Cookies und Web-Tracking zählen ohne Zweifel zu den größten Datenschutzthemen des Jahres. Aufgrund relevanter Datenschutzverstöße wurden beachtliche Bußgelder verhängt und erst kürzlich sprach der Europäische Gerichtshof ein Urteil, das Folgen für nahezu alle Seitenbetreiber hat. Dennoch halten sich Unternehmen zurück, weshalb auf zahlreichen Websites dringender Handlungsbedarf besteht.
Die ePrivacy Verordnung sollte für Klarheit sorgen
Die Thematik wird auch im kommenden Jahr von Bedeutung bleiben und so manchen Seitenbetreiber, der sich ernsthaft gegen mögliche Datenschutzverstöße absichern möchte, mit komplexen Fragestellungen konfrontieren. Grund hierfür ist die DSGVO, die den Einsatz von Cookies und Tracking-Technologien nur eingeschränkt regelt.
Ursprünglich sollte die DSGVO zusammen mit der ePrivacy Verordnung in Kraft treten. Doch Letztere wurde aufgeschoben, weil die über die Inhalte verhandelnden Parteien zu große Meinungsverschiedenheiten hatten. Die Hoffnung zahlreicher Datenschützer, die innerhalb der EU zuständigen Gremien würden sich bis zum Ende dieses Jahres einigen, wurden kürzlich zerstört.
Wie Insider verlauten ließen, scheint eine Einigung der Parteien nicht in Sicht. Vor 2022 oder gar 2023 dürfte die ePrivacy Verordnung nicht verabschiedet werden. Sofern es überhaupt noch soweit kommt, denn selbst ein Scheitern wird von einigen Experten längst nicht mehr ausgeschlossen.
Datenschutzpraxis weiterhin von Unsicherheit geprägt
Einige Außenstehende mögen die gegenwärtige Lage als positiv bewerten, weil sie vermuten, dass das Ausbleiben einer weiteren Verordnung weniger Arbeit zur Folge hat. Doch falsch gedacht: Das Kernproblem besteht darin, dass rund um den Einsatz von Cookies und Tracking-Technologien keine tiefgreifenden Rechtsgrundlagen existieren. Stattdessen müssen sich Gerichte anhand anderer Gesetze orientieren, was die Situation und insbesondere die Kalkulierbarkeit erschwert. Anders gesagt: Gäbe es die ePrivacy Verordnung, wäre es leichter, rechtssichere Datenschutzlösungen auszuarbeiten.
Erschwerend kommt hinzu, dass die Mehrheit der Seitenbetreiber nicht über das notwendige Datenschutz Know-how verfügt. Oft wird vermutet, die bestehende Website würde z.B. durch Einsatz eines Cookie-Banners den datenschutzrechtlichen Anforderungen entsprechen. Doch wie das einleitend erwähnte EuGH Urteil verdeutlicht, ist das nicht der Fall. Es können kostspielige Abmahnungen drohen.
Der Weg zu mehr Rechtssicherheit
Die Praxis erfordert Lösungen, die den Nutzer umfassender informieren und ihm Wahlmöglichkeiten einräumen. Solch eine Lösung kann z.B. der Einsatz eines Consent-Tool verkörpern. Zugegeben, auch hier sehen einige Rechtsexperten gewisse Restrisiken, wobei unter dem Strich die Interaktion durch den Nutzer (das aktive Bestätigen) als deutlicher Vorteil gewertet werden kann.
Zusammengefasst lässt sich sagen, dass rund um den Einsatz von Cookies und Tracking-Technologien aufgrund der gegenwärtigen Gesetzeslage leider keine hundertprozentige Rechtssicherheit existiert. Aber es gibt Lösungen, die Risiken aus Sicht von Unternehmen erheblich minimieren. Deren Ausarbeitung erfordert jedoch tiefgreifende Know-how – und das nicht nur auf Ebene der Gesetzestexte, sondern ebenso in der praktischen Umsetzung.