• deutsch
  • english

Niederländisches Kommunikationsgesetz tritt in Kraft

Wie bereits in den Beiträgen vom 26. August 2011 und kürzlich vom 10. Mai 2012 kommentiert, überschlagen sich derzeit in den Niederlanden die Ereignisse zur Cookie-Handhabung. Wie in den Artikeln beschrieben, führte der europäische Gesetzgeber Ende 2009 neue, strengere Gesetze in Bezug auf Targeting und die Verwendung von Cookies ein. Die neuen Regelungen wurden in der geänderten Datenschutzrichtlinie für elektronische Kommunikation vom 25.November 2009 festgelegt und sollten von den Mitgliedsstaaten der Europäischen Union bis zum 25. Mai 2011 in nationales Recht umgesetzt werden.

 

Das Gesetz tritt ab heute in Kraft

Das Gesetz tritt ab heute in Kraft

Das neue Gesetz

Am 8. Mai 2012 verabschiedete die niederländische Regierung einen Gesetzentwurf zur Änderung des niederländischen Telekommunikationsgesetzes (DTA), welcher ab dem 4. Juni 2012, in Kraft getreten ist. Das Gesetz verschärft die rechtlichen Regelungen für die Nutzung von Cookies, welche indes weitaus strenger sind, als ursprünglich in der Datenschutzrichtlinie für elektronische Kommunikation vorgesehen. Der neue Gesetzestext gründet die Verwendung von Cookies auf eine gesetzlich vorgeschriebene Einverständniserklärung, basierend auf einem Opt-in System. Das bedeutet im Detail:

  • Bevor Cookies auf dem Endgerät des Users gesetzt oder ausgelesen werden können, muss der Nutzer darüber informiert worden sein und eine Einwilligung abgegeben haben.
  • Unter das niederländische Datenschutzgesetz fallen alle Cookies, die Informationen sammeln, kombinieren und analysieren können.
  • Von der neuen gesetzlichen Regelung sind nur für bestimmte Funktionen unbedingt notwendige Cookies ausgenommen.
  • Die neue Gesetzgebung greift nicht nur bei Cookies, sondern sie gilt für alle Technologien, bei denen Informationen auf dem Endgerät des Users gespeichert werden oder jene, die auf bereits gespeicherte Informationen des Users zugreifen.
  • Der Gesetztext findet nicht nur bei Desktop Computern Anwendung, sondern gleichermaßen bei Tablets, Mobilfunktelefonen sowie allen anderen internetfähigen Endgeräten
  • Cookies, die unter die Ausnahmeregelung fallen, sind solche, die gespeichert und gelesen werden, um sich die persönlichen Einstellungen eines Users zu merken, wie beispielsweise die bevorzugte Sprache oder Cookies, die dafür verwendet werden Onlinebestellungen und andere Transaktionen durchzuführen.
  • Die neuen Regelung findet Anwendung bei allen verwendeten Cookies (Flash-Cookies, Java-Script, Fingerprinting) für Targeting wie beispielsweise Behavorial Targeting, Retargeting und Adserving, aber auch für Analytics-Cookies, die zum Beispiel von Google Analytics verwendet werden.
  • Der Gesetzentwurf unterscheidet nicht zwischen Erstanbieter-Cookies (First-Party Cookies) und Cookies von Drittanbietern (Third-Party Cookies).

Informationen müssen im Voraus bereitgestellt werden

Die Informationen, die übermittelt werden müssen, bevor ein Cookie gesetzt und gelesen wird, sollten klar und umfassend sein. Sie müssen den Nutzer über den Zweck des Cookies und über die weitere Verarbeitung der Daten, die gesammelt werden, informieren. Das bedeutet, dem User sollten mindestens folgende Informationen bereitgestellt werden:

  • Name des Unternehmens, welches das Cookie setzt (beispielsweise Anbieter von Werbenetzwerken)
  • Dass das Cookie auf dem Endgerät gespeichert wird
  • Der Zweck des Cookies sowie die „Lebensdauer“ (Aktivitätszeitraum)
  • Sofern das Cookie dazu verwendet wird, das Online-Verhalten für gezielte Werbemaßnahmen zu verfolgen, sollte dies ebenfalls deutlich gemacht werden. Das beinhaltet, deutlich zu machen, mit welchem Drittanbieter die Informationen geteilt werden.
  • Die Informationen müssen für die User leicht zugänglich und verständlich sein.

Vorherige Einwilligung

Im Vorfeld wurde bereits viel darüber diskutiert, wie die Einwilligung des Users erfolgen sollte. Das Gesetz schreibt vor, dass die Einwilligung frei, spezifisch und informiert sein muss. Eine ausdrückliche Einwilligung wird nicht verlangt, allerdings gibt es einige Stimmen, die behaupten, dass das Gesetz so auszulegen sei. In der Präambel der Datenschutzrichtlinie wird ausdrücklich angeführt, dass die Browsereinstellungen gegebenenfalls ein angemessenes Mittel sein können, um eine Einwilligung abzugeben. Die niederländische Regierung bestätigte, dass die aktuellen Browser nicht ausreichend seien, hauptsächlich deshalb, weil sie standardmäßig so eingestellt seien, Cookies zu akzeptieren.

Im Einklang mit der Europäischen Kommission bevorzugt die niederländische Regierung einen „nicht verfolgen“-Standard als Möglichkeit, die vorherige Einwilligung zu erlangen. Der aktuelle Standard, welcher auf www.youronlinechoices.eu umgesetzt wurde, wird jedoch als nicht ausreichend erachtet.

Verantwortliche Parteien

Jeder Anbieter, der Cookies auf dem Endgerät des Users setzt oder auf bereits gespeicherte Informationen auf dem Gerät zugreift, sollte die neuen Regeln einhalten. Die niederländische Aufsichtsbehörde betonte allerdings auch, dass die Verantwortung von den involvierten Parteien (Advertiser, Publisher, Agentur) gegebenenfalls gemeinsam getragen werden muss, wobei mindestens eine Teilschuld dem Herausgeber auferlegt wird.

Die neue Regelung betrifft jeden Anbieter, der auf Endgeräten von Internetnutzern in den Niederlanden Informationen speichern oder auf dort bereits gespeicherte Informationen zugreifen möchte. Das bedeutet, dass jeglicher auf niederländische User ausgerichtete Content von dem neuen Gesetz betroffen ist. Deshalb unterliegen auch Firmen außerhalb der Niederlande den neuen Regelungen für die Nutzung von Cookies.

Timeline

Die neue Regelung ist am 4. Juni 2012 offiziell in Kraft getreten. Die niederländische Regierung teilte mit, sie wolle erst weitere Entwicklungen des „nicht verfolgen“-Standards in der Europäischen Union abwarten. Deshalb sollen die neuen Regelungen bezüglich der Zustimmungsverpflichtung vorerst nicht vor dem 1. Januar 2013 durchgesetzt werden. Die zuständige Aufsichtsbehörde, OPTA, ist jedoch eine unabhängige Behörde, es könnte deshalb sein, dass sie die Umsetzung des Textes trotz der Versprechungen von Seiten der Regierung prüfen und im Falle der Nichteinhaltung ahnden wird.

Fazit

Die Einwilligung des Users muss eine deutliche Willensbekundung sein. Ein Pop-up Fenster mit deutlichen und ausführlichen Informationen sowie einem Auswahlfeld mit „Ich stimme zu“ zum Abhaken scheinen derzeit die einzige Möglichkeit zu sein, die neuen Cookie-Regelungen einzuhalten.

Die Aufsichtsbehörde hat zum Ausdruck gebracht, dass nicht für jeden einzelnen Cookie eine Einwilligung benötigt wird. Wenn der User einmal Cookies von einem bestimmten Werbenetzwerkanbieter zugestimmt hat, benötigt dieser keine weiteren Einwilligungen für Cookies, die demselben Zweck dienen. Oberstes Gebot ist: Der User sollte immer die Möglichkeit haben sich abzumelden.

Tatsache ist, dass der neue Gesetzestext erhebliche Auswirkungen auf die bisherige Praxis mit sich bringt. Advertiser, Publisher und Agenturen müssen deshalb an einem Strang ziehen, um eine gemeinsame Lösung zu finden.

Beachtet werden sollte unbedingt, dass zu diesem Zeitpunkt immer noch unklar ist, wie die Parteien die Einwilligungsvorrausetzung einhalten sollen. Die zuständige Aufsichtsbehörde OPTA hat bis jetzt zu diesem Thema noch keine Richtlinien, Meinungen, oder Ähnliches veröffentlicht. Der verantwortliche Minister brachte lediglich zum Ausdruck, dass die Funktionen der Browser zum Opt-Out derzeit nicht ausreichend seien. Abgesehen davon bestätigte er, dass es in der EU keine Übereinstimmung gebe und dass er deshalb keine Hinweise geben kann, wie man in der Praxis eine angemessene Einwilligung erhalten kann.

QUISMA wird sich in enger Zusammenarbeit mit den IAB Europe um eine schnelle Lösungsfindung bemühen. Neben der Verpflichtung zur Self-Regulation-Richtlinie gehört dazu auch, dass Opt-out-Icons auf allen von QUISMA ausgelieferten Werbemitteln zu finden sind, womit User stets die Möglichkeit erhalten, selbst zu entscheiden, ob Cookies gesetzt werden dürfen oder nicht.



2 Kommentare

  1. […] die Cookie-basierte Analyse sogar fast verhindern. Beispielsweise ist in den Niederlanden mit der Umsetzung der EU-Cookie-Richtline bereits eine Einschränkung […]


Schreibe einen Kommentar





Erforderliche Felder sind mit (*) markiert.