Neue E-Privacy-Verordnung: Ein Plätz­chen für Coo­kies

von Tim Wybitul und Dr. Lukas Ströbel

18.01.2017

2/3: Cookies werden streng geregelt, Adblock-Ausschluss erlaubt

Neben dieser überfälligen Anpassung an die Realitäten des digitalen Zeitalters beinhaltet der vorgestellte Entwurf der EU-Kommission besonders bemerkenswerte Neuerungen: 

Die Verordnung stellt klar, dass Cookies, die keine Auswirkungen auf die Privatsphäre haben, ohne Einwilligung oder Information des Nutzers gesetzt werden dürfen. Das betrifft beispielsweise solche, die eine Website ausschließlich dafür nutzt, ihre Besucheranzahl zu erfassen. Der Einsatz von für den Nutzer relevanteren Cookies bedarf hingegen künftig der ausdrücklichen Zustimmung durch den Nutzer. Dieser soll die Zustimmung oder Ablehnung künftig durch Voreinstellungen im Web-Browser in allgemeiner Form erteilen können. So müssen sämtliche Browser künftig alle eine "Do-Not-Track"-Einstellung anbieten. Anders als es der im November an die Öffentlichkeit geratene Entwurf noch vorsah muss diese Option nicht bereits als Voreinstellung bei der Installation vorhanden sein.

Direktmarketing per E-Mails soll künftig nur nach einer vorherigen Einwilligung erlaubt sein. Jedoch scheut sich die Kommission hier vor einer konsequenten Umsetzung der Regel und schafft einige Ausnahmen. Beispielsweise soll Direktmarketing bei einer bereits bestehenden Kundenbeziehung weiterhin möglich sein, solange der Verbraucher nicht ausdrücklich widerspricht.

Für Telefonmarketing gilt im Prinzip nichts anderes, zudem sollen Marketinganrufe künftig durch eine besondere Vorwahl gekennzeichnet sein. Entsprechend darf bei Marketinganrufen die Rufnummer auch nicht unterdrückt werden. Außerdem sollen Verbraucher die Möglichkeit erhalten, sich in eine nationale "Do-not-call"-Liste einzutragen, um sich Marketinganrufen zu entziehen.

Die EU-Kommission will ausdrücklich erlauben, dass Websites überprüfen, ob User einen Adblocker nutzen, und daraufhin den Zugang zu ihrem Angebot verhindern. Auch wenn derartige "Anti-Adblock-Programme" aktuell von einigen bekannten Website-Betreibern verwendet werden, ist es bislang höchst umstritten, ob diese Praxis mit Art. 5 Abs. 3 E-Privacy-Richtlinie vereinbar ist. Diese Regelung ist im Zusammenhang mit dem in Art. 7 Abs. 4 DSGVO geregelten Koppelungsverbot bei Einwilligungen kritisch zu sehen. Denn faktisch wird die Nutzung der Dienstleistung der Website-Betreiber durch eine Adblocksperre von der Einwilligung in eine andere Datenverarbeitung, nämlich zu Werbezwecken, abhängig gemacht. Ein solches Abhängigkeitsverhältnis führt aber nach der DSGVO gegebenenfalls zur Unwirksamkeit der Einwilligung.

Die Analyse von Inhalten elektronischer Kommunikation ist künftig meist nicht mehr allein durch die Zustimmung der Nutzer gerechtfertigt. Ist der angebotene Dienst grundsätzlich auch ohne die Analyse der Kommunikationsinhalte möglich, werden sich Anbieter künftig vor der Auswertung von Inhalten mit der zuständigen Aufsichtsbehörde abstimmen müssen. 

Auch die Bußgelder bei Verstößen werden drastisch erhöht, die Höchstbeträge werden an die der DSGVO angepasst. Somit können Aufsichtsbehörden Bußgelder von bis zu vier Prozent des weltweiten Vorjahresumsatzes verhängen. Dies soll die bisherigen Probleme bei der Durchsetzung der Vorgaben beheben. Ein im vorherigen Entwurf noch vorgesehenes Verbandsklagerecht ist in dem Vorschlag der Kommission dagegen nicht mehr vorhanden.

Zitiervorschlag

Tim Wybitul und Dr. Lukas Ströbel, Neue E-Privacy-Verordnung: Ein Plätzchen für Cookies . In: Legal Tribune Online, 18.01.2017 , https://www.lto.de/persistent/a_id/21807/ (abgerufen am: 26.09.2021 )

Infos zum Zitiervorschlag