Die Bundesregierung hat am 4. September 2024 die Einwilligungsverwaltungsverordnung (EinwV) beschlossen. Diese neue Verordnung basiert auf § 26 Abs. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) und zielt darauf ab, die Flut von Cookie-Bannern einzudämmen und den Umgang mit Einwilligungen im Internet für Nutzende deutlich zu vereinfachen.
Die EinwV regelt die Anforderungen für “anerkannte Dienste zur Einwilligungsverwaltung”, auch bekannt als Personal Information Management Services (PIMS). Diese Dienste sollen eine anwenderfreundliche Alternative zu der Vielzahl zu treffender Einzelentscheidungen darstellen, wenn es um die Einholung der Einwilligung in die weitere Verarbeitung personenbezogener Daten nach der Datenschutz-Grundverordnung (DSGVO) geht.
Kernpunkte der Verordnung:
1. Zentrale Einwilligungsverwaltung: Nutzer sollen ihre Präferenzen einmalig und dauerhaft hinterlegen können, statt bei jedem Webseitenbesuch erneut Einwilligungen erteilen zu müssen.
2. Anforderungen an PIMS: Die Verordnung legt fest, dass diese Dienste nutzerfreundlich, transparent und interoperabel sein müssen. Sie müssen es Nutzern ermöglichen, ihre Einstellungen jederzeit zu überprüfen, zu ändern oder zu widerrufen.
3. Anerkennung und Überwachung: Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) ist für die Anerkennung und Überwachung der Einwilligungsverwaltungsdienste zuständig.
4. Wettbewerbskonforme Ausgestaltung: Die Verordnung schreibt vor, dass die Verfahren zur Einwilligungsverwaltung wettbewerbskonform gestaltet sein müssen.
5. Technische Kompatibilität: Es werden Anforderungen an die technische Umsetzung gestellt, um eine reibungslose Integration in Websites und Apps zu gewährleisten.
Bundesminister Dr. Volker Wissing betont, dass die Reform darauf abzielt, ein angenehmeres Surferlebnis zu ermöglichen und den Nutzern mehr Kontrolle über ihre Einwilligungen zu geben. Für Anbieter digitaler Dienste bietet das neue Verfahren den Vorteil, Einwilligungen in einem standardisierten und rechtssicheren Verfahren einholen zu können, ohne das Design ihrer Webseiten durch störende Cookie-Banner zu beeinträchtigen.
Kritik an dem Vorstoß
Trotz der guten Absichten gibt es jedoch auch Kritik an der Verordnung. Verbraucherschützer und Datenschützer bemängeln, dass die neue Regelung den gewünschten Effekt möglicherweise nicht vollständig erreicht. Sie befürchten, dass viele Anbieter digitaler Dienste die neuen Einwilligungsmechanismen nicht ausreichend anerkennen und weiterhin wiederholt um Zustimmungen bitten könnten.
Ein weiteres Problem ist die rechtliche Wirksamkeit pauschal erteilter Einwilligungen nach der DSGVO. Die Datenschutzkonferenz (DSK) betont, dass eine Verarbeitung personenbezogener Daten nach der DSGVO unwirksam ist, wenn betroffene Personen nicht ausreichend über die jeweiligen Datenverarbeitungsvorgänge informiert sind. Es ist daher fraglich, ob das neue Einwilligungsverfahren die rechtlichen Rahmenbedingungen für eine gültige Einwilligung nach der DSGVO erfüllen kann.
Für international ausgerichtete Webseiten ergeben sich zudem Herausforderungen, da länderspezifische Anpassungen notwendig sein werden. Es ist unwahrscheinlich, dass Deutschland einen Weltstandard entwickelt, während die EU es nicht schafft.
Die Wirksamkeit der Regelungen soll zwei Jahre nach Inkrafttreten evaluiert werden. Für Webseitenbetreiber empfiehlt es sich, weiterhin datenschutzfreundliche Messmethoden einzusetzen, die keiner Einwilligung der Webseitenbesucher bedürfen, und die Entwicklung der Einwilligungsverwaltungsdienste aufmerksam zu beobachten.
Letztendlich zeigt die EinwV, dass das Thema Datenschutz im digitalen Raum weiterhin hochaktuell ist und nach innovativen Lösungen verlangt. Es bleibt abzuwarten, ob die Verordnung tatsächlich die Cookie-Flut eindämmen und die digitale Selbstbestimmung der Nutzer stärken kann, oder ob weitere Anpassungen notwendig sein werden, um die Balance zwischen Datenschutz und Nutzerfreundlichkeit zu finden.