Die schon jetzt berüchtigte „Cookie Regulation“ dürfte der Werbewirtschaft weiterhin Kopfzerbrechen bescheren. 2009 hat die EU mit der ergänzten E-Privacy-Richtlinie (2009/136/EG) Regelungen zur Nutzung von so genannten Cookies erlassen. Cookies sind kleine Textdateien, die auf der Festplatte des Nutzers abgelegt werden und die Wiedererkennung ermöglichen. Genutzt werden sie u.a. im Rahmen des sog. Online Behavorial Targeting (OBA), um dem Nutzer einer Website „relevante“ Werbung anzuzeigen und so die Effizienz von Werbeschaltungen zu erhöhen. Unterschiedliche Nutzer derselben Website erhalten dementsprechend auf der Grundlage ihres Surfverhaltens unterschiedliche Werbeanzeigen eingeblendet.
Nach den neuen Regelungen der EU-Richtlinie müssen Nutzer zukünftig einwilligen, falls ein Cookie gesetzt werden soll (Opt-In-Lösung). Bisher gilt nach dem Telemediengesetz (TMG) in Deutschland die Opt-Out-Lösung, d. h. der Webseitenbetreiber muss den Nutzer über die Verwendung von Cookies in seiner Datenschutzerklärung auf der Website aufklären und ihm die Möglichkeit geben, dem Setzen von Cookies zu widersprechen. Nicht nur aus Sicht der Werbewirtschaft hätte eine strikte Opt-In-Lösung wohl weitreichende Folgen und würde das Ende der Online-Werbung in ihrer heutigen Form bedeuten. SPIEGEL Online hat im Hinblick auf die entsprechenden Pläne der EU im Mai 2009 getitelt: „Wie die EU Internet-Nutzer nerven will“ und seinen Lesern verdeutlicht, dass sie bei Umsetzung der Pläne „mehrere Einverständniserklärungen hätten unterzeichnen müssen, um auch nur diese Zeilen zu lesen“.
Und wie ist der Stand der Dinge heute? Die Frist für die Umsetzung der EU-Richtlinie in deutsches Recht ist seit einem knappen Jahr abgelaufen. Ein von der SPD eingebrachter Gesetzesentwurf, der auf eine strenge Opt-In-Regelung zielt, hat keine Mehrheit gefunden. Die Bundesregierung hat kürzlich in einem anderen Gesetzesentwurf festgehalten, dass Einzelfragen der Umsetzung derzeit Gegenstand umfangreicher Konsultationen auf europäischer Ebene sind, die auch Selbstregulierungsansätze der betroffenen Werbewirtschaft umfassen. Das Ergebnis dieses Prozesses will die Bundesregierung abwarten, bevor sie über weitergehenden gesetzgeberischen Handlungsbedarf entscheidet. Der Bundesdatenschutzbeauftragte hat laut heise-Meldung vom 09.05.2012 beim 13. Berliner Datenschutzkongress übrigens die Meinung geäußert, die Cookie Richtlinie der EU sei ausreichend bestimmt, um sie direkt, also ohne Umsetzung in nationales Recht, anzuwenden. Wäre dem so, läge im Netz nun einiges im Argen.
Die Selbstregulierungsansätze haben auf deutscher Ebene jedenfalls Fahrt aufgenommen: Der Bundesverband Digitale Wirtschaft (BVDW) und der Zentralverband der deutschen Werbewirtschaft (ZAW), die das Thema aus Sicht der Internetwirtschaft begleiten, haben den Deutschen Datenschutzrat Online-Werbung (DDOW) ins Leben gerufen. Der DDOW hat ein nach eigener Aussage übergreifendes Konzept ernsthafter Selbstregulierung mit eingebautem Sanktionsmechanismus und Platzierung eines Informations-„Icons“ im Werbemittel entwickelt, das auf die Aufklärung der Nutzer und weitreichende Opt-Out-Regelungen setzt. Das Bundeswirtschaftsministerium prüft derzeit die Umsetzung der Selbstregulierungsverpflichtungen. Das entsprechende Informations-Icon sieht man daher mittlerweile schon häufig unmittelbar an den Werbebannern sowie als Link zu entsprechenden Datenschutz-Informationen.
Vor dem Hintergrund der weitreichenden Selbstbestimmungsmöglichkeiten im Hinblick auf Cookies scheint der Selbstregulierungsansatz inklusive entsprechender Kennzeichnungs- und Informationspflichten als eine sinnvolle Lösung. Die Unternehmen der Internet-Branche müssen jetzt zeigen, dass sie ihn konsequent umsetzen. Davon wird abhängen, ob sie ihre Nutzer in Deutschland nerven muss.