- Ein Urteil des Europäischen Gerichtshofs könnte deutsche Webseitenanbieter betreffen, die § 15 III TGM befolgen.
- § 15 III TMG erlaubt das Erstellen von Nutzungsprofilen mit Pseudonymen, sofern Nutzer nicht widersprechen.
- Juristen sehen § 15 III als problematisch, da er nicht der ePrivacy-Richtlinie der EU entspricht.
- Der EU-Generalanwalt argumentiert, dass die deutsche Lösung EU-Recht verletzt, basierend auf einer Klage des VZBV.
- In Zukunft könnte es notwendig sein, Cookie-Einwilligungen vor dem Zugang zu Websites zu bestätigen.
- Die kommende ePrivacy-Verordnung könnte die Situation möglicherweise nicht verbessern.
- Unklar bleibt, wann die ePrivacy-Verordnung in Kraft tritt und wie sie sich auswirkt.
Demnächst könnte es ein Urteil des Europäischen Gerichtshofs geben, dass deutsche Webseitenanbieter, die sich bislang an § 15 III TMG gehalten haben, aufschrecken lassen könnte. § 15 III TMG regelt:
Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.
Unter Juristen ist man sich allerdings inzwischen wohl einig, dass § 15 III zumindest problematisch ist. Eigentlich entspricht er nämlich nicht der ePrivacy-Richtlinie der EU. Aktuell ist das Thema jedoch umstritten. Einige Juristen sind der Meinung, dass das TMG neben der DSGVO nicht weiter gegolten an, da sich Opt-Out-Lösung und Opt-In-Lösung nicht miteinander vertragen.
Dem hat sich nun der EU-Generalanwalt weitgehend angeschlossen und aufgrund einer Klage des Verbraucherzentrale Bundesverbandes (VZBV) gegen den Werbedienstleister Planet49 entschieden, dass die deutsche Lösung EU Recht verletzt. So folgt aus seinem Abschlussvortrag, dass es bei der Anwendung der Artikel 5 Absatz 3 und 2 Buchstabe f der Richtlinie 2002/58 in Verbindung mit Artikel 2 Buchstabe h der Richtlinie 95/46 im Wesentlichen irrelevant wäre, ob Cookies nun persönliche Daten enthalten oder nicht.
In der großen Mehrheit der Verfahren schließt sich der EuGH dem Generalanwalt an. Dies dürfte, trotz der Tatsache, dass rein formell der Bundesgerichtshof das letzte Wort hat, wohl dazu führen, dass man in Zukunft auf kaum eine Seite mehr gehen können wir, ohne zuvor eine Cookie-Einwilligung zu bestätigen. Was jetzt schon extrem nervt, wird in Zukunft wohl die Regel sein. Außer der Webseitenbetreiber will sich einer Abmahngefahr aussetzen.
Ob die kommende ePrivacy-Verordnung daran etwas ändern wird, darf bezweifelt werden. Das könnte nur passieren, wenn der Nervfaktor, vor dem Betreten der meisten Seiten, die z.B. auf WordPress aufsetzen, Seite eine Bestätigung abzugeben, irgendwann selbst für Politiker zu groß wird. Ob und wann die ePrivacy-Verordnung, die sodann sofort geltendes Recht wäre, kommt, ist nicht abzusehen.
