Cookies mal anders – die Alternative zu Consent Tools: PIMS

2021 ist das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft getreten. Neu ist eine Regelung zum Thema Dienste zur Einwilligungsverwaltung. Dies betrifft vor allem Cookies Nutzung auf Webseiten. Hier gibt es jetzt sog. „Personal Information Management Services“ (PIMS). Ob eine solche Lösung auch in Deutschland umsetzbar und anwendbar ist, hängt vom Erlass eines Gesetzes ab und liegt damit in den Händen des Gesetzgebers

Die Verwendung von Cookies auf Webseiten ist gang und gäbe. Hier könnte sich dank eines neuen Services im Bezug auf die Einwilligung in die Nutzung von Cookies einiges ändern.

Am 01.12.2021 ist das Telekommunikation-Telemedien-Datenschutz-Gesetz in Kraft getreten.
Aufgenommen wurde eine Regelung zum Thema Cookies und Einwilligung. Sie orientiert sich weitestgehend an bereits bestehenden Regelungen und Rechtsprechungen. Dies bedeutet, dass nicht essenzielle bzw. technisch nicht notwendige Cookies weiterhin der Einwilligung des Nutzers bedürfen.
Neu ist eine Regelung zum Thema Dienste zur Einwilligungsverwaltung. Hier gibt es sog. „Personal Information Management Services“ (PIMS). Nutzer*innen sollen an zentraler Stelle bestimmen, ob sie eine Einwilligung zum Tracking geben wollen. Beispielsweise müssen Betreiber*innen von Webseiten bei der Nutzung von Cookies aus Marketing-Gründen die Einwilligung der Nutzer*innen einholen. Diese Cookies sind technisch nicht notwendig und bedürfen der aktiven Einwilligung.1

Was steckt hinter dem Kürzel „PIMS“?
PIMS können eine Alternative zu der gewohnten Form der sog. Consent Tools darstellen.
Bei der Nutzung von Consent Tools, tun sich beim Besuch einer Website Pop-ups oder kleine Banner auf, die verschiedene Einstellungsmöglichkeiten zur Einwilligung bereitstellen, z.B.: „Alle Cookies akzeptieren“ – „Alles Cookies ablehnen“ – „Cookie Einstellungen bearbeiten“.
Im Gegenteil zu Consent Tools, handelt es sich bei PIMS um eine Softwarelösung, mithilfe derer Nutzer*innen ihre Präferenzen vorab für eine Vielzahl von Telemedien allgemein festlegen können.

Möglich wäre es z.B., dass Nutzer*innen dem Einsatz bestimmter „Werbe-Cookies“ insgesamt zu-stimmen oder nur dem Einsatz von „Werbe-Cookies von Anbietern aus der EU“ zustimmen. Wird dann eine Website besucht, liest die Software die vorher festgelegten Einstellungen aus und würde kein gesondertes Einwilligungs-Banner mehr ausspielen.

Was ist das Ziel der Einwilligungsverwaltungs-Verordnung?
Das TTDSG selbst enthält nur knappe Regelungen zu Diensten zur Verwaltung von Einwilligungen. Vor allem nutzerfreundlich und wettbewerbskonform soll das Verfahren sein. Damit bleiben viele Details offen und es wird auf eine Verordnung, die die Bundesregierung erlassen muss, verwiesen.
Aktuell liegt ein Referentenentwurf aus dem Bundesministerium für Digitales und Verkehr vor. Er enthält die Anforderungen, unter deren Einhaltung die Einholung der Einwilligung in nutzerfreundlicher und wettbewerbskonformer Weise möglich ist. Anbieter*innen von Telemedien, u.a. Webseiten-Betreiber*innen, sollen über die PIMS wirksame und nachweisbare Einwilligungen erhalten können.

Wie geht es weiter? – Ein Blick in die Zukunft
Die Verordnung steckt noch im Anfangsstadium. Zwar werden PIMS bereits in verschiedenen Ländern genutzt, jedoch müssen Anbieter*innen etwaiger Systeme zunächst auf die rechtlichen Anforderungen, d.h. das Inkrafttreten der Verordnung der Bundesregierung, warten, um entsprechende in Deutschland gültige Systeme auf den Markt zu bringen.

Laura Wagner

Diplom-Juristin Rechtsreferendarin

Das könnte Sie auch interessieren

Datenschutz

Kündigung aufgrund von Nachlässigkeit beim Datenschutz – geht das?

Einer Kreditsachbearbeiterin wurde ihre Nachlässigkeit im Hinblick auf den Datenschutz zum Verhängnis. Nach mehreren Ermahnungen und Abmahnungen mit anschließender Kündigung landete der Fall vor Gericht. Die Sachbearbeiterin wollte die Kündigung nicht akzeptieren und erhob Klage.
Datenschutz

EU-Datenschutzverstöße – Rekordstrafe gegen Facebook Mutterkonzern Meta

Wieder einmal muss sich der Facebook Mutterkonzern Meta wegen eines Verstoßes gegen die europäische Datenschutzgrundverordnung (DSGVO) verantworten. Doch dieses Mal handelt es sich um eine Rekordstrafe in Milliarden Höhe. Zentraler Punkt des Verfahrens gegen Meta ist .
Datenschutz

Street View kommt – was jetzt?

Ab Mitte Juli 2023 plant Google die Veröffentlichung neuer Aufnahmen aus ganz Deutschland, die per Street-View-Fahrzeug oder zu Fuß mit einem Kamerarucksack aufgenommen wurden. Doch was, wenn man mit der Veröffentlichung des eigenen Hauses oder Grundstücks nicht einverstanden ist?
Datenschutz | IT-Sicherheit

Griechische Mythologie und Datenschutz– der Pegasus Skandal

Das berühmteste Spähprogramm, sog. Spyware, auf dem Markt ist aktuell „Pegasus“. Spyware gilt als eine der mächtigsten und einflussreichsten Cyberwaffen unserer Zeit. Vermarktet wird es vorrangig an Staaten vor dem Hintergrund, dass man mithilfe…
Datenschutz

***UPDATE*** – Cookies mal anders

Es gibt Neuigkeiten zum Thema Cookie Banner. In einem älteren Beitrag haben wir schon einmal über das Thema berichtet und in der Zwischenzeit ist die Bundesregierung aktiv geworden - ein Verordnungsentwurf wurde kürzliche veröffentlicht. Darin zu finden sind die Anforderungen an sog. PIMS. Welche Anforderungen das im Einzelnen sind….
Datenschutz

Neues zum Thema Meta und Datenschutz

Der EuGH hat entschieden: Die Wettbewerbsaufsicht durch das Bundeskartellamt umfasst die Befugnis, Maßnahmen zur Einhaltung der DSGVO durch Meta zu treffen. In seinem Urteil vom 4. Juli 2023 hat der EuGH entschieden, dass es künftig für Meta, zu dem unter anderem Facebook, WhatsApp und Instagram gehören, schwieriger wird datenschutzkonform große Datenmengen zu sammeln.
Datenschutz | IT-Sicherheit

Justizreform in Frankreich – die Polizei als Staatstrojaner?

In Frankreich ist eine Justizreform im Gange. Unter anderem sollen die Befugnisse der Polizei zur Überwachung von potenziell Verdächtigen erweitert werden.
Datenschutz | IT-Sicherheit

Deutschland im entgegengesetzten Trend zu Frankreich – Einsatz von Staatstrojaner begrenzen

Der Einsatz des sog. Staatstrojaners soll in Deutschland nach einem aktuellen Gesetzesentwurf des Justizministeriums eingeschränkt werden. Außeracht gelassen wurden dabei das grundsätzliche Problem von staatlichem Hacken.
Datenschutz

Stimmen deutscher Behörden zum Data Privacy Framework

Kaum jemand, der Datenschutz-interessiert ist, dürfte den frisch erlassenen Angemessenheitsbeschluss für das „EU-U.S. Data Privacy Framework“ / Datenschutzrahmen EU-USA verpasst haben. Nach der EU-Kommission soll das Data Privacy Framework einen sicheren Datenverkehr für die Europäer*innen ermöglichen