EU-Regeln für Cookies

E-Privacy-Verordnung

von - 13.06.2017
E-Privacy-Verordnung
Foto: Ton Snoei / shutterstock.com
Die EU-Kommission plant neue Vorschriften für den Einsatz von Cookies. Demnach reicht das von vielen Unternehmen implementierte Cookie-Banner nicht mehr aus. Nutzer müssen in die Verwendung der Daten nun ausdrücklich einwilligen.
Am 10. Januar 2017 hat die EU-Kommission den offiziellen Entwurf der neuen E-Privacy-Verordnung veröffentlicht. Diese wird wohl ab 25. Mai 2018 zusammen mit der EU-Datenschutz-Grundverordnung (DSGVO) in Kraft treten und die bisherige E-Privacy-Richtlinie (RL 2002/58/EG) und die sogenannte Cookie-Richtlinie (RL 2009/136/EG) ablösen. Die Verordnung gilt in der gesamten EU unmittelbar und verbindlich, außerdem für Unternehmen, die aus dem Nicht-EU-Ausland Daten in der EU erheben (etwa per Cookies oder Tracking). Von den Neuregelungen betroffen sind nicht nur alle Anbieter elektronischer Kommunikationsdienste, sondern auch Over-the-top-Anbieter wie Facebook, Skype oder Whatsapp.

Höhere Anforderungen

Die Neuregelung verschärft aus deutscher Sicht unter anderem die Anforderungen an die Verwendung von Cookies. Reichte bislang mehr oder weniger ein Opt-out von Cookies, muss künftig der Nutzer ausdrücklich in die Verwendung einwilligen. Ausnahmen sollen nur gelten, wenn ein Eingriff in die Privatsphäre des Users nicht oder nur in geringfügigem Maß zu befürchten ist. Dies soll etwa bei Cookies der Fall sein, die für die Nutzung eines ausdrücklich verlangten technischen Dienstes zwingend notwendig sind (zum Beispiel Speichern von Waren im Warenkorb). Die Einwilligung bedarf keiner bestimmten Form, muss jedoch nachweisbar dokumentiert und jederzeit durch den Nutzer widerrufbar sein.
Zwar hebt die Kommission in diesem Zusammenhang die Schlüsselrolle des Browsers und dort getroffener Voreinstellungen hervor. Da die DSGVO jedoch vorsieht, dass die Einwilligung frei, spezifisch (für welches Cookie konkret) und informiert erfolgen muss, kann allein eine allgemeine Browsereinstellung nicht die Lösung sein. Ebenso genügen die bisher von vielen Unternehmen implementierten Cookie-Banner nicht mehr, um einen rechtmäßigen Einsatz zu gewährleisten.
Aufgrund der uneinheitlichen Rechtslage in der EU war eine Neuregelung in diesem Bereich zwar notwendig, die Umsetzung durch die EU-Kommission wird jedoch von zahlreichen EU-Datenschützern bemängelt, da sie zu eng geraten sei und hinter der allgemeinen Datenschutzverordnung zurückbleibe. Für Unternehmen besteht dennoch dringender Handlungsbedarf, gerade mit Blick auf die potenziellen Bußgelder (bis zu 20 Millionen Euro beziehungsweise 4 Prozent des globalen Jahresumsatzes des vorangegangenen Geschäftsjahrs).
Foto: Shutterstock / Zaozaa
Adwords & Co. – was ist erlaubt?
Dürfen Verkäufer für die Werbung ihrer Produkte fremde Markennamen verwenden, etwa in Adwords-Kampagnen oder als Keywords? Anwendern sollte bewusst sein, dass die Verwendung fremder Markennamen als Keywords für eigene Produkte inzwischen überwiegend als Markenrechtsverletzung eingestuft wird. Wer trotzdem solche Markennamen in seine Angebote einbindet, dem droht neben Abmahnungen von Mitbewerbern und Markenrechtsinhabern ein Ausschluss durch den Betreiber der E-Commerce-Plattform. Denn die Gerichte haben entschieden, dass auch der Plattform­betreiber unter Umständen eine Markenrechtsverletzung begeht, wenn er die Verwendung fremder Markennamen durch einen Verkäufer zulässt. Deshalb haben die Plattformbetreiber ein erhöhtes Interesse daran, die Verwendung abzustellen, und werden zunehmend aktiv.