EU-Regeln für Cookies 14.06.2017, 13:05 Uhr

E-Privacy-Verordnung

Die EU-Kommission plant neue Vorschriften für den Einsatz von Cookies. Demnach reicht das von vielen Unternehmen implementierte Cookie-Banner nicht mehr aus. Nutzer müssen in die Verwendung der Daten nun ausdrücklich einwilligen.
E-Privacy-Verordnung
(Quelle: shutterstock.com/Ton Snoei)
Am 10. Januar 2017 hat die EU-Kommission den offiziellen Entwurf der neuen E-Privacy-Verordnung veröffentlicht. Diese wird wohl ab 25. Mai 2018 zusammen mit der EU-Datenschutz-Grundverordnung (DSGVO) in Kraft treten und die bisherige E-Privacy-Richtlinie (RL 2002/58/EG) und die sogenannte Cookie-Richtlinie (RL 2009/136/EG) ablösen. Die Verordnung gilt in der gesamten EU unmittelbar und verbindlich, ausserdem für Unternehmen, die aus dem Nicht-EU-Ausland Daten in der EU erheben (etwa per Cookies oder Tracking). Von den Neuregelungen betroffen sind nicht nur alle Anbieter elektronischer Kommunikationsdienste, sondern auch Over-the-top-Anbieter wie Facebook, Skype oder WhatsApp.

Höhere Anforderungen

Die Neuregelung verschärft aus deutscher Sicht unter anderem die Anforderungen an die Verwendung von Cookies. Reichte bislang mehr oder weniger ein Opt-out von Cookies, muss künftig der Nutzer ausdrücklich in die Verwendung einwilligen. Ausnahmen sollen nur gelten, wenn ein Eingriff in die Privatsphäre des Users nicht oder nur in geringfügigem Mass zu befürchten ist. Dies soll etwa bei Cookies der Fall sein, die für die Nutzung eines ausdrücklich verlangten technischen Dienstes zwingend notwendig sind (zum Beispiel Speichern von Waren im Warenkorb). Die Einwilligung bedarf keiner bestimmten Form, muss jedoch nachweisbar dokumentiert und jederzeit durch den Nutzer widerrufbar sein.
Zwar hebt die Kommission in diesem Zusammenhang die Schlüsselrolle des Browsers und dort getroffener Voreinstellungen hervor. Da die DSGVO jedoch vorsieht, dass die Einwilligung frei, spezifisch (für welches Cookie konkret) und informiert erfolgen muss, kann allein eine allgemeine Browsereinstellung nicht die Lösung sein. Ebenso genügen die bisher von vielen Unternehmen implementierten Cookie-Banner nicht mehr, um einen rechtmässigen Einsatz zu gewährleisten.
Aufgrund der uneinheitlichen Rechtslage in der EU war eine Neuregelung in diesem Bereich zwar notwendig, die Umsetzung durch die EU-Kommission wird jedoch von zahlreichen EU-Datenschützern bemängelt, da sie zu eng geraten sei und hinter der allgemeinen Datenschutzverordnung zurückbleibe. Für Unternehmen besteht dennoch dringender Handlungsbedarf, gerade mit Blick auf die potenziellen Bussgelder (bis zu 20 Millionen Euro beziehungsweise vier Prozent des globalen Jahresumsatzes des vorangegangenen Geschäftsjahrs).
Artikel drucken
Das könnte Sie auch interessieren
Letzte Hürde genommen vor 7 Stunden
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der deutsche Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
 
vor 7 Stunden
#LockedShields2024 vor 6 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 6 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024