Google begründet dies mit der sogenannten „Cookie-Richtlinie“ der Europäischen Union. Dabei handelt es sich um die E-Privacy-Richtlinie 2009/136/EG. Diese Richtlinie verpflichtet die EU-Mitgliedsstaaten, Regeln umzusetzen, wonach Cookies nur noch verwendet werden dürfen, wenn die Internetnutzer sich damit zuvor ausdrücklich einverstanden erklärt haben. Cookies sollen also nur nach einem „Opt-In“-Verfahren gesetzt werden dürfen.
Telemediengesetz verlangt nur Opt-Out-Verfahren
Diese EU-Richtlinie weicht von der bisherigen Regelung in Deutschland ab. Denn § 15 Absatz 3 Telemediengesetz (TMG) sieht bis heute lediglich das „Opt-Out“-Verfahren vor. Nutzer müssen also der Verwendung von Cookies ausdrücklich widersprechen. Ansonsten dürfen Cookies – auch ohne Zustimmung – gesetzt werden. § 15 TMG verlangt zwar, dass Nutzer auf das Widerspruchsrecht hingewiesen werden müssen. Bisher hielten viele jedoch einen Hinweis in der Datenschutzerklärung für ausreichend.
EU-Richtlinie bis heute nicht in Deutschland umgesetzt
Die EU-Richtlinie wurde hingegen bis heute nicht in Deutschland umgesetzt. Unter Datenschützern wird zwar diskutiert, dass die Cookie-Richtlinie möglicherweise auch direkt in Deutschland wirksam sein könnte, da die Bundesrepublik die Umsetzung bis zum 25.05.2011 – wie in der Richtlinie vorgesehen – nicht vollzogen hat. Jedoch ist diese Frage bislang nicht gerichtlich entschieden – so dass über die Rechtslage nur spekuliert werden kann.
Google verlangt Umsetzung der Richtlinie bis 30.09.2015
Google setzt der Debatte nun für seine Dienste ein Ende und fordert alle Nutzer von Google AdSense, DoubleClick für Publishers und DoubleClick Ad Exchange in einem Schreiben auf, die eigene Richtlinie zur Zustimmung der Nutzer in der EU bis zum 30. September umzusetzen. Google schreibt dazu:
„Zur Einhaltung der Google-Richtlinien ist es hilfreich, wenn Sie einen Mechanismus zum Einholen der Zustimmung von EU-Besuchern implementieren, bei dem ein Link auf eine Seite mit zusätzlichen Informationen verweist. Auf dieser Seite können Sie wiederum einen Link zur Google-Seite einfügen, auf der die Verwendung von Daten durch Google erläutert wird. So wird es auch einfacher, den europäischen Gesetzen zu Cookies und zum Datenschutz zu entsprechen.“
Opt-in-Verfahren für Seiten, die Google-Dienste nutzen?
Danach spricht vieles dafür, dass fortan die „Opt-In“-Version bei Google gelten soll. Ganz sicher gehen also Webseiten- und App-Betreiber, wenn sie ein Pop-Up-Fenster einrichten, das bei Aufruf der Seite erscheint, und in dem die notwendigen Hinweise über die Cookie-Verwendung erteilt werden sowie der Nutzer dazu auffordert wird, seine Einwilligung durch Anklicken der entsprechenden Schaltfläche zu erteilen.
Ganz genaue Handlungsanweisungen erteilt Google allerdings auch nicht und verweist nur auf die Rechtslage in der EU. Die Auslegung der Richtlinie bleibt somit den Betroffenen überlassen – einschließlich der damit einhergehenden Rechtsunsicherheit.
Google-Forderung geht über bisherige Praxis in Deutschland hinaus
Die gesetzliche Lage in Deutschland ändert sich allerdings nicht zum 30.09.2015. Es handelt sich um einen ‚freiwilligen‘ Vorstoß von Google. Warum dieser Vorstoß überhaupt erfolgt, wurde nicht mitgeteilt. Genauso wenig wie die Tatsache, weshalb Google-Analytics und Adwords von der Richtlinie vorerst nicht betroffen sind.
Wie Google mit denen umgeht, die die Richtlinie nicht oder anders umsetzen, als es Google möglicherweise vorschwebt, bleibt abzuwarten. Google verfügt zwar über keine staatlichen Zwangsinstrumente, um Vorgaben durchzusetzen – kann aber seine Marktmacht ausspielen. Schlimmstenfalls kann es widerspenstigen Nutzern seine Dienste kündigen. Wer auf Google angewiesen ist, sollte die Aufforderung zur Implementierung der Cookie-Hinweise also ernstnehmen.
