Artikel 29 Gruppe über Ausnahmen für den Einsatz von Cookies

Dieser Artikel ist auch verfügbar auf:
Englisch: Article 29 WP’s opinion on the cookie exemptions

Am 12. Juni 2012 hat die Artikel 29 Datenschutz-Arbeitsgruppe (WP 29) eine Stellungnahme zu den beiden Ausnahmeregelungen veröffentlicht, die die neuen Bestimmungen der ePrivacy-Richtlinie über die Verwendung von Cookies betreffen:

A) Die Verwendung von Cookies, wenn "der alleinige Zweck die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist" und B) wenn dies für einen Betreiber unbedingt erforderlich ist, um einen vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst der Informationsgesellschaft zur Verfügung zu stellen.

Die WP 29 hat in ihrer Stellungnahme Umstände festgehalten, unter welchen die Ausnahmeregelungen nicht anzuwenden sind, also die Auftraggeber einer Datenverarbeitung, die Datenverarbeiter oder Dritte gezwungen sind, vor dem Einsatz des Cookies eine informierte Zustimmung einzuholen.

In Bezug auf Kriterium A vertritt die WP 29 den Standpunkt, dass diese Ausnahme nur zur Anwendung kommen kann, wenn die Cookies für die Informationsübermittlung unerlässlich sind und wenn die Übermittlung der Nachricht ohne den Einsatz von Cookies nicht möglich wäre. "Ein Cookie einfach nur deshalb einzusetzen, weil es für die Nachrichtenübermittlung über ein elektronisches Kommunikationsnetz hilfreich ist, diese beschleunigt oder regelt, genügt nicht," heißt es in der Stellungnahme.

In Bezug auf Kriterium B wird erklärt: "Für die Anwendung dieser Ausnahmeregelung muss ein klarer Zusammenhang bestehen zwischen der Notwendigkeit für die Verwendung eines Cookies und der Bereitstellung eines Dienstes, der vom Teilnehmer ausdrücklich gewünscht wird."

Cookies, die dazu dienen, eine bestimmte Funktionalität auf einer Website bereitzustellen, sind nicht als "unbedingt notwendig" anzusehen, außer "eine Funktionalität kann [ohne das Cookie] nicht zur Verfügung gestellt werden" und der Teilnehmer hat diese Funktionalität "ausdrücklich verlangt".

Laut Stellungnahme können manche der Cookies unter bestimmten Bedingungen auch ohne Einholen einer informierten Zustimmung eingesetzt werden, wenn sie nicht für zusätzliche Zwecke genutzt werden – dabei handelt es sich beispielsweise um Cookies, die für Eingaben des Users ("user-input") erforderlich sind (werden eingesetzt, um beim Ausfüllen vom Formularen die Eingaben des Teilnehmers nachvollziehen zu können oder bei der Nutzung von Einkaufswagen, auch als Session-ID Cookies bekannt), um Multimedia Player Session Cookies und um kundenbezogene User Interface Cookies (etwa Cookies, die zur Feststellung der bevorzugten Spracheinstellungen dienen).

Die Cookies, bei welchen die Ausnahmeregelungen nicht zur Anwendung kommen, betreffen beispielsweise Social Plug-Ins, Einblenden von Werbung von Dritten und Cookies zur Analyse des Nutzerverhaltens.

Im Hinblick auf die Analyse des Nutzerverhaltens durch den Betreiber selbst oder durch Drittunternehmen merkt die WP 29 allerdings an, dass diese nicht besonders gefährlich ist, wenn sie lediglich zur Sammlung aggregierter statistischer Daten durch den Betreiber selbst eingesetzt werden und wenn sie von Webseiten genutzt werden, die entsprechende Datenschutzbestimmungen einhalten.

Die WP 29 ist auch der Meinung, dass die ePrivacy-Richtlinie geändert und neue Ausnahmeregelungen geschaffen werden sollten, um die Verwendung von "Cookies, die ausschließlich der Erfassung von anonymisierten und aggregierten statistischen Daten durch den Betreiber selbst dienen" zu ermöglichen.

* Opinion 04/2012 on Cookie Consent Exemption (7.06.2012)
* Article 29 Press Release on cookie consent exemption (12.06.2012)
* Websites may only place cookies without user consent if services would not work without them, say regulators (13.06.2012)