Der "Digitale Omnibus" soll Ordnung in das europäische Digitalrecht bringen. Doch beim Thema Cookie-Banner flammt neuer Streit zwischen den Mitgliedstaaten und der EU-Kommission auf.
In Brüssel brodelt es beim Thema digitale Selbstbestimmung. Während die EU-Kommission mit dem „Digital Omnibus“-Paket die europäische Gesetzgebungslandschaft radikal vereinfachen und bürokratische Lasten abbauen will, regt sich im Ministerrat Widerstand gegen die geplanten Änderungen an den Datenschutzregeln. Ein aktueller Kompromissvorschlag der zyprischen Ratspräsidentschaft, den Table.Media veröffentlicht hat, offenbart Risse in der Strategie, wie Nutzer künftig über ihre Daten im Netz entscheiden sollen
Im Zentrum des Streits steht die Verwaltung von Cookies. Die Kommission strebt an, die Einwilligung in das Speichern und Auslesen von Informationen auf Endgeräten – sofern es sich um personenbezogene Daten handelt – künftig direkt unter das Regime der Datenschutz-Grundverordnung (DSGVO) zu stellen
Genau hier warnen Länder wie Frankreich, Polen und Rumänien vor einem juristischen Chaos. Die Befürchtung: Es entstehen zwei parallele Regelwerke für technisch identische Vorgänge, was die Rechtsunsicherheit für Unternehmen und Webseitenbetreiber erhöhen könnte. Die Mitgliedstaaten lehnen diesen Ansatz einer zweigeteilten Zuständigkeit ab und fordern stattdessen mehr Klarheit statt neuer bürokratischer Hürden durch einander überschneidende Verordnungen.
Trotz der Ablehnung der strukturellen Reform zeigen sich die EU-Länder in einem Punkt indes überraschend offen für Neuerungen, die das Surfen im Alltag erleichtern könnten. Diskutiert wird die Einführung einer zentralen Cookie-Einwilligung. In der Praxis würde dies bedeuten, dass Nutzer ihre Vorlieben einmalig festlegen können – etwa über Browser-Einstellungen oder spezielle Schnittstellen –, anstatt bei jedem einzelnen Website-Besuch erneut von Pop-ups zur Zustimmung oder Ablehnung gedrängt zu werden
Diese zentralisierten Entscheidungen sollen zudem eine längere Haltbarkeit bekommen. Der Vorschlag sieht vor, dass eine einmal getroffene Ablehnung für einen Zeitraum von mindestens sechs Monaten respektiert werden muss. Webseitenbetreiber dürften Nutzer in dieser Zeit nicht erneut mit Einwilligungsanfragen belästigen. Dies soll die Zustimmungsmüdigkeit bekämpfen, die viele Nutzer dazu verleitet, wahllos auf „Akzeptieren“ zu klicken, um störende Banner loszuwerden.
Für die technische Umsetzung dieser Lösung sollen Anbieter von Web-Browsern und Online-Schnittstellen in die Pflicht genommen werden. Sie müssten die notwendigen Werkzeuge bereitstellen, damit Nutzer ihre Wahl automatisiert und maschinenlesbar an Webseiten übermitteln können
Der Entwurf der zyprischen Präsidentschaft versucht zudem, an anderer Stelle für Entlastung zu sorgen. So sollen Meldepflichten bei Sicherheitsvorfällen über eine zentrale nationale Anlaufstelle („Single Entry Point“) gebündelt werden, um zu verhindern, dass Unternehmen denselben Vorfall bei mehreren Behörden nach unterschiedlichen Standards melden müssen
Ob sich die Mitgliedstaaten und das EU-Parlament auf Basis dieses Papiers einigen können, ist zweifelhaft. Der „Digital Omnibus“ zeigt, dass der Wunsch nach Vereinfachung in der komplexen Welt des Datenschutzes oft auf technische und juristische Realitäten trifft, die sich nicht so leicht in ein einziges Gesetzeswerk pressen lassen. Nutzer dürfen immerhin darauf hoffen, dass das Zeitalter der ewigen Cookie-Banner zumindest ein Stück weit seinem Ende entgegengeht.
Stefan Krempl
Keine Kommentare:
Kommentar veröffentlichen