Ein Statement von Peter Liggesmeyer, Informatik-Professor an der TU Kaiserslautern, Leiter des Fraunhofer-Instituts für Experimentelles Software Engineering IESE in Kaiserlautern, anlässlich des Europäischen Datenschutztages am 28. Januar 2022:
„Keine Frage – die europäische Datenschutzgrundverordnung (DSGVO) ist grundsätzlich betrachtet eine begrüßenswerte Regelung. Sie kommt dem Wunsch der Menschen nach, ihnen die Hoheit über ihre Daten zu geben. Die DSGVO hat dafür gesorgt, dass Cookie-Banner in Internet allgegenwärtig sind. Zugleich steht aber auch fest: So wie sie derzeit ausgestaltet sind, werden sie von vielen Verbrauchern als äußerst störend empfunden.
Der Europäische Datenschutzausschuss (EDSA) hat bereits im Jahr 2020 eine Aktualisierung der Richtlinien zur Einwilligung im Sinne der Datenschutzgrundverordnung (DSGVO) veröffentlicht, die explizit die Verfahrensweisen im Umgang mit der Zustimmung oder Ablehnung von Cookies betrifft. Der EDSA gibt Empfehlungen heraus, die rechtlich nicht bindend sind, aber durchaus als antizipierte Sachverständigen-Gutachten verstanden werden können.
Die Geisteshaltung der Richtlinie ist: Es muss genauso einfach sein, Cookies abzulehnen, wie sie zu akzeptieren. Das bedeutet, dass die sehr verbreitete einfache Annahme aller Cookies mit einem Klick und ihre mühevolle Ablehnung im Einzelfall mit vielen Klicks nicht akzeptabel sind, weil die Alternativen nicht gleich einfach erreichbar sind. Auch ein Verweigern des Zugangs zur Webseite bis zur Akzeptanz der Cookies wird als nicht akzeptabel gesehen, weil die Kriterien für die Wahlmöglichkeiten nicht offengelegt werden.
Klar ist, dass in vielen Fällen die existierenden Lösungen an den Buchstaben des Gesetzes orientiert sind, aber an der Lebensrealität schlichtweg vorbeigehen. Wir benötigen eine austarierte rechtliche Regelung, die es gestattet, die Aspekte Schutz, Komfort sowie Haftung für alle beteiligten Parteien in Einklang zu bringen – sowohl auf Unternehmens- als auch Nutzer-Seite.
Abhilfe können hier technische Lösungen schaffen – wie etwa die Datennutzungskontrolle per Software. Derartige Lösungen sind verfügbar, werden aber noch nicht breit eingesetzt. Es ist an der Zeit, die Forderungen der DSGVO nicht nur trivial zu implementieren, sondern einen bestmöglichen Kompromiss aus erforderlicher Datennutzung, gewünschtem Datenschutz und Haftungsrisiken zu erreichen. Hier ist dringend Handlungsbedarf notwendig, will die Bundesrepublik nicht die Chance verpassen, von einer guten Lösung auch in wirtschaftlicher Hinsicht zu profitieren.“