Zu dieser Auffassung kommt zumindest der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit gestern auf dem 13. Datenschutzkongress in Berlin. Damit würden deutschen Webseiten-Betreibern ab sofort umfangreiche Pflichten im Umgang mit Cookies auferlegt.
Viele sprechen in diesem Zusammenhang von einem Totalverbot von Cookies. Aber ist die Richtlinie wirklich direkt anwendbar?
Der Inhalt im Überblick
Direkte Anwendbarkeit der Cookie-Richtlinie
Für den kundigen Leser erscheint es zunächst einmal merkwürdig, dass eine EU-Richtlinie in einem Mitgliedsstaat direkte Anwendung finden soll, üblicherweise werden nämlich nur EU-Verordnungen (z.B. die EU-Datenschutzverordnung) direkt und unmittelbar angewendet.
Eine EU-Richtlinie erfordert zunächst eine gesetzliche Umsetzung in das nationale Recht, um Wirkung zu entfalten. Für diese Umsetzung wird den Mitgliedsstaaten eine Frist gesetzt, die im Fall der Cookie-Richtlinie am 25.05.2011 abgelaufen ist.
Die Situation in Deutschland
Bei der Cookie-Richtlinie hat Deutschland (wie so oft) die Regelungen nicht oder zumindest nicht rechtzeitig in deutsches Recht umgesetzt. Für diesen Fall sieht das EU-Recht vor, dass eine Richtlinie unter bestimmten Voraussetzungen direkt anwendbar ist.
Diese Voraussetzungen sind jedoch in den Details höchst umstritten, so dass man keinesfalls von einer eindeutigen Rechtslage sprechen kann.
Alles noch offen
Die Bundesregierung hat in den Details weiteren Klärungsbedarf gesehen und die Richtlinie deshalb noch nicht umgesetzt. Offen ist zum Beispiel, wie eine Einwilligung in die Cookie-Setzung aussehen soll.
Die Vorschläge reichen von einer sogenannten Opt-Out-Lösung mit einer Widerspruchsmöglichkeit bis hin zu Pop-Ups und vorgeschalteten Info-Seiten. Auch das „Do not Track“-Verfahren ist hier im Gespräch. Die in den einzelnen Ländern bereits geschaffenen Regelungen unterscheiden sich in diesem Punkt teilweise deutlich.
Eher keine unmittelbare Anwendung
Es erschließt sich daher also nicht direkt, warum Herr Schaar die Richtlinie für hinreichend bestimmt und detailliert hält. Nur in diesem Fall kommt nämlich überhaupt eine unmittelbare Anwendbarkeit in Betracht.
Daneben besteht das große Problem der sogenannten horizontalen Direktwirkung, nach der eine Richtlinie keine unmittelbare Verpflichtung für einen Einzelnen entwickeln darf. Auch hier sind die Details sehr umstritten, von Rechtssicherheit keine Spur.
Vieles spricht im Moment gegen eine unmittelbare Anwendbarkeit der Cookie-Richtlinie, Maßnahmen der Aufsichtsbehörden gegen Webseiten-Betreiber sind daher zurzeit eher nicht zu erwarten.
Auswirkungen für Webseiten-Betreiber
Man kann nur hoffen, dass der Bundesdatenschutzbeauftragte einfach die Gelegenheit genutzt hat, dass Thema mal wieder ins Blickfeld zu bringen und eine Umsetzung in deutsches Recht voran zu treiben. Konkrete Maßnahmen von Webseitenbetreiber sind zurzeit jedenfalls noch nicht notwendig.
Ich würde nicht so ruhig im Boot sitzen. Die Regelung ist nicht national. Wer sich z.B. an England (UK) wendet, Webseiten auf englisch geschrieben, kommt in Gefahr mit den UK-Regelungen in Konflikt zu kommen. Diese sind schon seit einem Jahr in Kraft und die Sachen werden jetzt nachgegangen. Angeblich bis zu 500.000,- Pfund Strafe.
http://www.ico.gov.uk/ ist die ist die Behörde. Oben auf der Seite sieht mann was sein muß.
Hier über Cookies https://ico.org.uk/for_organisations/privacy_and_electronic_communications/the_guide/cookies.aspx
In anderen Ländern genau so.