ePrivacy-Verordnung: Opt-Out wieder in?

News

Der Ratspräsident der Europäischen Union hat gestern ein neues Sachstandspapier zur ePrivacy-Verordnung veröffentlicht. Enthalten ist auch ein überarbeiteter Gesetzesvorschlag. Offenbar wird auch vom browserbasierten Einwilligungserfordernis zum Tracking auf Webseiten wieder Abstand genommen.

Nur Kosmetik für die Cookie-Vorschrift

An dem von der Wirtschaft viel gescholtenen Artikel 8 wurden nur kosmetische Änderungen vorgenommen. Die Diskussion über die Regelung wird also anhalten und es wird weiter über Kompromisslösungen verhandelt werden. Anders sieht es allerdings bei dem ebenfalls umstrittenen Artikel 10 der Verordnung aus, der die Einstellungsmöglichkeiten und Vorabeinstellungen bei Browsern regeln soll.

Neue Regelung bei den Privatsphäre-Einstellungen

Artikel 10 Nr. 1 regelt, dass Software, die elektronische Kommunikation ermöglicht, einschließlich des Abrufs und der Präsentation von Informationen im Internet (Browser), die Möglichkeit bieten muss zu verhindern, dass andere Personen außer dem Endnutzer selber Informationen über das Endgerät oder die auf dem Endgerät gespeicherten Informationen verarbeiten können.

Bisher wurde in Art. 10 Nr. 2 geregelt, dass der Endnutzer während der Installation oder der Erstnutzung der Software über die Möglichkeit der Privatsphäre-Einstellungen informiert wird und um mit der Installation fortzufahren oder die Software zu nutzen, eine Privatsphäreeinstellung vornehmen muss.

Der letzte Passus wurde nun ersetzt durch die Regelung, dass der Endnutzer in wiederkehrenden Intervallen an das Vorhandensein von Privatsphäreinstellungen durch die Software erinnert werden muss.

Neue Stoßrichtung der Norm

Die Stoßrichtung der Norm wird damit eine grundsätzlich andere. Ein Einwilligungserfordernis oder eine aktive Einstellungspflicht der Privatsphäre-Einstellungen durch den Endnutzer hätte weitreichende Folgen für die Werbewirtschaft gehabt. Es ist keine allzu steile These, wenn man behauptet, dass sich Endnutzer bei einer aktiven Einstellungspflicht eher für eine restriktive Handhabung ihrer Daten entscheiden würden.

Wird der Endnutzer hingegen lediglich regelmäßig auf das Vorhandensein von Privatsphäre-Einstellungen hingewiesen, dürfte er diesen Hinweis eher als zeithemmendes Ärgernis ähnlich eines Pop-ups empfinden. Dies gilt umso mehr, da auch nicht geregelt ist, ob die regelmäßige Hinweispflicht entfällt, wenn sich der Endnutzer aktiv mit seinen Privatsphäre-Einstellungen beschäftigt hat.

Das nächste Pop-up?

Man mag von dem Erfordernis einer aktiven Zustimmungspflicht halten was man will. Befürworter und Gegner haben starke Argumente auf Ihrer Seite. Eine Kompromisslösung in Form einer regelmäßigen Hinweispflicht dürfte sich allerdings einer ähnlichen Beliebtheit erfreuen wie große Cookie-Banner ohne Widerspruchsmöglichkeit. Ob der gewünschte Effekt, ein höheres Maß an Privatsphäre im Netz, durch Hinweisschilder erreicht werden kann, darf bezweifelt werden.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Marketing / Werbung

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.