Seit Mai 2011 hätte bereits in Deutschland die E-Privacy-Richtlinie 2002/58/EG, auch kurz als ‚Cookie-Richtlinie‘ bekannt, in deutsches Recht umgesetzt sein sollen. Letztes Frühjahr hieß es dann aber von Seiten der EU-Kommission: Die Umsetzung in Deutschland sei gar nicht erforderlich. Das bereits bestehende Recht in Deutschland entspräche bereits den Anforderungen der Richtlinie.

 

HIER GEHEN DIE MEINUNGEN AUSEINANDER

Wie telemedicus vor Kurzem berichtete, geht die Bundesregierung ebenfalls davon aus, dass durch das bereits bestehende Telemediengesetz in Deutschland bereits sämtlichen Anforderungen der ‚Cookie-Richtlinie‘ entsprochen wird und es keinem weiteren Handeln bedarf. Datenschützer sehen das aber anders. Unterm Strich bleibt vor allem die Frage: Reicht das bisherige „Opt-Out“-Verfahren oder sollte es nicht besser ein „Opt-In“-Verfahren für die Einwilligung zur Cookie-Nutzung geben?

OPT-IN VS. OPT-OUT

Aktuell gehen also sowohl die Bundesregierung als auch die EU-Kommission davon aus, dass auch in Deutschland aktuell für Cookies eine ausdrückliche Einwilligung aller Internetnutzer erforderlich ist. Ein Opt-In für Cookies in Deutschland ist aber bisher quasi nicht durchgesetzt – nicht zuletzt weil die Datenschutzbehörden bisher so gut wie nie gegen einen Verstoß in Sachen „Cookie-Opt-In” vorgegangen sind.
Daran wird sich auch zukünftig kaum etwas ändern. Denn die Datenschutzbehörden sehen die ‚Cookie-Richtlinie‘ in Deutschland überhaupt nicht als umgesetzt, wie sie in ihrer kürzlich veröffentlichten Entschließung zur Verfolgung des Nutzerverhaltens im Internet  betonen:
„Die Bundesregierung hält vielmehr die derzeit geltenden Vorgaben des Telemediengesetzes für ausreichend. Diese Auffassung ist unzutreffend. So ist die europarechtlich geforderte Einwilligung bereits in den Zugriff auf in den Endgeräten der Nutzer gespeicherte Informationen (Cookies) im deutschen Recht nicht enthalten. (…)Damit wird den Bürgerinnen und Bürgern faktisch ein europarechtlich vorgesehenes, wesentliches Instrument zur Wahrung ihrer Privatsphäre bei der Nutzung des Internets vorenthalten.”
Somit sieht die Bundesregierung also aktuell keinen Handlungsbedarf während die Aufsichtsbehörden keine Vollstreckungsmöglichkeit des Gesetzes sehen. Die ‚Cookie-Richtlinie‘ liegt also wenn man möchte „auf Eis“.

WAS BEDEUTET DAS FÜR MICH ALS WEBSEITENBETREIBER?

Aktuell bedeutet das, dass zumindest von den Aufsichtsbehörden im Moment nichts zu befürchten ist, wenn man von seinen Usern keine Einwilligung für Cookies einholt. Ob das auch dauerhaft so bleibt, ist natürlich allerdings eine andere Frage. Aktuell ist es also weiterhin ausreichend einen entsprechenden Passus zu den von Ihnen auf der Internetseite verwendeten Cookies mit der Möglichkeit zum „Opt-Out“ in der Datenschutzerklärung zu führen.