Denn wie die Einwilligungspflicht für Cookies in Projekten rechtskonform umgesetzt werden kann, wird im Gesetzesentwurf des Bundesrates nicht beantwortet. Und so ist zu den rechtlichen Stolperfallen rund um den Facebook Like-Button und Google Analytics wieder eine Fehlerquelle mehr hinzugekommen. Fehler, für die sie in Haftung genommen werden können. Eine spezielle Berufshaftpflicht kann diese Risiken kalkulierbar machen – wenn sie gewisse Kriterien erfüllt.

EU-Cookie-Einwilligungspflicht: Schutz der Nutzerdaten!

Die EU-Regelung zur Einwilligungspflicht für Cookies will Schluss machen mit dem Tracking von Nutzerdaten: Künftig soll das Speichern von Userdaten auf Endgeräten wie dem PC, Mobiltelefonen, Spielkonsolen oder Fernsehgeräten mit Internetanbindung verboten sein. Es sei denn, der betreffende User willigt explizit ein. Auf diese Weise will man die User vor Cookies schützen, mit denen Werbefirmen und andere Unternehmen Benutzerprofile erstellen können und ihre Surfgewohnheiten nachvollziehen können.

Was sind Cookies?

Durch Cookies werden auf dem Endgerät des Anwenders Informationen über dessen Surfverhalten hinterlegt. Das funktioniert folgendermaßen: Beim Surfen im Netz hinterlässt der User „elektronische Krümel“ (Cookies), die von der besuchten Internetseite als Textdatei an das Endgerät zurückgeschickt und dort gespeichert werden. Dadurch ist es möglich, die persönlichen Einstellungen des Nutzers zu speichern und sie ihm beim nächsten Besuch der entsprechenden Seite zur Verfügung zu stellen.

Bereits vergangenes Jahr lief die Frist ab, die europäische Richtlinie auch hierzulande umzusetzen. Doch erst zwei Monate später legte der Bundesrat einen Gesetzesentwurf (Bundesrat am 17.06.2011: Entwurf zur Änderung des Telemediengesetzes – Drucksache 156/11) vor. Danach ist geplant, §13 des Telemediengesetzes (TMG) um folgenden Passus zu ergänzen:

„Die Speicherung von Daten im Endgerät des Nutzers und der Zugriff auf Daten, die im Endgerät des Nutzers gespeichert sind, sind nur zulässig, wenn der Nutzer darüber entsprechend Absatz 1 unterrichtet worden ist und er hierin eingewilligt hat.“
und
„Dies gilt nicht, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten elektronischen Informations- oder Kommunikationsdienst zur Verfügung stellen zu können.“

Rechtskonforme Umsetzung der Richtlinie in der Praxis unklar!

Das Prinzip ist einfach, die Umsetzung allerdings nicht. Denn wie die geplante Änderung im TMG in der Praxis rechtskonform verwirklicht werden kann, darüber gibt es in dem Gesetzesentwurf keine Verlautbarung – und auch keine genauen Regelungen. Für freiberufliche IT-Experten, Webworker, Seitenbetreiber und SEO-Experten bleiben deshalb viele Fragen offen:

• Wann ist ein Cookie „unbedingt erforderlich“ – und deshalb eine Speicherung nicht einwilligungspflichtig?
• Wie können Cookies spezifiziert werden, die von der strengen Datenschutz-Regelung betroffen sind?
• Wie müssen IT-Experten und Webworker mit Leistungen aus der Vergangenheit verfahren, in denen Cookies verwendet wurden?
• Wie kann solch eine Einwilligung vom Nutzer rechtlich einwandfrei eingeholt werden?
• Und gilt diese Einwilligung dann für alle Nutzer eines bestimmten Endgerätes?

Ein Problem. Denn immer dann, wenn es um die Kommerzialisierung von Webseiten geht, werden Cookies benötigt. Google AdSense etwa oder das Ermitteln von „Costs per Sale“ ist ohne Cookies nicht möglich. Künftig werden es Dienstleister deshalb wohl noch ein wenig schwerer haben, alles „richtig“ zu machen. Ihr Risiko für Fehler steigt und damit auch das Risiko, für diese Fehler in Haftung genommen zu werden.

Im zweiten Teil des Beitrags erläutert Ralph Günther, worauf vor dem Hintergrund der “Cookie-Richtlinie” bei einer angemessenen Berufshaftpflicht zu achten ist. Zudem warnt er vor Klauseln, die ITler und Webworker bei Abschluss einer solchen Versicherung unbedingt vermeiden sollten!

(Bild: © samantha grandy – fotolia.com)

• Projektausschreibungen zum Thema “Web” auf freelancermap.de

© Copyright bei Ralph Günther

Über den Autor

Ralph Günther schrieb 10 Artikel auf Freelancerwissen.

Ralph Günther, geboren 1972, ist Fachautor, Versicherungsexperte und Gründer der exali GmbH, dem Versicherungsportal für Dienstleister und freie Berufe. Der Fachwirt für Finanzberatung IHK ist seit 15 Jahren in der Versicherungsbranche tätig und besitzt langjährige Erfahrung im Riskmanagement und der Versicherung von IT-Experten, Medienschaffenden sowie Consultants. Seit 2004 liegt sein Fokus auf der Absicherung von Vermögensschäden – und damit auf der Entwicklung branchenspezifischer Versicherungskonzepte, welche komplett online und in Echtzeit abgewickelt werden können. Sein Wissen gibt er regelmäßig als Fachautor in Zeitschriften, Fach-Medien und Internet-Portalen an seine Zielgruppe weiter. Auf seinem Blog „Vermögensschaden: Versicherung neu denken“ beschäftigt er sich mit Haftungsthemen und Fallstricken in der Berufshaftpflicht, informiert über aktuelle Marktentwicklungen und beleuchtet praktische Schadenfälle.

• Blog/Webseite
• Xing Profil
• Facebook
• Weitere Beiträge von Ralph Guenther