Alle Webseiten für Bürger in der EU benötigen die freiwillige und informierte Zustimmung zur Verarbeitung von personenbezogener Daten. Diese Zustimmung erteilt der User über PopUp-Fenster beim Besuch der Webseiten. Dies gilt natürlich auch für Schweizer Webseiten, wenn diese sich an Bürger in der EU richten.
Die Menge der PopUs macht das Internet-Erlebnis heute sehr unangenehm. Deshalb wünschen sich nicht nur Nutzer «Das Ende der Cookie-Banner». Aber nicht nur diese.
Was ist dran an dem Wunsch nach dem Ende der Cookie-Banner?
Technisch erfolgt die Verarbeitung von Personenbezogener Daten, weil der Webseiten-Betreiber die Webseite optimieren möchten. Die Betreiber beobachten hierzu die Nutzer beim Benutzen der Webseite und speichern diese Beobachtungen. Oder es gibt auf der Webseite verschiedene Dienste, nicht nur einen Shop, wofür Daten der Nutzer benötigt und gespeichert werden. Jede Verarbeitung solcher Daten braucht heute eine ausdrückliche Vereinbarung zwischen Nutzer und Anbieter.
Personenbezogene Daten fallen bei jeder Webseitenbenutzung an. Egal ob es sich um einen Blog, einen Shop oder Streamingdienst handelt. Besonders interessant sind Verhaltensmuster bzw. Adressdaten. Schon deren Erfassung braucht eine Zustimmung durch den Besucher.
Ausnahme: der Zweck der Webseite, z.B. Shop, macht eine Erfassung von Daten notwendig. Neben der Erfassung zählen auch das Speicher und Profilieren von Daten zu Datenverarbeitungen. Jede dieser Verarbeitungen braucht eine Vereinbarung zwischen Nutzer und Anbieter. Diese muss freiwillig und ausdrücklich erfolgen.
Diese Ausdrücklichkeit ist also die Quelle für die Flut der Cookie-Banner. Es gibt im Grunde nur 2 Wege diese Flut zu begrenzen und damit das Ende der Cookie-Banner einzuläuten.
1. die Ausdrücklichkeit wird neu gestaltet
oder
2. es finden sich Wege die ausdrückliche Vereinbarung zu automatisieren
Der Grund für den “Lärm” um die Cookie-Banner:
Der aktuelle «Lärm» um das Ende der Cookie-Banner resultiert aus einem neuen Deutschen Gesetz, dem TTDSG (Neues Telekomminikations- Telemedien-Gesetz: Aus für Cookie-Banner). Mit diesem Gesetz setzt Deutschland die seit 2009 geltende EU ePrivacy-Richtlinie um. Dies heisst, nicht die Datenschutz Grundverordnung noch die EU ePrivacy-Richtlinie haben sich in den vergangenen Monaten verändert.
Und damit wird klar, der Weg «1» zur Begrenzung der Cookie-Banner ist im Moment nicht im Angebot. Weil sich das EU-Recht nicht geändert hat.
Also setzen derzeit Alle ihre Hoffnung in den Weg «2», der Automatisierung der ausdrücklichen Vereinbarung. Und hier bringt das TTDSG tatsächlich sogenannte “Personal Information Management Systems” (PIMS) ins Spiel. Dies sind Browser-Zusätze, ähnlich den Werbeblockern, welche die Cookie-Banner managen sollen.
Das Gesetz ist ja noch jung deshalb gibt es ja noch keine Prototypen, deren Leistung sich bewerten lässt. Es ist also ein guter Zeitpunkt andere Aspekte hinter PIMS zu beleuchten.
Da ist ganz oben die Frage «Ist dieser Service so wertvoll, dass Nutzer dafür Geld ausgeben?». Damit eng verbunden ist dann die Frage «Welche Firmen haben Interesse diesen Service anzubieten?».
Grundsätzlich sind Nutzer bereit Geld gegen einen kurzfristig erkennbaren Vorteil zu tauschen. PIMS, einmal eingerichtet, sollen ja unauffällig im Hintergrund arbeiten. Nutzer sehen ihren Nutzen von PIMS ganz zu Anfang schon, nur nach einigen Wochen wird dieser Nutzen in den Hintergrund rücken.
Wenn es eine Nutzerbereitschaft gibt Geld für PIMS zu bezahlen, dann eher einen Einmalbetrag.
Egal wie hoch der Einmalbetrag ist, er erfordert einen kontinuierlichen Zustrom von Neukunden für den Serviceanbieter. Nur so kann er die stetig anfallenden Entwicklungskosten bezahlen. Vor diesen Informationen bieten sich zwei verschiedene Anbieter-Klassen für PIMS an. Da sind die bekannten grossen US-Firmen Google, Apple & Microsoft. Auf der anderen Seite stehen OPEN SOURCE Anbieter wie Morzilla und andere.
Wir dürfen bei der ersten Gruppe ein ganz besonderes Interesse an den Daten in PIMS vermuten. Sollten die PIMS tatsächlich aus deren Händen kommen ist sicherlich besondere Vorsicht angebracht.
Alles PIMS, oder was?
Fazit: die Umsetzung der EU ePrivacy-Richtline in Deutschland hat endlich Klarheit in Bezug auf die Cookies geschaffen. Wenn nicht bereits geschehen müssen auch Schweizer Webseiten Aktualisierungen vornehmen.
Neu, bietet das TTDSG auch die Möglichkeit sogenannte PIMS für das Zustimmungs-Management zu verwenden. Noch gibt es diese nicht. Wer diese einsetzen möchte sollte unbedingt darauf schauen, wer die PIMS anbietet? Und woher das notwendige Geld kommt?
Thorsten Ziercke