Am 3. April 2025 steht die Diskussion um den Datenschutz im Internet erneut im Fokus. Der aktuelle Stand der rechtlichen Rahmenbedingungen, insbesondere bezüglich Cookies und der Einwilligung zur Datenverarbeitung, sorgt für reges Interesse. Dies betrifft nicht nur private Nutzer, sondern auch Unternehmen, die sich an die gesetzlichen Vorgaben halten müssen.
Cookie-Banner sind mittlerweile allgegenwärtig. Diese kleinen Informationsfenster sollen nicht nur für mehr Datensicherheit sorgen, sondern auch die Rechtsklarheit im Internet gewährleisten. Allerdings zeigen sich immer wieder Probleme mit fehlenden Einwilligungen oder fehlerhaft gestalteten Cookie-Bannern, die häufig zu Abmahnungen führen. Nach WBS Legal ist die Rechtslage zu Cookies in Deutschland komplex und teils unklar. Der Einsatz einfacher „ok“-Buttons, die keine echten Wahlmöglichkeiten bieten, ist ein häufiges Problem.
Aktuelle Rechtslage zu Cookies
Seit dem 1. Dezember 2021 gilt in Deutschland das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), das die Nutzung von Cookies regelt. Nach § 25 dieses Gesetzes dürfen Cookies nur gesetzt werden, wenn der Nutzer zuvor klar und umfassend eingewilligt hat. Dies gilt insbesondere für Analyse- und Marketing-Cookies, während für unbedingt erforderliche Cookies keine Einwilligung nötig ist.
Das deutsche Datenschutzrecht wird zudem von der Datenschutzgrundverordnung (DSGVO) bestimmt, die die Verarbeitung personenbezogener Daten regelt. Viele Unternehmen stehen vor der Herausforderung, die Einwilligungen ihrer Nutzer DSGVO-konform zu gestalten, insbesondere wenn es um Marketingaktivitäten wie das Tracking via Facebooks Custom Audiences geht.
Vision und Herausforderungen der E-Privacy-Verordnung
Zusätzlich zur aktuellen Gesetzgebung ist die E-Privacy-Verordnung von Bedeutung, die die Verarbeitung von Kommunikationsdaten und das Setzen von Cookies umfassender regeln soll. Laut dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) soll diese Verordnung dem Datenschutzniveau der DSGVO näherkommen. Ursprünglich sollte sie im Mai 2018 in Kraft treten. Der Gesetzgebungsprozess zieht sich jedoch schon seit über vier Jahren hin.
Die Verordnung ist darauf ausgelegt, auch Over-the-Top-Dienste (OTT) wie WhatsApp und Skype einzubeziehen. Doch das Verfahren ist von vielen Komplikationen und unterschiedlichen Positionen der EU-Institutionen geprägt. Die letzte Verhandlungsrunde zwischen den Mitgliedstaaten hat zwar Fortschritte erzielt, ein endgültiger Beschluss ist jedoch noch ausständig.
Besonders kritisch sehen die Datenschutzbehörden die möglichen Auswirkungen auf den Datenschutz und die Vertraulichkeit der Kommunikation. Der BfDI hat sich erfolgreich dafür eingesetzt, bestimmte Regelungen zur Vorratsdatenspeicherung abzulehnen. Die Vorschläge für eine einheitliche Aufsicht über die E-Privacy-Verordnung stoßen jedoch auf Widerstand und könnten zu einer Zersplitterung der Aufsichtslandschaft führen.
Insgesamt bleibt die Entwicklung der rechtlichen Rahmenbedingungen im Bereich Datenschutz und Cookies spannend. Sowohl Unternehmen als auch Nutzer sollten sich über die aktuellen Vorgaben und deren Auswirkungen bewusst sein, da die Rechtslage weiterhin im Fluss ist.