Menu
menu

Ent­schlie­ßung der Kon­fe­renz der Da­ten­schutz­be­auf­trag­ten des Bun­des und der Län­der vom 5. Fe­bru­ar 2015

Keine Coo­kies ohne Ein­wil­li­gung der In­ter­net­nut­zer

Coo­kies und ver­schie­de­ne an­de­re Tech­no­lo­gien er­mög­li­chen die Ver­fol­gung des Nut­zer­ver­hal­tens im In­ter­net. Sie wer­den immer häu­fi­ger zur Bil­dung von an­bie­ter­über­grei­fen­den Nut­zungs­pro­fi­len ver­wen­det, um Nut­zern dann z. B. auf sie zu­ge­schnit­te­ne Wer­bung an­zu­zei­gen. Die Da­ten­schutz­richt­li­nie für elek­tro­ni­sche Kom­mu­ni­ka­ti­on (E-​Privacy Richt­li­nie, Art. 5 Abs. 3, RL 2002/58/EG) ge­stat­tet die Spei­che­rung von In­for­ma­tio­nen oder den Zu­griff auf In­for­ma­tio­nen, die be­reits im End­ge­rät eines Nut­zers ge­spei­chert sind, je­doch nur, wenn der Nut­zer dazu seine Ein­wil­li­gung ge­ge­ben hat. Au­ßer­dem müs­sen die Diens­te­an­bie­ter die Nut­zer vor der Spei­che­rung von In­for­ma­tio­nen mit­tels Coo­kies, Web Sto­rage oder ähn­li­chen In­stru­men­ten klar und um­fas­send über deren Zweck in­for­mie­ren. Dies gilt auch für den Zu­griff auf Browser-​ oder Ge­rä­te­in­for­ma­tio­nen zur Er­stel­lung von sog. De­vice Fin­ger­prints. Der eu­ro­päi­sche Ge­setz­ge­ber misst dem Ein­satz die­ser Tech­no­lo­gien zu Recht ein hohes Ge­fähr­dungs­po­ten­ti­al für die Per­sön­lich­keits­rech­te der Nut­zer bei.

Das Te­le­me­di­en­ge­setz (TMG) setzt diese eu­ro­pa­recht­li­chen Vor­ga­ben al­ler­dings nur un­voll­stän­dig in deut­sches Recht um. Dar­auf haben die Da­ten­schutz­be­auf­trag­ten von Bund und Län­dern die Bun­des­re­gie­rung be­reits wie­der­holt hin­ge­wie­sen. Dies hat bis­her je­doch nicht zu einer Än­de­rung des TMG ge­führt. Die Bun­des­re­gie­rung hält viel­mehr die der­zeit gel­ten­den Vor­ga­ben des Te­le­me­di­en­ge­set­zes für aus­rei­chend. Diese Auf­fas­sung ist un­zu­tref­fend. So ist die eu­ro­pa­recht­lich ge­for­der­te Ein­wil­li­gung be­reits in den Zu­griff auf in den End­ge­rä­ten der Nut­zer ge­spei­cher­te In­for­ma­tio­nen (Coo­kies) im deut­schen Recht nicht ent­hal­ten.

Die fort­ge­setz­te Un­tä­tig­keit der Bun­des­re­gie­rung und des Ge­setz­ge­bers hat zur Folge, dass ge­gen­wär­tig die Be­trof­fe­nen ihre An­sprü­che zur Wah­rung der Pri­vat­sphä­re aus Art. 5 Abs. 3 der E-​Privacy-Richtlinie ge­gen­über An­bie­tern in Deutsch­land, bei denen das TMG zur An­wen­dung kommt, nur un­zu­rei­chend wahr­neh­men kön­nen. Damit wird den Bür­ge­rin­nen und Bür­gern fak­tisch ein eu­ro­pa­recht­lich vor­ge­se­he­nes, we­sent­li­ches In­stru­ment zur Wah­rung ihrer Pri­vat­sphä­re bei der Nut­zung des In­ter­nets vor­ent­hal­ten. Die Da­ten­schutz­be­auf­trag­ten des Bun­des und der Län­der hal­ten die­sen Zu­stand für nicht hin­nehm­bar. Sie for­dern die Bun­des­re­gie­rung auf, die E-​Privacy-Richtlinie nun ohne wei­te­re Ver­zö­ge­run­gen voll­stän­dig in das na­tio­na­le Recht zu über­füh­ren. Ge­ra­de die Wei­ter­ent­wick­lung von neuen Tech­no­lo­gien zur Samm­lung und Ana­ly­se des Nut­zer­ver­hal­tens im In­ter­net macht mo­der­ne und ef­fi­zi­en­te Re­ge­lun­gen zum Schutz der Pri­vat­sphä­re der Nut­zer un­ab­ding­bar.

______________________

Diese Ent­schlie­ßung wird nach­drück­lich durch den Ver­brau­cher­zen­tra­le Bun­des­ver­band e.V. un­ter­stützt (https://ssl.vzbv.de/mel­dung/cookies-​nur-mit-einwilligung).