Datenschutz

Verordnung zu „PIMS“: Kommt jetzt das Ende der Cookie-Banner?

Veröffentlicht: 26.08.2022 | Geschrieben von: Melvin Louis Dreyer | Letzte Aktualisierung: 26.08.2022
OK-Button mit Mauszeiger

Das Wichtigste in Kürze:

  • Einwilligungen für Cookies & Co. werden auf Websites zurzeit über Consent Tools, teils auch „Cookie-Banner“ genannt, eingeholt.
  • Künftig werden aber auch sog. PIMS eine Rolle spielen – Dienste zur Einwilligungsverwaltung. Dabei kann es sich um Software handeln, die der Nutzer auf seinem Endgerät verwendet, bspw. eine Browser-Erweiterung.
  • Das Einwilligungsprocedere soll so für Nutzer anwendungsfreundlicher werden, das ständige Beschäftigen mit Cookie-Bannern kann entfallen.
  • Die Details zu diesem Verfahren werden in einer Verordnung der Bundesregierung geregelt. Hier existiert jetzt ein erster Entwurf.

Wirklich glücklich sind viele Betroffene, gleich ob Anbieter oder Nutzer, mit den sogenannten Cookie-Bannern nicht, die gefühlt sehr häufig beim Besuch einer Website aufploppen und nach Einstellungen und Einwilligungen verlangen. Dabei sieht das TTDSG neben der Regelung zur Einwilligung in die Nutzung von Cookies und ähnlichen Technologien eine Möglichkeit vor, die eine gesonderte Einwilligung für jede Website entfallen lassen kann – die sogenannten Personal Information Management Services, kurz PIMS. Nutzer können hier dem Prinzip nach zentral ihre Einwilligungen managen. 

Nähere Details zu dieser Möglichkeit, Einwilligungen einzuholen, soll eine Verordnung regeln. Für diese gibt es jetzt einen ersten Entwurf. 

Was sind „PIMS“?

PIMS können eine Alternative zu der gewohnten Form der Consent Tools darstellen. Die „anerkannten Dienste zur Einwilligungsverwaltung“ sollen vor allem für eine anwenderfreundlichere Praxis sorgen. Und wie sehen diese PIMS aus? 

Hier lässt sich grundsätzlich so viel sagen: Während durch Consent Tools, wie sie jetzt genutzt werden, Einwilligungsbanner beim individuellen Besuch an das Endgerät des Nutzers ausgespielt werden, handelt es sich bei PIMS um eine Softwarelösung, mit welcher der Nutzer seine Präferenzen quasi vorab für eine Vielzahl von Telemedien allgemein festlegt. Denkbar ist beispielsweise, dass ein Nutzer dem Einsatz bestimmter „Werbe-Cookies“ insgesamt zustimmt, oder auch nur „Werbe-Cookies von Anbietern aus der EU“. Besucht er dann eine Website, liest diese die Einstellung aus und würde etwa kein gesondertes Einwilligungs-Banner mehr ausspielen. Möglich wäre zudem die unterschiedliche Einwilligung je nach Telemedienangebot, etwa für „Digitalangebote von Zeitungen“.

Was ist das Ziel der Einwilligungsverwaltungs-Verordnung? 

Im TTDSG selbst sind die Dienste zur Verwaltung von Einwilligungen nur knapp geregelt. Nutzerfreundlich soll das Verfahren sein und auch wettbewerbskonform. Anbieter entsprechender Lösungen dürfen kein wirtschaftliches Eigeninteresse an der Erteilung von Einwilligungen und den verwalteten Daten haben. Zudem müssen sie durch eine unabhängige Stelle anerkannt werden. Viele Details lässt das TTDSG offen und verweist dafür auf eine Verordnung, die die Bundesregierung erlassen muss. 

Hier gibt es nun einen ersten Referentenentwurf aus dem Bundesministerium für Digitales und Verkehr. Der Entwurf der Einwilligungsverwaltungs-Verordnung (EinwVO) enthält die Anforderungen, unter deren Einhaltung die Einholung der Einwilligung in der besagten nutzerfreundlichen und wettbewerbskonformen Weise möglich ist. Wiederholte Aufforderungen zur Einwilligung und die damit verbundenen Belastungen sollen so vermieden werden. Anbieter von Telemedien, wie eben etwa Website-Betreiber, sollen über die PIMS wiederum wirksame und nachweisbare Einwilligungen erhalten können und nicht diskriminiert werden. Das sagt der Entwurf zur vorgeschlagenen Lösung. 

Das könnten PIMS für Website-Betreiber bedeuten

Neben Details zur Ausgestaltung der PIMS und Anforderungen an deren Anbieter enthält der Verordnungsentwurf einige Regelungen mit Bedeutung für Anbieter von Telemedien, also etwa Website- oder Onlineshop-Betreiber. Hier einige Eckpunkte: 

  • Es muss automatisiert geprüft werden, ob der Nutzer auf dem betreffenden Endgerät, bspw. seinem Laptop, Einwilligungseinstellungen per PIMS vorgenommen hat. Nutzt der Nutzer kein PIMS oder hat keine entsprechenden Einstellungen vorgenommen, kann ein Website-Betreiber natürlich dennoch an die Einwilligung kommen, indem er einfach ein Einwilligungsbanner ausspielt. 
  • Hat ein Nutzer Einstellungen zur Einwilligung über ein PIMS getroffen, ist das verbindlich. Der Website-Betreiber o.ä. darf keine weitere Aufforderung zur Einwilligung an die Endeinrichtung des Nutzers senden. Hat also ein Nutzer bspw. die Einwilligung über das PIMS verweigert, darf der Website-Betreiber nicht nochmal ein Einwilligungs-Banner ausspielen, um eventuell doch noch an eine Einwilligung zu kommen. 
  • Eine Ausnahme soll dem Entwurf zufolge aber für Telemedien bestehen, die sich ganz oder teilweise durch Werbung finanzieren. Im Ergebnis dürfte das die sogenannten Cookie-Walls betreffen, die man etwa von den Internetangeboten großer Tageszeitungen kennt: Hier muss entweder die nötige Einwilligung gegeben oder ein kostenpflichtiges Alternativangebot gewählt werden, um auf die Seite zugreifen zu können. Hat also ein Nutzer per PIMS die Einwilligung abgelehnt, dürfte eine entsprechende Website ihn auf eine kostenpflichtige, aber einwilligungsfreie Variante verweisen oder zur Änderung der Voreinstellungen auffordern, um Zutritt zur Website zu erhalten. Das soll dem Umstand Rechnung tragen, dass viele Dienste im Internet kostenlos für Nutzer angeboten werden, bei denen eine Refinanzierung über Werbung erfolgt. 

Einwilligungsverwaltung: Wie gehts es weiter?

Noch steht die Verordnung ganz am Anfang ihrer Karriere, und es ist wahrscheinlich, dass noch diverse Änderungen zur Sprache kommen werden. PIMS werden zwar in verschiedenen Ländern bereits genutzt, doch hierzulande muss die Verordnung erst einmal stehen, um PIMS möglich zu machen. Schließlich müssen etwaige Anbieter dieser Systeme die rechtlichen Vorgaben berücksichtigen, um überhaupt anerkannt werden zu können. 

Wann und wie PIMS praktisch bedeutend werden, hängt dann nicht nur vom Inkrafttreten der Verordnung und der Bereitstellung entsprechender Lösungen durch den Markt ab, sondern auch von der anschließenden Verbreitung und Akzeptanz unter den Internetnutzern. 

Basics: Einwilligung für Cookies & Co. per Consent Tool

Betreiber von Websites und Anbieter anderer Telemedien müssen die Einwilligungen der Nutzer einholen, wenn sie „Informationen in der Endeinrichtung des Nutzers speichern oder auf bereits gespeicherte Informationen zugreifen“ – wie beispielsweise bei der Nutzung von Cookies. Ausnahmen davon gibt es wenige; eine davon ist jene im Bereich der unbedingten Erforderlichkeit. Soweit das zumeist bekannte Grundprinzip. 

Viele Website-Betreiber jedenfalls möchten Cookies außerhalb dieser Ausnahme nutzen, beispielsweise aus Marketing-Gründen. Hier führt dann nichts daran vorbei, sich die Einwilligung des Besuchers einzuholen, bevor die Technik zum Einsatz kommt. Dafür wird zurzeit auf Consent Tools zurückgegriffen. In Form von Pop-ups oder kleinen Bannern tun sich beim Besuch der Website dann Informationstexte auf, begleitet von verschiedenen Einstellungsmöglichkeiten zur Einwilligung. 

Sie wollen immer über die neuesten Entwicklungen im Online-Handel informiert sein? Mit unseren Newslettern erhalten Sie die wichtigsten Top-News und spannende Hintergründe direkt in Ihr E-Mail-Postfach – Jetzt abonnieren!

Über den Autor

Melvin Louis Dreyer
Melvin Louis Dreyer Experte für: IT- und Verbraucherrecht

Melvin ist seit Mitte 2018 Teil des juristischen Redaktionsteams. Er hat schon während seines Rechtswissenschaft-Studiums leidenschaftlich gerne Beiträge verfasst und Fachwissen vermittelt. Jetzt berichtet er als Redakteur regelmäßig zu rechtlichen Neuigkeiten und Fragestellungen in der Welt des E-Commerce und verwirklicht damit nebenbei auch noch seine Interessen an Gesellschaft und Wirtschaft. 

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Melvin Louis Dreyer

Kommentare  

#5 Humpa 2022-09-08 15:58
Ui, die Kommentare klingen nach viel Ärger. Diese Erweiterung der DSGVO-Umsetzung ist mir persönlich jedenfalls sehr willkommen; es ist vielmehr die logische Folge aus dem herrschenden Cookie-Banner-M assaker. Als langjahrzehntig er Creator und Programmierer und Redakteur und Marketer und SEO - zumindest für meine eigenen Veröffentlichun gen - weiß ich, wie viel Aufwand, Herzblut und Sorge (und Risiko!) in einem öffentlichen Internetangebot steckt, das anderen nützen soll. Auf keinem meiner Angebote verkaufe ich die Daten meiner Nutzer, lediglich in den sozialen Medien kann ich DEREN Abgreifen nicht verhindern.

Und als kostenbewusster Konsument kenne ich auch die Seite, die im Internet möglichst viel möglichst Hochwertiges möglichst kostenfrei abasseln möchte. Und dafür am liebsten noch Geld BEKOMMEN! Aber das Internet ist eben kein Kassenautomat im Jobcenter. Wer sein Leben mit wertvollen Informationen und Diensten aufpolieren will die andere erarbeitet haben, muss dafür ggf. auch einen Gegenwert leisten. Der bequemste ist leider die "Übergabe" der nicht-personali sierten persönlichen Daten an Dritte. Und ich habe den Eindruck, manche Leute haben einfach noch nicht so richtig verstanden, wie das Internet heute funktioniert. Dass echte Menschen echte Arbeit leisten und echte Kosten haben und echtes Risiko tragen und echt viel lernen und wissen müssen, damit jemand - auch die Asselheinze dieser Welt - eine Website lesen oder sich auch nur Katzenfotos anschauen können.
Das braucht wohl noch ein winziges Minütchen, bis das alle so halbwegs gecheckt haben. Und das Tool als Browser-Integra tion bietet sich zwar an, dem steht aber das potenzielle "Eigeninteresse " z.B. im Falle Googles entgegen, das im Artikel auch erwähnt wurde.
Das wird also vermutlich noch mal richtig chaotisch, weil der Gesetzgeber ja oft genauso viel Ahnung vom Internet hat wie die Kostenlos-Abgre ifer mit ihrer 90er-Jahre-Naps ter-Mentalität.
Zitieren
#4 Thomas 2022-09-03 10:13
Genau ! das ist was die Welt braucht ! noch kompliziertere Tool und Alogirithmen ! das das von der Marge nix mehr übrig bleibt ! Wo mann dann für jede Seite noch ein parr hundert eur monatlich für diesen Dreck bezahlt !Und wer das nicht macht kommen dann korrupte Anwälte zum abkassieren!
weil die Welt ja onst keine Probleme hat als diese Gülle !

ich hab mich noch nie mit diesen Dreck beschäftigt ich hab ein Add was die Cookie dreckbanner automatische wegklickt !


Und wieviel Geld kostete das der Wirtschaft eigentlich diese ZEIT / Arbeitszeit / Lebenszeit ! addiert bei allen Menschen die Webseiten besuchen nur die Drecsbanner wegzuklicken !
wenn man den Dreck liest ist es noch mehr !

Da ist die Frage warum sollen Millionen Webseiten Betreiber jeden Monat Geld für Scipts bezahlen ? stattdessen sollte es im Browser integriert sein damit sich die Cookie Fetischisten ihren Datenschutzscha rn einstellen können ! und dann nur noch ein Drittel der Website sehen !
Zitieren
#3 Silke Wolf 2022-09-01 19:38
Man ahnt es gleich, es wird noch komplizierter werden.
Zitieren
#2 Birgit 2022-08-31 17:54
Solange man zur Zustimmung erpresst wird durch die Hintertüre, oder man muss für jede einzelne Internetseite erst einmal ein "Abo" abschliessen, wird Internetnutzung immer mehr obsolet.

Ansonsten muss der Dau im Monat für 500 verschiedene Internetseiten jeweils 2,99 "Abogebühr" zahlen, so macht Internet keinen Sinn mehr. Digitalisierung findet anscheinend in der EU dann wohl nicht mehr statt, nur noch für Behörden und Konzerne.

Ich habe noch keine Seite, die mich zur Werbezustimmung zwingt weitergelesen, zumindest nicht in diesem Leben.

Ist zwar unterlassene Hilfeleistung, wenn es zb um Erste Hilfe geht, scheint aber egal zu sein.
Zitieren
#1 tom 2022-08-29 14:01
ich schaue auf diese Entwicklungen und auch die der Gesellschaft wie ich eine netflix-Serie sehe. Ich warte auf das Ende und bin gespannt wie es zusende geht.
Zitieren

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.

Meistgelesene Artikel