• deutsch
  • english

Neues Online-Gesetz in den Niederlanden: keine Cookies ohne Zustimmung

Am 21. Juni 2011 verabschiedete das niederländische Parlament erstinstanzlich eine Gesetzesvorlage, welche entscheidende Änderungen vorsieht, um die Datenschutzrichtlinie im Rahmen der europäischen E-Privacy-Richtlinie einzuhalten. Im September wird die zweite, entscheidende Instanz durchlaufen, welche in aller Regel der ersten Instanz zustimmt.

Die europäische Richtlinie soll laut BVDW „europaweit Transparenz und Sicherheit für Verbraucher und gleichzeitig Rechts- und Planungssicherheit für Unternehmen der digitalen Wirtschaft schaffen“. Der „Fall Holland“ zeigt jedoch, dass Theorie und Praxis wie so häufig nicht unbedingt kompatibel sind.

Worum es geht

Das neue „Cookie Gesetz“ soll in das niederländische Telekommunikationsgesetz (DTA, Dutch Telecommunications Act) eingebracht werden und auf das niederländische Datenschutzgesetzt (DDPA, Dutch Data Protection Act) verweisen. Kern des Ganzen ist die Vermutung, in Cookies würden prinzipiell personenbezogene Daten verarbeitet. Daraus ergibt sich die Anforderung, eine Speicherung von Informationen auf dem Rechner des Users oder eine Anfrage von bereits dort gespeicherten Daten (Schreiben und Lesen von Cookies) nur dann zuzulassen, wenn

  • dem User alle Informationen über Inhalt, Nutzung usw. der Daten (Def. gemäß DDPA) bereitgestellt werden/wurden
  • der User der Speicherung oder dem Auslesen „spezifisch“, „aus freiem Willen“, … zustimmt

Im Klartext bedeutet diese Maßnahme ein generelles Opt-In für Cookies, womit das niederländische Recht um einiges weiter gehen würde als das, was die E-Privacy-Richtlinie fordert. Allerdings fällt nach dieser Definition bereits die praktische Umsetzung der Richtlinie schwer: Möchte ein Anbieter prüfen, ob ein User die Einwilligung für das Speichern und Auslesen von Cookies auf seiner Webseite gibt, muss diese Information vorgehalten werden. Und das wiederum passiert im – genau – Cookie, den der Anbieter ohne Zustimmung nicht auslesen darf …

Obwohl eine klare Definition der Umsetzung bislang nicht definiert ist, und es auch technisch hohe Herausforderungen gibt, gilt die Verabschiedung des Gesetzes als wahrscheinlich. Entsprechend besteht in den Niederlanden derzeit hohe Unsicherheit bei Seitenbetreibern, Vermarktern usw. Neben den Fragen zur Umsetzung ist bisher ebenso wenig klar, wie eine Implementierung und Kontrolle des Gesetzes erfolgen soll. Und auch über die Durchsetzung der Regeln ist man uneins, beispielsweise hinsichtlich der Sanktionsmöglichkeiten.

Unter dem Strich muss man konstatieren, dass das Gesetz nicht ausgereift ist, denn die vielen offenen Fragen bzw. technischen Details lassen keine klare Umsetzung zu.

Welche Auswirkungen sind zu erwarten?

Sollte die Vorlage ohne weitere Anpassungen in Kraft treten, würde dies eine klaren Wettbewerbsnachteil für holländische Webseitenbetreiber mit sich bringen. Um diese zu kompensieren, würde nach alternativen Technologien gesucht werden (Beispiel Fingerprinting), die weit weniger kontrollierbar sind als Cookies. Aus Sicht des Users würde eine korrekte Umsetzung sämtlicher Anforderungen durch alle Beteiligten das Surfen auf den betreffenden Seiten unzumutbar machen. Und vor allem kleinere Webseitenbetreiber liefen Gefahr, mangels Verständnis der Thematik das Gesetz nicht einzuhalten respektive dagegen zu verstoßen oder müssten ihre Webseiten vollständig abschalten.

Es ist mit drastischen Auswirkungen negativer Art auf die niederländische Online-Industrie zu rechnen – was nicht im Sinne der Erfinder gewesen sein dürfte. Vor allem die Möglichkeit, dass Internetnutzer auf ausländische Seiten abwandern, hebelt den ursprünglichen Ansatz des Gesetzes – nämlich den heimischen Bürger zu schützen – komplett aus.

Wie reagiert die Branche?

Eine Interessengruppe (Bond van Adverteerders, Centrum voor Merk en Communicatie, Dutch Dialogue Marketing Association, Interactive Advertising Bureau, Nederlands Uitgevers Verbond, Thuiswinkel.org, PMA und VINEX) hat das Parlament in einem Schreiben nochmals auf die Schwachpunkte des Gesetzes sowie auf die drastischen Implikationen für die holländische Online-Wirtschaft hingewiesen. Die wesentlichen Schwachpunkte sind aus Sicht dieses Kreises:

  • Die Annahme, dass Cookies personenbezogene Daten verarbeiten, erweitert den Anwendungsbereich des DDPA auf Bereiche, in denen KEINE personenbezogenen Daten verarbeitet werden
  • Diese Annahme kehrt die Beweislast bei der Cookie-Nutzung um, obwohl eine solche Regelung bisher rechtlich nicht besteht
  • Der Gesetzentwurf deutet an, dass diese Annahme unstrittig ist

Ob der Senat das Schreiben überhaupt in seine Entscheidung einbezieht oder inhaltlich prüfen lässt, bleibt abzuwarten.

Und die restlichen EU-Länder?

Derzeit dürften die Cookie-Beauftragten aller EU-Staaten mit Spannung das Ergebnis der holländischen Debatte erwarten. Bei einer tatsächlichen Verabschiedung des Gesetzes ist allerdings NICHT davon auszugehen, dass alle EU-Länder automatisch diese Vorlage übernehmen. Zum Teil sind Gesetze schon verabschiedet, zum Teil dauern Prozesse noch an. In jedem Fall zeigt das Beispiel Schweden, dass es auch anders geht, als derzeit für die Niederlande geplant: hier hat man mit dem Cookie kein Problem und überlässt die Entscheidung weitestgehend dem mündigen User, über Einstellungen am Browser. Folgende Übersicht zeigt, wie sich die Situation derzeit in den einzelnen EU-Ländern darstellt:

Trotz EU: andere Länder, andere Cookie-Gesetze

Trotz EU: andere Länder, andere Cookie-Gesetze

Fazit

Datenschutz ist eine wichtige Errungenschaft und natürlich muss alles getan werden, um datenschutzkonform zu agieren. Die Annahme jedoch, dass mit Cookies immer personenbezogene Daten verarbeitet werden, ist schlichtweg falsch und zeigt leider das mangelnde Verständnis der Thematik deutlich auf. Hier wurde es bislang versäumt, die so dringend notwendige Aufklärungsarbeit in einem entsprechenden Umfang zu leisten – dies gilt es nun schnell nachzuholen, was auf europäischer Ebene bereits passiert. Das IAB (Interactive Advertising Bureau) arbeitet an der Etablierung einer freiwilligen Selbstkontrolle, die Anwendung finden sollte, falls das Gesetz nicht verabschiedet wird – Informationen finden sich auf einer eigens eingerichteten Webseite. Als Agentur unterstützt und empfiehlt QUISMA alle Maßnahmen, die zur Aufklärung und zur Transparenz beitragen, sofern sie technisch und inhaltlich umsetzbar sind.

Sollte das Gesetz aber tatsächlich, wie im Entwurf vorgesehen, umgesetzt werden, sind die Auswirkungen verheerend. Für Werbetreibende, vor allem aber auch für den User, denn mit der Bequemlichkeit des Surfens dürfte es bald vorbei sein, wie dieses Beispiel überdeutlich veranschaulicht.

Darüber hinaus besteht die Gefahr, dass sich das Internet komplett wandelt, wenn es sich nicht mehr über Werbung gegenfinanzieren lässt: Inhalte könnten nur noch gegen Bezahlung verfügbar sein bzw. würde die Meinungsvielfalt stark leiden, wenn es sich nur noch einige wenige leisten können, ihre Inhalte zu publizieren. Ohne den Teufel an die Wand malen zu wollen, kann man hier durchaus auch eine Gefahr für die Demokratie im Netz erkennen.



5 Kommentare

  1. […] bereits in den Beiträgen vom 26. August 2011 und kürzlich vom 10. Mai 2012 kommentiert, überschlagen sich derzeit in den Niederlanden die […]

  2. […] auch für alle anderen Bundesländer nur die Möglichkeit des Opt-In-Verfahrens, wie es unsere holländischen Nachbarn unter Umständen gerade gesetzlich […]

  3. […] für alle anderen Bundesländer immer noch die Möglichkeit des Opt-In-Verfahrens, wie es unsere holländischen Nachbarn unter Umständen gerade gesetzlich […]

  4. Eine EU-weite Angleichung der Gesetzgebung in Bezug auf Cookies würde vor allem Rechtssicherheit bringen – ein sehr wünschenswerter Zustand im Gegensatz zur jetzigen Situation. Ich würde sie durchaus begrüßen.

    Auch deswegen, weil die EU sich nicht generell für ein Opt-In ausspricht sondern funktionierende Lösungsvorschläge von der Industrie einfordert. So rief EU-Kommissarin Neelie Kroes die Branche bereits vergangenen Herbst zu selbstregulierenden Maßnahmen auf und begrüßte kürzlich die diesbezügliche Initiave des IAB.

    Sie betonte wörtlich: „Wir wollen Lösungen verhindern, die das Nutzerelebnis stören“. Das lässt hoffen :).

  5. Peter sagt:

    Da kann man nur hoffen, daß das in den Niederlanden in der beschriebenen Form nicht umgesetzt wird. Falls doch, dann sehe ich nicht nur die ernste Gefahr, daß andere EU-Länder diesem Beispiel folgen werden, sondern auch daß eventuell sogar unsere „allwissende“ und stets „vernünftige“ EU-Legislative für eine EU-weite Angleichung sorgt. Ungeachtet oder im Unverständnis der Folgen!


Schreibe einen Kommentar





Erforderliche Felder sind mit (*) markiert.