Wird die Cookie-Richtlinie überflüssig?


Jeder kennt sie, fast jeder ist genervt von ihnen: die Hinweise von Websites, dass sie Cookies verwenden. Doch nun gibt es eine große Allianz von Unternehmen, die der Meinung sind, dass diese Warnungen in absehbarer Zeit überflüssig werden.

Die Warnhinweise entstanden infolge der „Cookie-Richtlinie“ der EU, die im November 2009 unter der offiziellen Bezeichnung E-Privacy-Richtlinie 2009/136/EG veröffentlicht wurde. Da es sich um eine Richtlinie und nicht um ein Gesetz handelt, waren die darin formulierten Vorschriften nicht sofort EU-weit gültig, sondern mussten von den einzelnen Mitgliedsstaaten individuell umgesetzt werden. Das allerdings ist in Deutschland bis heute nicht geschehen. Zwar war der damalige Bundesbeauftragte für den Datenschutz, Peter Schaar, der Ansicht, dass die Richtlinie so klar formuliert sei, dass sie auch ohne die Umsetzung in deutsches Recht gültig ist. Diese Meinung ist juristisch jedoch umstritten, weshalb die Richtlinie streng genommen in Deutschland nicht gültig ist. Seine Nachfolgerin, Andrea Voßhoff, hat sich zu dem Thema bislang nicht geäußert.

Doch das muss sie vielleicht auch nicht mehr. Die Europäische Kommission plant derzeit eine Überarbeitung der Richtlinie, um sie in Einklang mit der neuen Datenschutzgrundverordnung zu bringen, die voraussichtlich 2018 in Kraft treten wird. Dazu startete sie eine öffentliche Konsultation, bei der Interessensverbände zur Stellungnahme aufgefordert waren. Die Konsultation endete vor wenigen Tagen am 5. Juli, seither werden die Ergebnisse ausgewertet.

Eine Koalition, bestehend vor allem aus Telco- und IT-Unternehmen, hat sich jedoch bereits zu Wort gemeldet und ihre Stellungnahme veröffentlicht. Sie besteht aus der European Telecommunications Network Operators‘ Association (ETNO), der European Competitive Telecommunications Association (ECTA), der Industrievereinigung der GSM-Mobilfunkanbieter GSMA, der Computer & Communications Industry Association (CCIA), der auch Microsoft angehört, dem Interactive Advertising Bureau (IAB) sowie dem Elektro- und Elektronik-Industrieverband Digitaleurope, bei dem Microsoft ebenfalls Mitglied ist. Diese Verbände sind der Meinung, dass nach Inkrafttreten der Datenschutzgrundverordnung keine zusätzliche E-Privacy-Richtlinie mehr erforderlich sein wird. Im Interesse einer einfachen, konsistenten und sinnvollen Gesetzgebung plädieren sie daher dafür, sie ab dem Jahr 2018 außer Kraft zu setzen. Dabei verweisen sie darauf, dass der Cookie-Warnungen für den Schutz der Privatsphäre ohnehin sehr fraglich sei. Denn die Besucher der Websites hätten nur die Möglichkeit, die Annahme von Cookies zu bestätigen, ablehnen könnten sie sie nicht. Und wer die Speicherung von Cookies über die Browser-Einstellungen generell verweigert oder seine Cookies regelmäßig löscht, muss die Warnungen bei jedem Besuch der Sites erneut wegklicken.

Die oben genannte Konsultation umfasste auch einen 33-seitigen Fragebogen, den die teilnehmenden Interessensvertreter auszufüllen hatten. Darin ging es unter anderem um rechtliche Fragen, wie etwa die, ob sich die E-Privacy-Richtlinie mit anderen europäischen Gesetzen wie beispielsweise der Richtlinie zur Netzwerk- und Informationssicherheit vereinbaren lässt. Damit wird sich zusätzlich jedoch auch die Rechtsabteilung der Europäischen Kommission beschäftigen müssen.

Gastbeitrag von Michael Kranawetter, National Security Officer (NSO) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Comments (0)

Skip to main content