Was die Internetwirtschaft schon länger befürchtet, steht wohl unmittelbar vor der Umsetzung. Am 15.07.2011 hat der Bundesrat einen Gesetzesentwurf vorgelegt, um die sog. Cookie-Richtlinie (Richtlinie 2002/58/EG, ergänzt durch die Richtlinie 2009/136/EG) umzusetzen, allerdings mit einiger Verzögerung. Denn eigentlich hätte die Umsetzung bis zum 25.05.2011 erfolgen müssen.

Nach der neuen Fassung des § 13 Absatz 8 des Telemediengesetzes sollen Cookies, aber auch sonstige Daten grundsätzlich nur noch auf dem Computer des Nutzers (oder auf sonstigen Endgeräten) gespeichert werden dürfen, wenn der Nutzer zum einen entsprechend § 13 Absatz 1 (neu) TMG belehrt wurde, und zum anderen seine Einwilligung zur Speicherung der Daten erteilt hat.

§ 13 Absatz 8 soll wie folgt lauten:

„Die Speicherung von Daten im Endgerät des Nutzers und der Zugriff auf Daten, die im Endgerät des Nutzers gespeichert sind, sind nur zulässig, wenn der Nutzer darüber entsprechend Absatz 1 unterrichtet worden ist und er hierin eingewilligt hat.

Dies gilt nicht, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten elektronischen Informations- oder Kommunikationsdienst zur Verfügung stellen zu können.“

Die angesprochene Informationspflicht wird in einem neuen § 13 Absatz 1 Satz 1 TMG folgendermaßen geregelt:

„Werden personenbezogene Daten des Nutzers erhoben, hat der Dienstanbieter den Nutzer zu Beginn des Nutzungsvorgangs in allgemein verständlicher Form, leicht erkennbar und unmittelbar erreichbar über

1. Art, Umfang und Zwecke der Erhebung, Verarbeitung oder Nutzung seiner Daten,

2. die Kategorien der Empfänger nur, soweit der Nutzer nach den Umständen des Einzelfalls nicht mit der Weitergabe an diese rechnen muss,

3. die zuständige Aufsichtsbehörde für den Datenschutz und

4. die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281 vom 23.11.1995, S. 31), die durch die Verordnung (EG) Nr. 1882/2003 (ABl. L 284 vom 31.10.2003, S. 1) geändert worden ist,

zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.“

Die Informationspflicht für Websitebetreiber sowie der Einwilligungsvorbehalt wird das Surfen im Internet vermutlich sehr unkomfortabel machen und könnte daher dazu führen, dass Cookies nur noch sehr eingeschränkt genutzt werden (vgl.  schon Blog-Beitrag vom 21.05.2010). Wie die Internet-(Werbe-)Wirtschaft jedoch dann an die für sie wichtigen User-Informationen herankommen soll, ist fraglich. Angesichts der wohl geringen Sanktionsgefahr, ist daher am wahrscheinlichsten, dass die neue Norm einfach ignoriert werden wird. Dies sieht auch der Kollege Stadler von Internet-Law so:

Für mich klingt das wieder einmal nach einer Vorschrift, die in der Praxis auf breite Missachtung stoßen wird, weil sonst verschiedenste Dinge nicht mehr wie gehabt funktionieren werden.

Telemedicus berichtet ausführlich zu den weiteren bevorstehenden Änderungen des TMG, die vor allem den Datenschutz in sozialen Netzwerken Facebook und Co. betreffen. Dort wird auch das grösste Problem der geplanten Änderungen auf den Punkt gebracht:

Schließlich darf man auch nicht vergessen, dass viele Social Networks ihren Sitz gar nicht in Deutschland haben und daher nur sehr bedingt vom deutschen Datenschutzrecht erfasst sind. Insofern ist es besonders wichtig, keine Überregulierung zu schaffen, die Diensten in Deutschland schadet, aber die eigentlichen Adressaten gar nicht erreicht.