Mit Inkrafttreten des TTDSG soll auch eine zentrale Einwilligungsverwaltung geschaffen werden. Ist dies das Aus der lästigen Cookie Banner?
Ende der Cookie Banner durch Inkrafttreten des TTDSG?
Einführung
Ab dem 01. Dezember 2021 gilt das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) in Deutschland. Wie bereits berichtet, sollen darin die jeweiligen Datenschutzregelungen aus dem Telemediengesetz (TMG) und dem Telekommunikationsgesetz (TKG) zentral in einem neuen Gesetz zusammengeführt werden.
Eine Neuerung in Bezug auf die umstrittene Rechtslage zu Cookies gibt es im TTDSG jedoch nicht. Allerdings sieht das neue Gesetz in § 26 TTDSG eine zentrale Einwilligungsverwaltung vor, welche die sog. Cookie-Banner in Zukunft ersetzen könnte.
Dieser Beitrag geht im Folgenden darauf ein, was Cookie-Banner und eine zentrale Einwilligungsverwaltung sind und welcher Kritik die neue Regelung bereits ausgesetzt ist.
Was sind Cookie Banner?
Ein Cookie Banner ist ein kleines Popup-Fenster, welches erscheint, sofern eine Nutzerin oder ein Nutzer eine neue Website aufruft. Durch den Cookie Banner werden die Besucherinnen und Besucher der jeweiligen Website über Cookies der Website informiert und sodann aufgefordert, selbstständig anzuklicken, mit welchen zum Abruf einer Website nicht unbedingt erforderlichen Cookies oder sonstigen einwilligungsbedürftigen Verarbeitungen ihrer personenbezogenen Daten sie einverstanden sind und mit welchen nicht. Dadurch sollen die Vorgaben der Datenschutz-Grundverordnung (DS-GVO) und des ab Dezember geltenden TTDSG erfüllt werden.
Die jeweiligen Datenverarbeitungsvorgänge beim Nutzen der Seite sollen bzw. dürfen erst dann erfolgen, wenn die Nutzerinnen und Nutzer aktiv eingewilligt haben.
Einführung der zentralen Einwilligungsverwaltung durch das TTDSG
Der bisherige Umgang mit Cookies wird von vielen Nutzerinnen und Nutzern als lästig und gegebenenfalls auch etwas umständlich empfunden. Oftmals werden die Informationen in den Cookie Bannern deshalb auch nicht richtig gelesen, sondern es wird nur schnell etwas angeklickt, damit das Fester verschwindet und weitergesurft werden kann.
Das TTDSG führt nun eine weitere Möglichkeit ein, wie Datenschutz im Internet nutzerfreundlicher umgesetzt werden kann. In § 26 TTDSG wird normiert, dass eine Einwilligungsverwaltung eingeführt werden soll. Ein solches Personal Information Management System (PIMS) erlaubt es jeder Person, ihre Datenschutzeinstellungen zu speichern und vorab festzulegen.
Immer wenn eine Website besucht wird, soll die jeweilige Website bei der Zentralstelle nachschauen, welche Wünsche die Nutzerin oder der Nutzer in Bezug auf Datenschutz und Cookies hat. Cookie Banner wären dann theoretisch nicht mehr nötig.
Gem. § 26 Abs. 2 TTDSG muss die Bundesregierung mit Zustimmung von Bundestag und Bundesrat durch Rechtsverordnung noch die Anforderungen an ein nutzerfreundliches und wettbewerbskonformes Verfahren, das Anerkennungsverfahren sowie Details zur Umsetzung von technischen und organisatorischen Maßnahmen bestimmen. Dies ist bisher noch nicht geschehen.
Kritik an der zentralen Einwilligungsverwaltung
Den Neuerungen gegenüber wurde aber auch bereits einiges an Kritik geäußert. Kernproblem der PIMS sei, dass sie in der Praxis vermutlich nicht zufriedenstellend funktionieren würden. Eine Parallele werde dazu aufgezeigt, dass bereits Voreinstellungen in Browsern gemacht werden können, welche ein Tracking verbieten (do not track-Funktion).
Hieran hielten sich die meisten Betreiberinnen und Betreiber von Websites jedoch nicht; es würden dennoch Cookie Banner geschaltet, welche auch nach der Einwilligung zu Tracking Cookies fragen, obwohl die Ablehnung vorher schon ausdrücklich erteilt wurde. Durchschnittlichen Leserinnen und Lesern falle dies meist nicht auf und sie stimmten sodann in der Regel zu. Dies führe dann dazu, dass Tracking Cookies verwendet werden, obwohl die Nutzerinnen und Nutzer in ihren Voreinstellungen angegeben haben, dass sie diesen Cookies eben nicht zustimmen.
Zudem wird kritisiert, dass die Informationspflichten aus Art. 13 DS-GVO von vielen Websites sehr unterschiedlich erfüllt werden. Eine generelle Einwilligungsabfrage über die Nutzung von einer zentralen Einwilligungsverwaltung sei aber nur dann möglich, wenn ausreichend Details über die Datenverarbeitung und die Nutzung der Cookies auf den jeweiligen Websites veröffentlicht werden. Häufig stünden die nötigen Informationen aber nicht in den Datenschutzerklärungen oder sie seien für denselben Dienst auf verschiedenen Websites unterschiedlich ausgestaltet. Dies würde die Nutzung von PIMS in datenschutzkonformer Weise erheblich erschweren.
Es wird darüber hinaus gefordert, dass bei der Ausgestaltung der Rechtsverordnung zur Ausgestaltung der Einwilligungsverwaltung nicht nur auf Nutzerfreundlichkeit, sondern vor allem auch auf einen ausreichenden Datenschutz geachtet wird.
Fazit
In der Theorie klingt es sehr gut: zentrale Einwilligungsverwaltungen sollen die lästigen Cookie Banner ersetzen. Jedoch fehlt bisher noch die ausgestaltende Verordnung im Sinne des § 26 Abs. 2 TTDSG, welche mehr Informationen dazu enthalten wird, wann und wie PIMS in Zukunft eingesetzt werden können. Ein Inkrafttreten dieser ausgestaltenden Verordnung wird nicht vor Ende 2022 erwartet.
Außerdem unterliegt das Konzept der zentralen Einwilligung bereits einiger Kritik – teilweise wird vertreten, dass eine datenschutzkonforme Umsetzung in der Praxis kaum funktionieren könne.
Es bleibt also abzuwarten, wie sich die Rechtslage rund um Cookie Banner ab Inkrafttreten der TTDSG und durch die erforderliche Rechtsverordnung durch die Bundesregierung verändern wird. Vorerst lässt sich also nur sagen, dass durch die Einführung der zentralen Einwilligungsverwaltung bisher grundsätzlich nur eine weitere Möglichkeit zum Einholen einer Einwilligung zur Datenverarbeitung auf Websites geschaffen wurde. Ein völliges Ende der Cookie Banner ist derzeit nicht in Sicht.