Cookie-Richtlinie: Gesetzentwurf im Bundestag

Es ist soweit: Die (zu Recht) viel gescholtene “Cookie-Richtlinie” (dazu hier bei uns) wurde in einem Gesetzentwurf der SPD (BT-Drs 17/8454, hier als PDF) aufgegriffen und liegt dem Bundestag vor. Der Gesetzentwurf gibt sich nach derzeitigem Eindruck alle Mühe, möglichst alles falsch zu machen, was es falsch zu machen gilt:

Es wird wirklich nur die Richtlinie umgesetzt, keiner der überfälligen Handgriffe am Telemediengesetz wird zusätzlich getan. Das vermurkste Gesetz wird also lieber weiter “rumgemurkst”, anstelle endlich ein alltagstaugliches Regelwerk aufzustellen. Das heisst auch weiterhin: Unsicherheiten bei Shop-Betreibern und Webseitenbetreibern, wenn sie etwa IP-Adressen der Nutzer speichern wollen. Das kürzlich in der NJW ein Aufsatz mit dem Inhalt “Datenschutzrechtliche Probleme bei Shop-Bestätigungsmails” erschienen ist, soll hier nur als Verdeutlichung des Problems dienen. Ein schlechter Scherz ist, dass man so tun will, als würde man hier dem Verbraucher einen Gefallen tun: Cookies sind heute weder zwingend ein datenschutzrechtliches Problem, noch ist dem User gedient, wenn er auf jeder Webseite unverständliche Popups wegklicken muss, nur weil der Shopbetreiber seinen Cookie mit der Session-ID (die zur Führung des Warenkorbs notwendig ist) absichern muss. Oder wenn man sich in jedem Shop erst einmal registrieren muss, um einen Warenkorb befüllen zu können. Über so etwas denkt man nur nach, wenn man die praktischen Probleme kennt. Zu guter Letzt ist leider festzuhalten, dass die Macher dieses Entwurfs offensichtlich selber nicht einmal wissen, was sie da tun: In der Begründung zum Entwurf liest man durchweg nur etwas von “Cookies”. Wie ich schon früher klar gestellt habe: Je nachdem, wie man es formuliert (und die Richtlinie ist da eine schlechte Vorlage) geht es gerade nicht nur um Cookies. Der Gesetzentwurf nimmt Bezug auf “die Speicherung von Daten im Endgerät des Nutzers”. Das sind sicherlich Cookies. Aber auch jegliche andere Daten, die etwa innerhalb von Apps in Smartphones oder Tablets gespeichert werden. Jede Anwendung, die Daten in einem Endgerät des Nutzers speichert, wird sich darum bemühen müssen, dies mit einer sauberen Einwilligung vor der Speicherung abzusichern. Und immer daran denken: Die Einwilligung muss protokolliert werden. Andernfalls, man kennt es schon, werden Abmahnungen drohen. Immerhin hätte der Gesetzgeber es dann endlich gescha… » Vollständiger Artikel