dienste leisten müssen.
Was würde das für den Datenschutz bedeuten? Darüber spricht detektor.fm-Moderator Lars Feyen heute mit Frederick Richter von der Stiftung Datenschutz.