Liest man sich den Entwurf durch, geht es vor allen Dingen um das Thema Soziale Netzwerke und um Persönlichkeitsrechte. Am Anfang des Entwurfs steht eine kurze Zusammenfassung, warum das Gesetz geändert werden soll. Darin steht unter anderem:
"Ein Internet-Unternehmen ist nach § 13 Absatz 1 TMG zwar verpflichtet, die Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie darüber zu informieren, wenn die Verarbeitung der Daten in bestimmten Staaten außerhalb der EU stattfindet. Nicht geregelt ist dagegen, wo diese Informationen platziert werden müssen. Viele Internet-Dienstleister verstecken ihre Hinweise daher irgendwo in ihren Nutzungsbedingungen, sodass die Nutzer - wenn überhaupt - erst zufällig nach vielen Klicks darauf stoßen."Okay, denke ich an Facebook und die sehr extensiven Datenschutzregeln, die Tatsache, dass Millionen hier Mitglied sind und privateste Bilder, Gedanken, Filme von sich einstellen, kann ich mir vorstellen, was gemeint ist.
Der Entwurf schreibt daher als Lösungsansatz:
"Die Informationspflichten des Diensteanbieters gegenüber den Nutzern müssen verstärkt werden."Klingt schon wieder nach Button-Lösung (siehe Artikel "Knöpfchen ohne Köpfchen"). Ist aber schlimmer!
Der Vorschlag umfasst nämlich auch eine Regelung, die dazu führt, dass das Internet (in Deutschland) nicht mehr sein wird, was es mal war.
Denn dem § 13 TMG soll ein 8. Absatz angefügt werden.
"Die Speicherung von Daten im Endgerät des Nutzers und der Zugriff auf Daten, die im Endgerät des Nutzers gespeichert sind, sind nur zulässig, wenn der Nutzer darüber entsprechend Absatz 1 unterrichtet worden ist und er hierin eingewilligt hat."Zum einen betrifft das eben die Cookies - ich hatte schon gefragt, ob der Nutzer nun jede einzelne dieser kleinen Textdateien mit einem Klick absegnen muss oder ob es ggf. genügt, wenn er die globale Einstellung in seinem Browser getroffen hat, dass Cookies zulässig sind. Das Problem für den Anbieter wird sein, dass er diese globale Einstellung im Streitfall nicht wird nachweisen können. Also wird im Ergebnis, um auf Nummer Sicher zu gehen, jedes Cookie abgefragt werden müssen - und zwar, bevor es gesetzt wird. Nutzer werden also, bevor sie eine Seite aufrufen dürfen, zunächst einmal sich durch entsprechende Erklärungen quälen und diese absegnen müssen.
Zum anderen betrifft das nach dem weiten Wortlaut der geplanten Norm jede Speicherung und jeden Zugriff auf Daten. Bei jedem Aufruf einer Internetseite werden zahlreiche Daten gespeichert: die Texte und Bilder, aus denen die Seite aufgebaut ist - denn nur so können sie angezeigt werden. Beim Nutzen von Smartphones wird ebenfalls häufig auf Daten zugegriffen. Alle Dienste, die auf Geodaten zurückgreifen, benötigen diese Daten von Ihrem Smartphone (wo ist der nächste Bankautomat, gibt es gute Schallplattenläden in der Nähe, wie wird das Wetter heute). Ja, ich bin einverstanden, ja, ich bin einverstanden, ja, ich bin einverstanden.
Klar, ich sehe auch, dass die Speicherung umfangreicher Bewegungsprofile, die Übermittlung von Adressdaten an alle möglichen in- und ausländischen Unternehmen, der Zugriff auf gespeicherte Fotos usw. ein Gefährdungspotential hat. Denn oft wissen die Handy-Nutzer gar nichts davon - oder ahnen jedenfalls nicht, wie viele ihrer Daten sie eigentlich von sich preisgeben (der Verbraucherzentrale Bundesverband vzbv macht gerade eine Umfrage zum Thema). Aber ob dieser Gesetzentwurf nicht ein wenig zu weit geht?
Immerhin wird die Vorschrift einen Satz später auch wieder eingeschränkt:
"Dies [also die Einwilligungspflicht] gilt nicht, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten elektronischen Informations- oder Kommunikationsdienst zur Verfügung stellen zu können."Wann ist also ein Cookie "unbedingt erforderlich", wie drückt der Nutzer seinen Wunsch, informiert zu werden oder zu kommunizieren, "ausdrücklich" aus - und wie beweist der Anbieter des Dienstes das im Fall der Fälle? Das scheint mir noch weitestgehend ungeklärt und sollte in jedem Fall vor Verabschiedung dieses oder eines ähnlichen Gesetzes umfassend diskutiert werden (die Kollegen Stadler, Ferner und der Shopbetreiber-Blog haben schon mal angefangen).
Auch wenn ich erfahrungsgemäß nicht sehr große Chancen sehe, dass das an der richtigen Stelle diskutiert wird - im Parlament. Denn wie sonst ist es zu erklären, dass unter der Überschrift "Alternativen" (gemeint ist: Alternativen zu diesem Gesetzesentwurf) nur lapidar ein einziges Wort steht:
Keine.[Update 11.07.2011]
Kollege Stadler weist auf eine Internetseite hin, deren Besuch die Auswirkungen der Cookie-Richtlinie recht deutlich veranschaulicht. Also: Klicken Sie mal in David Naylors Blog ´rein (Scripte müssen in Ihrem Browser erlaubt sein). Und bringen Sie ein bisschen Zeit mit.
Wenn Sie eine Frage zum Artikel haben...
...stellen Sie sie mir doch einfach:Sebastian Dosch
Rechtsanwalt und Fachanwalt für IT-Recht
Fon: 06221 8713-400
E-Mail: kanzlei@dosch-digital.de
Skype: kLAWtext
Posts
0 Kommentare:
Kommentar veröffentlichen
Ich freue mich über Ihre Kommentare. Bitte halten Sie sich aber an die Netiquette - keine Beleidigungen, keine Beschimpfungen, keine rassistischen, sexistischen oder sonstwie diskriminierenden Äußerungen, bitte. Ich behalte mir vor, Kommentare zu kürzen oder zu löschen und weise darauf hin, dass die in Kommentaren geäußerten Ansichten nicht unbedingt meinen entsprechen.