Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Neuer Entwurf der ePrivacy-Verordnung

Die ePrivacy-Verordnung, die einen europaweit einheitlichen Rechtsrahmen für die Verarbeitung von Daten in elektronischen Kommunikationsdiensten schaffen soll, lässt weiter auf sich warten. Um die Verabschiedung der ePrivacy-Verordnung voranzutreiben, die ursprünglich zeitgleich mit der DS-GVO im Mai 2018 Wirksamkeit erlangen sollte, stellte die aktuelle finnische Präsidentschaft des Rats der Europäischen Union im September 2019 einen neuen Entwurf vor. Der Entwurf enthält im Vergleich zu bisherigen Entwürfen eine Vielzahl an Konkretisierungen, unter anderem zu Cookies und Direktmarketing.

Für die Verwendung von Cookies kommen auch nach dem aktuellen Entwurf der ePrivacy-Verordnung verschiedene Rechtsgrundlagen in Betracht. Die Einwilligung ist nur eine Rechtsgrundlage unter vielen. Gegenüber älteren Entwürfen der Verordnung wurde die Liste der Rechtsgrundlagen, die für die Verwendung von Cookies herangezogen werden können, erweitert. So sollen Cookies nunmehr etwa auch verwendet werden können, wenn sie für die Gewährleistung der Sicherheit eines Dienstes der Informationsgesellschaft erforderlich sind.

Ähnlich der aktuellen Rechtslage soll der Einsatz von Cookies zudem dann zulässig sein, wenn diese für die Bereitstellung eines Dienstes erforderlich sind, den der Nutzer „wünscht“. Hierzu werden in den Erwägungsgründen klarstellende Aussagen getroffen. So sollen auch Cookies, die Informationen beim Ausfüllen eines Formulars oder den Inhalt von Online-Warenkörben speichern, unter diesen Tatbestand fallen und daher ohne Einwilligung zulässig sein. Dass der Einsatz von Cookies in diesen Fällen auch ohne Einwilligung zulässig ist, entspricht der gegenwärtig herrschenden Rechtsauffassung in Deutschland. Im Sinne einer europaweit einheitlichen Auslegung sind die Regelungen dennoch zu begrüßen.

Cookies auf werbefinanzierten Websites ohne Einwilligung?

Ausgehend von den Erwägungsgründen des Entwurfs soll zudem die Nutzung von Tracking-Cookies auf Websites, die (überwiegend) durch Werbung finanziert werden, als erforderlich erachtet werden können. Die Einholung einer Einwilligung wäre demnach auch hier nicht erforderlich. Voraussetzung soll allerdings sein, dass der Nutzer in einfacher, benutzerfreundlicher Sprache über das Setzen von Cookies und den damit verbundenen Zweck informiert wurde. In einem Klammerzusatz verlangt der Entwurf zudem, dass der Nutzer diese Verwendung von Cookies „akzeptiert“ hat. Dieses Verständnis trägt dem Umstand Rechnung, dass sich viele „kostenlose“ Angebote durch das Ausspielen von „personalisierter“ Werbung finanzieren und würde Unternehmen im Vergleich zur gegenwärtigen Rechtslage neue Freiräume schaffen.

Zulässigkeit von sog. „Cookie-Walls“

Für den Fall, dass eine Einwilligung erforderlich ist, wird in den Erwägungsgründen nunmehr zudem festgehalten, dass sog. „Cookie-Walls“ grundsätzlich zulässig sind. Als „Cookie-Walls“ werden Einwilligungen bezeichnet, die der Nutzer erteilen muss, um auf eine Website zugreifen zu können. Voraussetzung einer wirksamen Einwilligung ist, wie auch in der DSGVO, dass sie freiwillig erteilt wurde. Da an die Freiwilligkeit teilweise strenge Anforderungen gestellt werden, ist der Einsatz von „Cookie-Walls“ für Unternehmen derzeit nicht risikofrei.

Allerdings soll auch nach dem neuen Entwurf der Einsatz von Cookie-Walls im Einzelfall unverhältnismäßig sein können. Ein solcher Fall liegt beispielweise bei Leistungsangeboten von Behörden vor, da diese in der Regel Leistungen anbieten, die nicht von anderen „Marktteilnehmern“ angeboten werden können. Grundsätzlich schafft diese Klarstellung zusätzliche Rechtssicherheit und ist damit ebenfalls zu begrüßen.

Verantwortung für Einholung der Einwilligung

Nicht geregelt ist im Moment zudem, wer bei der Nutzung von Cookies für die Einholung einer Einwilligung verantwortlich ist. Oft sind unterschiedliche Parteien, zum Beispiel Websitebetreiber und Betreiber von Werbenetzwerken, am Einsatz von Cookies beteiligt. Die Erwägungsgründe des aktuellen Entwurfes der ePrivacy-Verordnung lassen darauf schließen, dass sowohl die Partei, die den Cookie setzt, als auch die Partei, die den Cookie ausliest, für die Einholung einer Einwilligung verantwortlich sein soll. So ist beispielsweise nicht allein der Betreiber der Website, die Cookies setzt, für die Einholung der Einwilligung verantwortlich, sondern auch der Betreiber des Werbenetzwerkes, der den Cookie ausliest.

Zudem sollen die Parteien berechtigt sein, andere Stellen dazu zu ermächtigen, Einwilligungen in ihrem Namen einzuholen. So können etwa die Anbieter von Werbenetzwerken den Websitebetreibern die Einholung von Einwilligungen übertragen. Diese Regelung entspricht der gegenwärtigen Praxis vieler Betreiber von sozialen Netzwerken und Werbenetzwerken und schafft für die Branche Rechtssicherheit.

Änderungen im E-Mailmarketing und Direktmarketing

Hinsichtlich der Regelung von Direktwerbung sieht der Entwurf an verschiedenen Stellen Öffnungsklauseln vor, die den Mitgliedstaaten die Möglichkeit eröffnen, strengere Vorgaben zu erlassen.

Ähnlich dem derzeit im UWG geregelten „Bestandskundenprivileg“ soll es auch nach der ePrivacy-Verordnung erlaubt sein, die im Rahmen einer Geschäftsbeziehung erlangten Kontaktdaten für die Bewerbung von ähnlichen Produkten oder Dienstleistungen mittels elektronischer Nachrichten zu nutzen.
Neu ist jedoch, dass solche Kontaktdaten nur dann genutzt werden dürfen, wenn sie DS-GVO-konform erlangt wurden. Zusätzlich soll Mitgliedstaaten die Möglichkeit eröffnet werden, die Dauer, für die die Kontaktdaten durch Werbetreibende genutzt werden können, zu begrenzen.

Eine weitere Öffnungsklausel bezieht sich auf das Telefonmarketing. In Bezug auf Werbeanrufe soll den Mitgliedstaaten die Möglichkeit eröffnet werden, Vorwahlen oder Symbole einzuführen, die einen Werbeanruf als solchen für den Angerufenen erkennbar machen.

Fazit und Analyse

Der neue Entwurf folgt einem pragmatischen Ansatz. Die Regelungen des Entwurfs und die zu dessen Auslegung heranzuziehenden Erwägungsgründe enthalten hinsichtlich der Nutzung von Cookies eine Vielzahl von sinnvollen Konkretisierungen, die zu mehr Rechtssicherheit für Unternehmen beitragen. Im Direktmarketing werden aus dem aktuell geltenden Recht bekannte Dinge wie etwa das Bestandskundenprivileg, aufrechterhalten und modernisiert.

Der aktuelle Entwurf stellt zudem einen Kompromiss dar. Der Einsatz von Tracking-Technologien im Internet ist ein sensibles Thema. Insbesondere in Deutschland waren die Regelungen in diesem Bereich im europäischen Vergleich bisher eher lax (und europarechtswidrig). Gleichwohl hat sich die Bundesregierung in den Verhandlungen zur ePrivacy-Verordnung für weniger Ausnahmen von dem Einwilligungserfordernis für die Nutzung von Cookies ausgesprochen.

Der aktuelle Entwurf verlagert die Aussagen zu Cookies in die Erwägungsgründe. Diese haben, anders als Regelungen im Normtext selbst, nur interpretatorische Bedeutung. Zudem eröffnet der Entwurf auch im Normtext durch Öffnungsklauseln Regelungsspielräume für die Mitgliedstaaten. Beides erhöht die Kompromissfähigkeit des Entwurfs. Der Entwurf könnte daher ein großer Schritt in Richtung einer Einigung beim Thema ePrivacy-Verordnung sein.

Autoren: Simone Rosenthal/Maximilian Kessemeier (www.srd-rechtsanwaelte.de)

Simone-Rosenthal

Simone Rosenthal, Rechtsanwältin und Partnerin bei Schürmann Rosenthal Dreyer

Max_Kessemeier

Maximilian Kessemeier, Rechtsanwalt bei Schürmann Rosenthal Dreyer

 

Teaserbild: © vege/Fotolia.com