Datenschutz: Heute startet “Europäische Cookie Sweep”-Initiative

In einer datengesteuerten und von Datenskandalen geprägten Welt ist es unabdingbar, dass Online-Händler wissen, wie man das Vertrauen der Verbraucher in Online-Käufe gewinnt und aufrecht erhält. Zwischen dem 15. und 19. September 2014 finden in Europa die sog. Cookie Sweep Days statt, die eine europaweite Kontrolle des rechtskonformen Einsatzes von Cookies nach der Cookie-Richtlinie durchführen.

Zwar gab es mit der Einführung der EU-Cookie-Richtlinie und der geplanten europäischen Datenschutzverordnung schon Anstrengungen, gemeinsame Standards für den Datenschutz in der EU zu erzielen. Aktuell sind aber immer noch deutliche Unterschiede bei der Einhaltung der Datenschutzstandards in Europa zu verzeichnen. Aufgrund der Ankündigung der französischen Datenschutzbehörde (Commission Nationale de l’Informatique et des Libertés, kurz: CNIL) finden dazu vom 15. bis 19. September 2014 die "European Cookies Sweep Days” statt. Die Initiative ist ein europaweites Projekt, welches von der CNIL und anderen europäischen Datenschutzbehörden geleitet wird.

Was ist ein „Sweep“?

Ein „Sweep“ ist nach der Definition der Europäischen Kommission eine Art Razzia zur Durchsetzung von EU-Recht. Nationale Durchsetzungsbehörden nehmen dabei gleichzeitige und koordinierte EU-weite Website-Kontrollen vor, um Verstöße gegen das Verbraucherrecht in einer bestimmten Branche aufzudecken und anschließend durch Maßnahmen der Rechtsdurchsetzung die Einhaltung der Vorschriften zu gewährleisten. Seit 2007 finden alljährlich Sweeps statt, die von der Europäischen Kommission koordiniert und von nationalen Durchsetzungsbehörden in den teilnehmenden Ländern synchron durchgeführt werden.

Während des "European Cookie Sweep" werden ebenfalls Webseiten mittels automatischer Scans auf die Einhaltung der gesetzlichen Anforderungen in Bezug auf die Verwendung von Cookies unter EU-Datenschutz-Gesichtspunkten (EU-Cookie-Richtlinie) geprüft. Ob die Sweeps lediglich einen Überblick über die tatsächliche Umsetzung darstellen, oder rechtliche Schritte der nationalen Datenschutzbehörden auslösen, ist derzeit nicht klar.

Rechtlicher Hintergrund: Cookie-Richtlinie

Vor mittlerweile fast fünf Jahren wurde die Cookie-Richtlinie (2009/136/EG) verabschiedet, die europaweit einheitliche Grundlagen für den Einsatz von Cookies bezweckt. Wesentlicher Punkt der Cookie-Richtlinie ist, dass der der Einsatz von Cookies nur möglich sein soll, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassen den Informationen, die er u. a. über die Zwecke der Verarbeitung erhält, seine informierte Einwilligung (“Opt-In”) gegeben hat.

Bis zum 25. Mai 2011 hätten die Mitgliedstaaten die entsprechenden nationalen Rechts- und Verwaltungsvorschriften erlassen müssen. Die meisten Länder haben die Frist eingehalten, während Deutschland dieses Ziel – abgesehen von erschöpfenden Debatten um mehr als drei Jahre verfehlt hat. Bislang hat Deutschland die Regelungen nicht in deutsches Recht umgesetzt, weil dies nach Auffassung der Bundesregierung wegen der aktuell schon ausreichenden Gesetzeslage nicht notwendig sei. Anfang des Jahres machte in Deutschland die Meldung die Runde, dass die EU Kommission die Auffassung der Bundesregierung bestätigt und die bereits mit der jetzigen Rechtslage konforme deutsche Rechtslage bestätigt. Wie dies nun in der Praxis konkret aussieht, ist unklar, solange sich die Bundesrepublik nicht näher zur Umsetzung äußert.