Umsetzung der "EU-Cookie-Richtlinie" hakt

Datenschützer monieren, dass bisher kein EU-Mitgliedsstaat ernsthafte Anstrengungen zur Implementierung der Brüsseler Vorgaben über den Datenschutz in der elektronischen Kommunikation gemacht habe.

In Pocket speichern vorlesen Druckansicht 88 Kommentare lesen
Lesezeit: 4 Min.

Datenschützer monieren, dass bisher kein EU-Mitgliedsstaat die Umsetzung der Brüsseler Vorgaben zum Datenschutz in der elektronischen Kommunikation ernsthaft angegangen sei. Die "E-Privacy-Direktive" regelt unter anderem den Zugriff auf Daten, die vom Nutzer etwa auf Festplatten oder USB-Sticks gespeichert werden, durch Dritte. Dabei geht es auch um Browser-Cookies, in denen Webdienstleister Informationen über den Internetnutzer ablegen. Die Bestimmungen lägen nun seit drei Jahren auf dem Tisch, aber weder die Internetwirtschaft noch Regierungen kümmerten sich darum, beklagte Alex Hanff von der Datenschutzvereinigung Privacy International gegenüber dem britischen Sender BBC. Dabei ende die Frist zur Anpassung des nationalen Rechts in den EU-Ländern am 25. Mai.

Die Bundesregierung will die neuen Leitlinien zur Handhabung von Cookies und weiterer "Schnüffel-Software" nicht so bald umsetzen. Der Kabinettsentwurf zur Novellierung des Telekommunikationsgesetzes hält zwar besorgt fest, dass mit Browserdateien personenbezogene Informationen verknüpft und Profile erstellt werden können. Die EU-Richtlinie werfe aber noch einige praktische Fragen auf, die derzeit auf europäischer Ebene beraten würden, heißt es weiter. Erst danach könnten die Regeln umgesetzt werden.

In Großbritannien schäumt die Debatte über den Umgang mit den Cookies derweil angesichts der auslaufenden Umsetzungsfrist erneut über. Das EU-Gesetz "ist möglicherweise schädlich für Verbraucher, Unternehmen und die britische digitale Wirtschaft", befürchtet das Internet Advertising Bureau (IAB). Gesetzgeber sähen sich damit in ganz Europa vor große Herausforderungen gestellt. Das Werbenetzwerk plädiert für die Selbstregulierung der Industrie und Mittel zum technischen Datenschutz wie "Do not track" in Web-Browsern. Dies ginge Daten- und Verbraucherschützern aber nicht weit genug.

Das britische Kultus- und Medienministerium kündigte unterdessen an, bis Ende Mai vorläufige Richtlinien zur Handhabe von Cookies vorzulegen und damit "führend in Europa" zu sein. Details für deren praktische Anwendung werde man aber bis zur Deadline nicht parat haben, räumte ein Ministeriumssprecher gegenüber der BBC ein. Die technischen Lösungen seien einfach noch nicht so weit angesichts des "hochkomplexen Gebiets".

Andere Online-Medien kochen derweil wieder das sich hartnäckig haltende Gerücht auf, dass mit den im Juni 2008 beschlossenen Auflagen der Surfer jeweils zustimmen muss, bevor ein Cookie gesetzt wird. In der Tat ist der Gesetzestext an dieser Stelle nicht ganz leicht verständlich. Manipulationen an Dateien, die auf dem Endgerät eines Teilnehmers oder Nutzers gespeichert sind, werden demnach nur gestattet, wenn der Betroffene "auf der Grundlage von klaren und umfassenden Informationen" eingewilligt hat. Ausgenommen bleiben Verfahren, deren "alleiniger Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist", damit ein ausdrücklich gewünschter Dienst zur Verfügung gestellt werden kann.

Diese Formulierung erläutert Erwägungsgrund 66 der Richtlinie. Demnach sollen die Methoden der Information und die Einräumung des Rechts, diese abzulehnen, "so benutzerfreundlich wie möglich gestaltet werden". Wenn es technisch durchführbar und wirksam ist, heißt es weiter, könne die Einwilligung des Nutzers "über die Handhabung der entsprechenden Einstellungen eines Browsers oder einer anderen Anwendung ausgedrückt werden". Das heißt, die vom User eingestellten Präferenzen zur Akzeptanz von Cookies werden als Zustimmung zur Datenerhebung gewertet. Nur bei Browserdateien zur Speicherung von Nutzerdaten mit dem Multimediaprogramm Flash sowie bei Manipulationsversuchen mit Spyware, die tiefer in die Rechnerinfrastruktur eingreift, muss der Nutzer gesondert einwilligen.

[Update]:
Ein Sprecher des Bundesdatenschutzbeauftragten Peter Schaar erklärte gegenüber heise online, dass seine Behörde im Gegensatz zur Bundesregierung einen Umsetzungsbedarf sehe. So sei ins Telemediengesetz eine Ergänzung einzufügen, dass Cookies nur dann gesetzt werden dürften, wenn eine Einwilligung des Nutzer erfolge. Diese müsse auf verständlichen Informationen der Betroffenen über die Auswirkungen der Genehmigung beruhen. Die entsprechende Einwilligung könne einmalig erteilt werden. Man setze nun darauf, dass eine solche Bestimmung im parlamentarischen Beratungsverfahren der Reform der TK-Regeln noch eingeführt werde. (anw)