EU regelt Spam und Cookies nur halbherzig

22.11.2001
Von 
Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.
MÜNCHEN (COMPUTERWOCHE) - Auch nach einjähriger Debatte gelingt es dem Europäischen Parlament nicht, seiner neuen Datenschutzrichtlinie eine klare Ausrichtung zu geben. Zwar sollen Cookies nur noch mit ausdrücklicher Genehmigung des Nutzers erlaubt sein. Massenwerbung per Mail ist dagegen weiter gestattet.

Auch die jüngste „Richtlinie über die Verbreitung persönlicher Daten und den Schutz der Privatsphäre im elektronischen Kommunikationssektor“ wird die Verbraucher nicht vor unerwünschter Werbung schützen. Zwar müssen sich Marketing-Strategen künftig die Erlaubnis der Empfänger einholen, bevor sie Werbesendungen per SMS, Fax oder automatische Anrufsysteme verschicken (Opt-in-Regelung). Dagegen konnten sich die Parlamentarier nicht auf eine Regelung für Werbe-Mails einigen. In einer ersten Version hatte der Berichterstatter Marco Cappato noch gefordert, auch für elektronische Post die Opt-in-Variante anzuwenden. Jetzt sollen Spam-Mails nur dann verboten werden, wenn die Identität des Absenders verschleiert oder verheimlicht wird. Außerdem wollen die EU-Parlamentarier die

Werbetreibenden dazu verpflichten, die Aussendungen so zu gestalten, dass die Empfänger zunächst Absender und Betreff der Mail erkennen. In einem zweiten Schritt können sie dann entscheiden, ob sie die Reklamebotschaft herunterladen. Ansonsten haben die Betroffenen lediglich die Möglichkeit, sich nach dem Erhalt von Werbe-Mails von den entsprechenden Verteilern streichen zu lassen (Opt-out-Lösung).

Allerdings bleiben diese Vorschläge vorerst unverbindlich, denn das EU-Parlament verzichtet für sie auf jegliche rechtliche Durchschlagskraft. Die Umsetzung der Einschränkungen, was Spam-Mails betrifft, ist nämlich den einzelnen EU-Mitgliedsstaaten überlassen. Die Legislativen der Länder können die Vorgaben der EU befolgen oder es sein lassen.

Im Grunde bleibt damit alles beim Alten, kritisieren Gegner der Richtlinie. Auch in Deutschland rückt mit der Unentschlossenheit der EU eine verbindliche Gesetzgebung über Massenwerbesendungen via E-Mail in weite Ferne. Zwar hat sich in der praktischen Rechtsprechung eine Tendenz gegen die Reklamefluten im Internet herauskristallisiert. Die dabei angewandten Regelungen aus dem Gesetz gegen den unlauteren Wettbewerb und zum Schadensersatz wegen unerlaubter Handlung haben aber mit dem eigentlichen Sachverhalt wenig zu tun.

Deutlicher wird die EU-Richtlinie in Sachen Cookies. Diese kleinen Dateien, die von vielen Internet-Firmen auf den Rechnern der Surfer abgelegt werden, sollen künftig nicht mehr ohne Einwilligung der Nutzer gespeichert werden können. Demnach sollen die EU-Mitgliedsstaaten „die Benutzung elektronischer Kommunikationsnetze für die Speicherung von Informationen oder den Zugriff auf Informationen, die auf dem Endgerät eines Teilnehmers oder Nutzers gespeichert sind, ohne die vorherige ausdrückliche Einwilligung des betreffenden Teilnehmers oder Nutzers“ verbieten.

Obwohl diese Regelung Cookies nicht generell untersagt, sondern nur von der Einwilligung der Nutzer abhängig macht, läuft die Werbewirtschaft Sturm gegen die Vorschläge der EU-Parlamentarier. Vertreter des Interactive Advertising Bureau (IAB), eines Branchenverbands der Online-Vermarkter, rechnen mit jährlichen Umsatzeinbußen in Höhe von etwa 500 Millionen Mark weltweit.

Um es nicht so weit kommen zu lassen, werde eine Kampagne „Rettet unsere Cookies“ ins Leben gerufen, erklärt der britische IAB-Chef Danny Meadows-Klue. Die kleinen Dateien seien im täglichen Internet-Verkehr sehr nützlich, so dessen Argumentation. Kein Online-Shop könne ohne diese Technik bestehen. So würden beispielsweise die virtuellen Einkaufskörbe nur mit Hilfe der Cookie-Technik funktionieren. Außerdem verfüge jeder Browser mittlerweile über die geeigneten Instrumente, um Cookies zu deaktivieren, falls dies gewünscht werde.

Dieser Argumentation können die Verbraucherschützer im EU-Parlament nicht folgen. Cookies könnten dazu verwendet werden, potenzielle Kunden im Internet auszuspähen, warnt der Cappato-Bericht. Firmen könnten Dateien hinterlegen, die auch nach dem Verlassen ihrer Seite aktiv bleiben. Wenn der Nutzer auf die Seite zurückkommt, könnte die gesamte Navigation durch den Auftritt mitgeschnitten werden. Ferner würden die gebräuchlichsten Browser wie Microsofts „Internet Explorer“ und Netscapes „Navigator“ mit aktivierter Cookie-Einstellung ausgeliefert. Die wenigsten Anwender wüssten, wie sich diese deaktivieren lasse.

Wie die Richtlinie in deutsches Recht umgesetzt werden könnte, ist bislang nicht klar. In Deutschland regelt das Teledienstedatenschutzgesetz den Umgang mit Cookies. Demnach dürfen die Internet-Firmen nur solche Dateien ohne Zustimmung der Nutzer auf deren Rechnern speichern, die unbedingt zur geschäftlichen Abwicklung erforderlich sind. Die Branchenverbände hierzulande versuchen, die Wogen zu glätten, indem sie den Internet-Firmen raten, auf die Bedürfnisse der Nutzer Rücksicht zu nehmen. So hat beispielsweise das Electronic Commerce Forum (Eco), der Verband der deutschen Internet-Wirtschaft, jüngst eine „Richtlinie für erwünschtes Online-Direkt-Marketing“ vorgestellt. Darin wird den Werbetreibenden empfohlen, die Kunden selbst bestimmen zu lassen, was dieser empfangen möchte. Das letzte Wort in Sachen Spam und Cookies ist jedoch noch lange nicht gesprochen. Die vom Europäischen Parlament verabschiedete Richtlinie wird zunächst dem

europäischen Rat vorgelegt. Experten erwarten, dass dieses Gremium den Entwurf ablehnt. Hier scheint eine Tendenz vorzuherrschen, eventuelle Datenschutzbedenken gegenüber Sicherheitswünschen der Behörden hintanzustellen. Das Europa-Parlament wird sich dann erneut mit der Richtlinie beschäftigen müssen, um einen Kompromiss zu erarbeiten. Damit dürften weitere langwierige Diskussionen programmiert sein. Ein Ende ist nicht abzusehen. (ba)