EU: EuroPriSe – Rezertifizierung nach dem „Cookie-Gesetz“ erschwert
Rubrik: NachrichtenM. Schröder - 2B Advice GmbH - the privacy benchmark
Die Änderungen des Artikel 5 Abs. 3 der Richtlinie 2002/58/EG durch das so genannte Telekommunikation Reform Paket der EU führen ab sofort zu gesteigerten Anforderungen bei der Zertifizierung oder Rezertifizierung von IT-Produkten oder IT basierten Diensten im Rahmen des EuroPriSe-Programms.
Das ändernde Gesetz trat bereits am 19. Dezember 2009 in Kraft, die Änderungen des Artikels 5 Abs. 3 sind bis zum 25. Mai 2011 in nationales Recht umzusetzen. In seinem Positionspapier von Juli 2010 stellt EuroPriSe klar, dass für eine erfolgreiche (Re-)Zertifizierung das aktuelle europäische Recht Beachtung finden muss. Auf Grund tatsächlicher, insbesondere technischer, Gegebenheiten gesteht EuroPriSe den Anbietern von Diensten, welche Cookies einsetzen, eine Übergangszeit bis zum 25. Mai 2011 zu. Bereits während dieser Übergangszeit stellt EuroPriSe gesteigerte Anforderungen an den Einsatz von Cookies. Diese gesteigerten Anforderungen treffen laut dem Positionspapier insbesondere Anbieter von Diensten zur verhaltensgesteuerten Werbeansprache (behavioural advertising), sind jedoch entsprechend auch auf andere IT Dienste und Produkte anwendbar, wenn diese Cookies einsetzen.
Bei dem Einsatz von Cookies sind folgende Voraussetzungen zu erfüllen:
- Der Nutzer muss in verständlicher Form über alle notwendigen Informationen unterrichtet werden, insbesondere über die Identität der verantwortlichen Stelle sowie die Zwecke denen der Cookie dient.
- Der Nutzer muss seine informierte und freiwillige Einwilligung erteilen.
Der Einwilligung bedarf es nicht, wenn der Einsatz des Cookies für den Dienst zwingend erforderlich ist und der Nutzer den Dienst ausdrücklich angefordert hat.
EuroPriSe führt aus, dass eine wirksame Einwilligung nur ausnahmsweise über Browsereinstellungen verwirklicht werden kann. Es schlägt als Alternative Pop-Up-Fenster oder eindeutige Icons vor, die angezeigt werden bevor ein Cookie gesetzt oder ausgelesen wird. Darüber hinaus regt es bei Browserherstellern und den Wirtschaftsunternehmen an, neue Ideen zu entwickeln, wie die neuen Vorgaben der Richtlinie technisch umgesetzt werden können.
In der Tat liegt derzeit die technische Umsetzung im Dunkeln. Das Einbinden von Pop-Up-Fenstern könnte durch Pop-Up-Blocker verhindert werden, eindeutige Icons müssten entwickelt werden und die technische Einbindung so gestaltet werden, dass sie bereits vor der Speicherung des Cookies angezeigt würden. Ein Problem, das auch die Pop-Up-Fenster betrifft. Ob es insoweit neuer Schnittstellen und Techniken bei den Browsern bedarf muss geprüft werden.
Für die Übergangszeit bis zum 25. Mai 2011 gelten folgende gesteigerte Anforderungen für eine Rezertifizierung:
- Die bereits vor Änderung der Rechtslage gestellten Anforderungen müssen nach wie vor erfüllt werden (z.B. Verzicht auf sensitive Kategorien)
- Die Anforderungen an die Transparenz sind gesteigert. Die Transparenz kann beispielsweise dadurch signifikant verbessert werden, dass innerhalb eines Werbebanners ein einschlägiges Icon platziert wird, das mit einer Informationsseite verlinkt ist.
- Erste Schritte für die Einführung von Opt-In Mechanismen müssen unternommen werden.
Unternehmen, die Ihre IT-Produkte oder IT basierten Dienstleistungen nach den EuroPriSe-Kriterien haben zertifizieren lassen, sollten ihre Produkte und Dienstleistungen auf die gesteigerten Anforderungen hin überprüfen, um gut auf die Rezertifizierung vorbereitet zu sein.
Es wird sich in diesem Zusammenhang auch zeigen, ob der EU-Richtliniengeber die Unternehmen vor technische Probleme stellt, die mit der derzeitigen Technik nicht oder nur schwer zu lösen sind.
Quelle: EuroPriSe Position Paper on the impact oft he new „Cookie Law“, July 2010; EuroPriSe - Zertifizierbarkeit von Online-Diensten zur Einblendung verhaltensbasierter Werbung
(1074 mal gelesen)
