Seite 2: Viele Fragen beantwortet, aber neue Fragen offen

Inhaltsverzeichnis

Auch für die Datenschutzpraxis in Deutschland und Europa hat das Urteil des EuGH weitreichende Folgen. Wenn die "informationelle Integrität von Endgeräten" kein Unterthema des Datenschutzes ist, welche Behörden sind dann zuständig für die Durchsetzung dieser Regeln? Welche Sanktionen greifen? Drohen auch hier die sprichwörtlichen Millionenbußgelder? Benötigen Eingriffe in die Endgeräte-Integrität andere Rechtsgrundlagen als die sonstige Verarbeitung personenbezogener Daten? Diese Fragen sind letztlich alle nicht neu, aber sie sind bislang kaum diskutiert worden. Dies ist nun nachzuholen.

Diese Diskussion ist auch deshalb brisant, weil der EU-Gesetzgeber bereits dabei ist, die "alte" Cookie-Regelung durch eine neue zu ersetzen. Noch während Art. 5 Abs. 3 der ePrivacy-RL erst richtig in der Praxis ankommt, diskutieren EU-Gremien bereits den Entwurf einer Nachfolge-Regelung, nämlich von Art. 8 der ePrivacy-Verordnung. Diese Verordnung soll ähnlich wie die DSGVO den Schutz von ePrivacy in der EU auf eine neue Stufe heben.

Der von der EU-Kommission vorgelegte Vorschlag ist allerdings so umstritten, dass die Initiative seit Jahren nicht so recht vorankommt. Art. 8 des Entwurfs gehört zu den mit umstrittensten Teilen des Vorhabens. Denn einerseits soll die von der Vorgänger-Regelung ausgelöste "Consent-Fatigue", der Ermüdungseffekt, der sich beim Anklicken immer neuer Einwilligungen einstellt, unbedingt vermieden werden. Andererseits wollen die EU-Institutionen aber den Eindruck vermeiden, sie würden den Schutz der Privatsphäre zurückbauen. Beide Ziele gleichzeitig zu erreichen, ist quasi die Quadratur des Kreises. Den aktuellen Zwischenstand der Diskussion zeigt ein neuer Diskussionsvorschlag der finnischen EU-Ratspräsidentschaft. Aber ob und wann die ePrivacy-Verordnung jemals in Kraft treten wird, ist weiterhin offen. Bis dahin gilt noch die alte Richtlinie und deren wie auch immer gestaltete Umsetzung im deutschen Recht.

Startschuss für neue Entwicklungen

Im Ergebnis hat das Planet49-Urteil des EuGH damit einen Startschuss für eine Vielzahl neuer Entwicklungen gesetzt. Der deutsche Gesetzgeber wird das TMG anpassen und der BGH wird entscheiden ob das bis dahin noch geltende TMG richtlinienkonform ausgelegt werden kann. In jedem Fall gilt: Viele Webseitenbetreiber werden ihre Cookie-Banner durch komplexere Cookie Consent Panels ersetzen müssen. Wie genau diese Panels dann im Einzelnen aussehen müssen, wird mit den Datenschutzbehörden zu diskutieren sein. (olb)