Datenschutz in Deutschland ist ein schwieriges Thema. Ich will als Nutzer meine Daten doch nicht einfach herausgeben, aber auch nicht darauf verzichten, beim Online-Kauf meine Daten schnell auswählen zu können ohne alles immer neu einzugeben. Dafür gibt es ja aber die sog. Cookies. Diese kleinen (leckeren) Dateien, die mein Browser speichert, ermöglichen es mir, schnell und angenehm einkaufen zu können. Fast wie echte Cookies. Aber zeitgleich greifen sie auch persönliche Daten ab. Dies können natürlich, wie hätte es anders sein können, auch zu Werbezwecken genutzt werden. Aber irgendwie scheint das niemand so richtig regeln zu wollen.
Cookie-Richtlinie schon steinalt
Nicht, dass es nicht mal versucht wurde. Es gibt ja eine sog. Cookie-Richtlinie (2009/136/EG). Doch als Richtlinie hätte sie national umgesetzt werden müssen und galt und gilt als Richtlinie nicht unmittelbar in Deutschland, so dass es keine direkte gesetzliche Regelung gibt. So gilt eigentlich der alte Grundsatz:
Keine Datenerhebung ohne Einwilligung.
Jeder kennt heutzutage diese schönen Cookie-Banner. Und jeder will diese eigentlich so schnell wie möglich wegklicken, da sie das Vergnügen des Einkaufs nicht gerade steigern. Aber auch wer sie als Händler weglässt, wurde in den wenigsten Fällen abgestraft. So dass auch durch die sog. Cookie-Richtlinie Cookies nicht richtig geregelt werden.
Datenschutzgrundverordnung kennt keine Cookies
Vorab: In dieser wird es nicht einmal versucht. Doch gilt die Datenschutzgrundverordnung durch ihr Naturell als Verordnung direkt in Deutschland ab dem 25. Mai 2018. Es hat fast vier Jahre gedauert, sie auszuarbeiten, und sie löst durch ihre europaweite Geltung auch viele Probleme. Eine Grundlage für alle Anwender. Eigentlich sehr schön. Sie enthält einheitliche Regelungen für die Datenschutzerklärung, das sog. Recht auf Löschung und vieles mehr. Doch das Wort Cookie taucht in der DSGVO nicht einmal auf. Hätte man das doch nur in einem Arbeitsgang erledigt... Wieder keine Regelung für die Cookies.
ePrivacy-Verordnung regelt Cookies…
...kommt aber dieses oder nächstes Jahr nicht. Sondern wahrscheinlich erst 2019. Dabei war das anders geplant. Sie sollte eigentlich zusammen mit der DSGVO in Kraft treten. Als Verordnung hätte sie auch grenzübergreifende Regelungen geschaffen. Darin werden die Voraussetzungen für die Verwendung von Cookies mit hoher Wahrscheinlichkeit geregelt. Sicher ist das nicht, denn die Verordnung hat starken Gegenwind durch die Industrie, da sie viele Bereiche der Datenerhebung und -nutzung drastisch einschränkt. Es geht sozusagen um Datenmilliarden. Deshalb liegt die Verordnung als Entwurf nun immer noch bei der Regierung. Weiter geht es übrigens erst, wenn alle EU-Regierungen und die jeweiligen Stellungnahmen diskutiert werden. Wie lange das wohl dauern wird, bleibt abzuwarten. Wieder keine Regelung für Cookies.
Dann eben der EuGH
Da alle es bisher nicht geschafft haben, etwas wirklich verbindliches zu Cookies zu regeln, soll es nun das Gericht regeln. Und nicht irgendeines. Nein, nun soll der europäische Gerichtshof (EuGH) entscheiden, welche Voraussetzungen und Anforderungen für Cookies eingehalten werden müssen. Und dennoch treffen wir jeden Tag auf etliche Cookies, ohne dass es eine einheitliche Voraussetzung gibt. Und ob der EuGH vor der ePrivacy-Verordnung fertig wird, bleibt abzuwarten. Um die Wartezeit bis zu einer endgültigen klaren Regelung zu verkürzen, empfehle ich daher echte Cookies. Die sind wenigstens lecker.
Kommentar schreiben