zur Verfügung stellen und bisher ohne klare gesetzliche Vorgaben für den Umgang mit deren Daten agieren.
Oftmals müssen die Gäste Nutzungsbedingungen akzeptieren, die - z. B. bei der Speicherung der Surfdaten - über die Vorschriften des TKG hinausgehen. Auch die „Lockerung“ im Telemedienrecht bei der Haftungsprivilegierung der Anbieter für fremde Inhalte hat hier leider keine durchgreifende Änderung gebracht. Die
Einbeziehung der „privaten“ WLAN-Anbieter in den Anwendungsbereich wird daher nicht nur für diese, sondern auch für die Mitbenutzer die erforderliche Rechtssicherheit bringen.
Ein altbekanntes Problem betrifft den Artikel 5 Absatz 3 der Richtlinie, den sog. Cookie-Paragraphen, der
durch die Unsicherheiten bei seiner praktischen Anwendung eine Überarbeitung dringend erforderlich macht.
Eingesetzt werden Cookies einerseits, wenn sie für Konfigurationszwecke und die technische Erbringung des
Dienstes benötigt werden, andererseits und auch sehr gerne, um den Nutzern bei ihren Surfbewegungen im Internet nachzuspüren, neudeutsch Tracking genannt. Während der Einsatz von Cookies im ersten Fall datenschutzrechtlich zulässig ist, fordert die Artikel-29-Gruppe in ihrer Stellungnahme, einerseits klare Erlaubnistatbestände für das Tracking von Nutzerdaten festzulegen (z. B. Datensicherheitszwecke, Verwendung von anonymisierten Daten und solchen mit geringen oder keinen Auswirkungen auf den Datenschutz). In anderen Fällen, z. B. der Profilbildung für Werbezwecke, wird ein Browser-Plugin (z. B. DNT) als geeignete Lösung angesehen. Damit kann der Nutzer ohne großen Aufwand und für alle Anbieter festlegen, ob oder unter welchen
Bedingungen er einem Tracking zustimmt.
Mit der zu erwartenden Überarbeitung des Cookie-Paragraphen wird sich die von mir immer wieder angemahnte Anpassung der entsprechenden Regelung im Telemediengesetz an die Vorgaben der Richtlinie erübrigen (vgl.
25. TB Nr. 8.9.1). Das BMWi kann die Angelegenheit nun endlich ad acta legen!
In der Aufsichtspraxis hat sich auch gezeigt, dass die Einwilligung des Nutzers beim Setzen eines Cookies
oftmals nicht freiwillig ist, ohne ausreichende Information erfolgt und im Grunde nur der Erfüllung der gesetzlichen Verpflichtungen dient. Dies wird deutlich beim sog. Cookie Wall, der nach dem Prinzip „alles oder nichts“
funktioniert. Daher nennt die Stellungnahme mehrere Fälle, in denen die in diesem Sinne erzwungene Einwilligung unzulässig sein soll, z. B. bei besonders sensiblen Daten (Daten zur Gesundheit, politischen oder sexuellen
Orientierung) oder bei der gebündelten Einwilligung für Daten mit niedrigem und hohem Schutzbedarf.
Es verwundert nicht, dass die freie Wahl für die große Mehrheit der Nutzer (77 Prozent) besonders wichtig ist,
wie die Anhörung der Europäischen Kommission ergeben hat. Denn sie lehnen das mögliche Recht der Anbieter
ab, ihnen den Zugang zu den jeweiligen Diensten ohne Einwilligung in Cookies oder andere Tracking-Verfahren zu verweigern. Die Wirtschaft sieht das naturgemäß anders.
Der Entwurf der Europäischen Kommission ist am 11. Januar 2017 vorgestellt worden.
– 166 –
BfDI 26. Tätigkeitsbericht 2015-2016