Cookie-Verordnung: Digitale Einwilligung? | IT-Medienrecht

Erfahren Sie alles zur neuen Cookie-Verordnung (EinwV)! Vereinfachung digitaler Einwilligungen, Ende der Cookie-Banner & rechtliche Sicherheit. Jetzt…

Das Wichtigste in Kürze

  • Die neue Einwilligungsverwaltungsverordnung (EinwV) soll die digitale Einwilligung vereinfachen und die Cookie-Flut eindämmen.
  • Sie führt „anerkannte Dienste zur Einwilligungsverwaltung“ (PIMS) ein, die zentrale und dauerhafte Präferenzverwaltung ermöglichen.
  • PIMS müssen nutzerfreundlich, transparent und interoperabel sein und unterliegen der Aufsicht der BfDI.
  • Es gibt Kritik an der Wirksamkeit und der rechtlichen Gültigkeit pauschaler Einwilligungen nach der DSGVO.
  • Webseitenbetreiber sollten weiterhin datenschutzfreundliche Messmethoden nutzen und die Entwicklung der PIMS verfolgen.

Neue Einwilligungsverwaltungsverordnung (EinwV): Ein Schritt gegen die Cookie-Flut?

Die Bundesregierung hat am 4. September 2024 die Einwilligungsverwaltungsverordnung (EinwV) beschlossen. Diese neue Verordnung basiert auf § 26 Abs. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Ihr primäres Ziel ist es, die Flut von Cookie-Bannern einzudämmen und den Umgang mit Einwilligungen im Internet für Nutzende deutlich zu vereinfachen.

Die EinwV regelt die Anforderungen für „anerkannte Dienste zur Einwilligungsverwaltung“, auch bekannt als Personal Information Management Services (PIMS). Solche Dienste sollen eine anwenderfreundliche Alternative zu den zahlreichen Einzelentscheidungen bieten. Diese sind aktuell für die Einholung der Einwilligung in die weitere Verarbeitung personenbezogener Daten nach der Datenschutz-Grundverordnung (DSGVO) erforderlich.

Kernpunkte der Einwilligungsverwaltungsverordnung

Kernpunkte der Einwilligungsverwaltungsverordnung (EinwV) 1 Zentrale Einwilligungsverwaltung 2 Anforderungen an PIMS (Nutzerfreundlichkeit, Transparenz, Interoperabilität) 3 Anerkennung und Überwachung durch BfDI 4 Wettbewerbskonforme Ausgestaltung 5 Technische Kompatibilität
Kernpunkte der Einwilligungsverwaltungsverordnung (EinwV)

Die Verordnung legt folgende zentrale Punkte fest:

  1. Zentrale Einwilligungsverwaltung: Nutzer sollen ihre Präferenzen einmalig und dauerhaft hinterlegen können. Sie müssen nicht mehr bei jedem Webseitenbesuch erneut Einwilligungen erteilen.
  2. Anforderungen an PIMS: Die Verordnung schreibt vor, dass diese Dienste nutzerfreundlich, transparent und interoperabel sein müssen. Nutzer sollen ihre Einstellungen jederzeit überprüfen, ändern oder widerrufen können.
  3. Anerkennung und Überwachung: Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) ist für die Anerkennung und Überwachung der Einwilligungsverwaltungsdienste zuständig.
  4. Wettbewerbskonforme Ausgestaltung: Die Verfahren zur Einwilligungsverwaltung müssen wettbewerbskonform gestaltet sein.
  5. Technische Kompatibilität: Es werden Anforderungen an die technische Umsetzung gestellt. Dies soll eine reibungslose Integration in Websites und Apps gewährleisten.

Bundesminister Dr. Volker Wissing betont die Ziele der Reform. Sie sollen ein angenehmeres Surferlebnis ermöglichen und Nutzern mehr Kontrolle über ihre Einwilligungen geben. Auch für Anbieter digitaler Dienste ergeben sich Vorteile. Sie können Einwilligungen in einem standardisierten und rechtssicheren Verfahren einholen, ohne das Webseiten-Design durch störende Cookie-Banner zu beeinträchtigen.

Kritik an der Einwilligungsverwaltungsverordnung

Trotz der positiven Absichten gibt es auch kritische Stimmen zur Verordnung. Verbraucher- und Datenschützer bemängeln, dass die neue Regelung ihren gewünschten Effekt möglicherweise nicht vollständig erreicht. Sie befürchten, dass viele Anbieter digitaler Dienste die neuen Einwilligungsmechanismen nicht ausreichend anerkennen. Es könnte weiterhin wiederholt um Zustimmungen gebeten werden.

Ein weiteres Problem betrifft die rechtliche Wirksamkeit pauschal erteilter Einwilligungen nach der DSGVO. Die Datenschutzkonferenz (DSK) weist darauf hin, dass eine Verarbeitung personenbezogener Daten unwirksam ist. Dies gilt, wenn Betroffene nicht ausreichend über die jeweiligen Datenverarbeitungsvorgänge informiert sind. Es ist daher fraglich, ob das neue Einwilligungsverfahren die rechtlichen Rahmenbedingungen für eine gültige Einwilligung nach der DSGVO erfüllen kann.

Internationale Webseiten stehen vor zusätzlichen Herausforderungen. Länderspezifische Anpassungen sind notwendig. Es erscheint unwahrscheinlich, dass Deutschland einen Weltstandard etabliert, wenn dies auf EU-Ebene nicht gelingt.

Die Wirksamkeit der Regelungen soll zwei Jahre nach Inkrafttreten evaluiert werden. Für Webseitenbetreiber empfiehlt es sich daher, weiterhin datenschutzfreundliche Messmethoden einzusetzen. Diese bedürfen keiner Einwilligung der Webseitenbesucher. Die Entwicklung der Einwilligungsverwaltungsdienste sollte aufmerksam beobachtet werden.

Fazit

Die Einwilligungsverwaltungsverordnung zeigt, dass der Datenschutz im digitalen Raum hochaktuell bleibt und innovative Lösungen erfordert. Es bleibt abzuwarten, ob diese Verordnung die Cookie-Flut tatsächlich eindämmt und die digitale Selbstbestimmung der Nutzer stärkt. Möglicherweise sind weitere Anpassungen notwendig, um die Balance zwischen Datenschutz und Nutzerfreundlichkeit zu finden.

Häufig gestellte Fragen

Was ist die Einwilligungsverwaltungsverordnung (EinwV)?
Die EinwV ist eine neue Verordnung der Bundesregierung, die darauf abzielt, die Anzahl der Cookie-Banner zu reduzieren und die Verwaltung digitaler Einwilligungen für Nutzer zu vereinfachen. Sie regelt die Anforderungen für sogenannte „anerkannte Dienste zur Einwilligungsverwaltung“ (PIMS).
Was sind Personal Information Management Services (PIMS)?
PIMS sind anerkannte Dienste zur Einwilligungsverwaltung, die Nutzern ermöglichen, ihre Präferenzen für die Datenverarbeitung einmalig und dauerhaft zu hinterlegen. Sie sollen eine nutzerfreundliche Alternative zu den bisherigen, wiederholten Einzelentscheidungen bei der Einwilligung bieten.
Wer ist für die Anerkennung und Überwachung der PIMS zuständig?
Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) ist die zuständige Stelle für die Anerkennung und Überwachung der Dienste zur Einwilligungsverwaltung.
Welche Kritikpunkte gibt es an der EinwV?
Kritiker befürchten, dass die Verordnung ihren gewünschten Effekt nicht vollständig erreicht, da Anbieter die neuen Mechanismen möglicherweise nicht ausreichend anerkennen. Zudem wird die rechtliche Wirksamkeit pauschal erteilter Einwilligungen nach der DSGVO infrage gestellt, insbesondere wenn Nutzer nicht ausreichend über Datenverarbeitungsvorgänge informiert sind.
Was wird Webseitenbetreibern empfohlen?
Webseitenbetreibern wird empfohlen, weiterhin datenschutzfreundliche Messmethoden einzusetzen, die keiner Einwilligung bedürfen. Zudem sollten sie die Entwicklung der Einwilligungsverwaltungsdienste aufmerksam beobachten.