EU-Cookie Richtlinie – Aktueller Status

Rechtsgrundlage ist die Richtlinie 2009/136/EG, welche u.a. auch die Nutzung von Cookies neu regelt. Sie ändert die „Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation“. Diskutiert werden hierbei insbesondere die neuen datenschutzrechtlichen Regelungen betreffend die Verwendung von Cookies.
Die Frist zur Umsetzung in nationales Recht ist bereits am 25.05.2011 abgelaufen. Deutschland hat diese Frist, wie die meisten Mitgliedstaaten, verstreichen lassen. Deutsche Website-Betreiber müssen ihre Internet-Auftritte daher zwar jetzt noch nicht anpassen. Sie sollten aber die künftigen Anforderungen bereits in ihre Planungen einbeziehen. Relevant ist vor allem folgender Passus:
„Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet wird, wenn der betreffende Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat.“
Eine am Wortlaut orientierte richtlinienkonforme Anwendung dieser Regelung bedeutet, dass der Verwender von Cookies die Nutzer seiner Website künftig zunächst ausführlich belehren muss, bevor der Nutzer auf Cookie gestützte Informationen der Website zugreifen kann. Websites, welche aus technischen Gründen so genannte Session-Cookies verwenden, profitieren allerdings von einer Ausnahmeregelung.
Ein Spielraum bei der Umsetzung der Richtlinie in nationales Recht bleibt aber. Denn dem Gesetzgeber ist es überlassen, wie er den rechtlichen Anwendungsbereich in Bezug auf die Begriffe „Daten“ und „Informationen“ festlegt.

EU-Cookie Richtlinie – Aktueller Status