Drucksache 17/5200
– 50 –
technisch möglich und wirksam“ ist und die Einwilligung
„ohne Zwang, für den konkreten Fall und in Kenntnis der
Sachlage“ erfolgen kann.
Die derzeit verfügbaren Browser bieten jedoch nur sehr
grob gestufte Optionen an. Hinzu kommt, dass die Standard-Einstellung in fast allen Fällen „Cookies akzeptieren“ vorgibt. Eine Information fehlt fast immer völlig.
Dass diese Browser – jedenfalls bisher – wenig geeignet
sind, eine wirksame informierte Einwilligung zu gewährleisten, ist nicht zu übersehen. Auch wenn sie gerne alles
beim Alten ließen, sind jetzt die Website- und Werbeanbieter gefragt, die – möglicherweise zusammen mit den
Browser-Herstellern – Lösungen erarbeiten müssen.
Ebenso positioniert sich auch die Artikel-29-Gruppe in
ihrer Stellungnahme 2/2010 vom 22. Juni 2010 zu gezielter Werbung auf Basis der Auswertung des Surfverhaltens
(„Behavioural Targeting“): Sie fordert die informierte
Einwilligung und sieht die Werbenetzwerke in der Pflicht,
Opt-In-Mechanismen zu schaffen.
Die Diskussionen rund um den „Cookie-Paragraphen“ setzen sich hierzulande auch bei der Umsetzung der Richtlinie fort, an der derzeit gearbeitet wird. Denn die Änderung
der Richtlinie macht auch eine entsprechende Anpassung
des Telemediengesetzes (TMG) erforderlich. Das zuständige Bundeswirtschaftsministerium lehnt dies allerdings
ab. Nach seiner Ansicht sei schon nach geltendem Recht
eine Einwilligung für das Setzen von Cookies erforderlich – eine Position, die weder durch den Wortlaut noch
durch die Begründung des TMG gestützt wird. Sie widerspricht auch der langjährigen aufsichtsbehördlichen Praxis
und dem allgemein anerkannten Verständnis.
Der Düsseldorfer Kreis der Datenschutzaufsichtsbehörden
hat in seinem Beschluss vom 25. November 2010 gefordert, das TMG entsprechend anzupassen, und unterstützt
damit meine Position (vgl. Kasten zu Nr. 4.4). Vielleicht
wird ja die BMI-Gesetzesinitiative zum Datenschutz im
Internet, die „rote Linie“ (vgl. o. Nr. 4.1.3), im Gesetzgebungsverfahren so modifiziert, dass eine klare Einwilligungsregelung für Cookies geschaffen wird. Denn
Cookies werden fast immer dann auf dem PC des Nutzers
abgelegt, wenn – oftmals hinter seinem Rücken – ein Profil seiner Vorlieben und Interessen erstellt werden soll.
Eine solche Praxis liegt nach meiner Auffassung jenseits
des akzeptablen Bereichs und müsste durch eine „Rote Linie“ unterbunden werden.
K a s t e n zu Nr. 4.4
Deutscher Bundestag – 17. Wahlperiode
muss. Die Richtlinie enthält in ihrem Artikel 5 Absatz 3
eine Regelung, die die datenschutzrechtlichen Voraussetzungen auch beim Umgang mit „cookies“ neu festlegt: Die bisherige Opt-Out-Lösung wird durch eine
Opt-In-Lösung mit einer vorherigen umfassenden Information über die Zwecke der Verarbeitung ersetzt. Durch
die Änderung der Richtlinie wird nun eine Anpassung
des Telemediengesetzes hin zu einer informierten Einwilligung erforderlich, da im geltenden Telemediengesetz eine Widerspruchslösung umgesetzt ist (§ 15 Absatz 3 TMG).
Eine solche Änderung stößt auf erhebliche Widerstände
auf Seiten des zuständigen Ministeriums, das eine Einwilligungslösung schon durch die in § 12 Absatz 1 und 2
TMG definierten allgemeinen Grundsätze realisiert
sieht. Würde man dieser Auslegung folgen, müsste eine
„alte“ Vorschrift zukünftig in „neuer“, zudem auch strengerer Weise ausgelegt und angewendet werden. Dies
wäre nur schwer vermittelbar und möglicherweise kaum
durchsetzbar.
Die Datenschutz-Aufsichtsbehörden betrachten bei ihrer
Kontroll- und Aufsichtstätigkeit im Bereich der Telemedien § 15 Absatz 3 TMG als einschlägig für die Verwendung von „cookies“ in diesem Zusammenhang. Demnach sind Nutzungsprofile nur unter Verwendung eines
Pseudonyms und vorbehaltlich eines Widerspruchs des
Betroffenen zulässig. Nutzungsprofile werden in der Regel mit Hilfe von „cookies“ erstellt, die im „cookie“ gespeicherte eindeutige Identifikationsnummer (cookie-ID)
wird entsprechend als Pseudonym angesehen. Diese
Auslegung hat sich in der Praxis bewährt und wird allgemein anerkannt.
Die Umsetzung der „ePrivacy Directive“ erfordert daher
eine gesetzliche Anpassung des TMG.
4.5
Gut aufgehoben? In den Fängen
sozialer Netzwerke
Immer mehr Menschen sind Mitglied sozialer Netzwerke.
Umso wichtiger ist es, dass sie sorgsam mit ihren Daten
umgehen. Aber auch die Betreiber müssen den Datenschutz und die Persönlichkeitsrechte der Nutzer wahren.
Man muss nicht der „Generation Internet“ angehören –
bei sozialen Netzwerken kann jeder mitmachen und immer mehr tun es auch, teils aus Neugier, teils um mitreden
zu können. Oder weil Kollegen, Mitschüler und Freunde
auch dabei sind.
Umsetzung der Datenschutzrichtlinie für
elektronische Kommunikationsdienste
Im Berichtszeitraum haben soziale Netzwerke immer
wieder von sich reden gemacht, in den meisten Fällen
nicht im positiven Sinne. Mit immer neuen „Ideen“, die
vor der Privatsphäre nicht haltmachen, verärgern sie regelmäßig Mitglieder und vergraulen damit auch einige,
die es eigentlich mal werden wollten.
Gegenwärtig wird über die Umsetzung der überarbeiteten Datenschutzrichtlinie für elektronische Kommunikationsdienste („ePrivacy Directive“) in nationales Recht
beraten, die bis zum 24. Mai 2011 abgeschlossen sein
So wurden bei verschiedenen sozialen Netzwerken AGB
und Datenschutzbestimmungen geändert und den Mitgliedern eine Frist zur Einwilligung gesetzt, ansonsten
drohte der „Rausschmiss“. Oder die E-Mail-Adressen aus
Beschluss der obersten Aufsichtsbehörden für den
Datenschutz im nicht-öffentlichen Bereich
(Düsseldorfer Kreis am 24./25. November 2010)
BfDI 23. Tätigkeitsbericht 2009-2010