Nutzertracking: Koalition will Cookie-Manager und Login-Dienste anerkennen

Die Bundesregierung will künftig kontrollieren, ob Browser und Internetanbieter tatsächlich die Cookie-Einstellungen der Nutzer respektieren.

Artikel veröffentlicht am ,
Nutzer sollen nicht mehr so viele Cookies schlucken müssen.
Nutzer sollen nicht mehr so viele Cookies schlucken müssen. (Bild: Pixabay)

Die Koalition will die Rechte der Nutzer beim Einsatz von Cookies und Trackingverfahren durch Internetdienste stärken. Das geht aus einem Änderungsantrag (PDF) der Fraktionen von Union und SPD zum sogenannten Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) vor, das am Donnerstag vom Bundestag beschlossen werden soll. Demnach will die Regierung bestimmte Dienste anerkennen, die unter anderem "nutzerfreundliche und wettbewerbskonforme Verfahren und technische Anwendungen zur Einholung und Verwaltung der Einwilligung haben".

Stellenmarkt
  1. Softwareentwickler Functional Safety Embedded Systeme / Controller (w/m/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Service Administrator IT-Support (m/w/d)
    BUCS IT GmbH, Wuppertal
Detailsuche

Einen entsprechenden Vorschlag für solche Einwilligungsdienste hatte bereits das Bundeswirtschaftsministerium in seinem Referentenentwurf gemacht. Doch in dem vom Bundeskabinett im vergangenen Februar beschlossenen Entwurf fand sich dieser Passus nicht mehr. Nun soll ein neuer Paragraf 26 in das TTDSG eingefügt werden.

PIMS und Single-Sign-on-Dienste betroffen

Mit den geplanten Einwilligungsdiensten sind Cookie-Manager, Personal Information Management Services (PIMS) oder Single-Sign-on-Dienste wie Verimi, NetID oder ID4me gemeint. "Beispiele für solche Dienste sind etwa von Unternehmen als unabhängige Stiftung organisierte Einrichtungen, die sogenannte Single-Sign-on-Lösungen für die in der Stiftung zusammengeschlossenen Unternehmen anbieten, über die Nutzer ihre Einwilligung organisieren können", heißt es in der Begründung.

Für die Anerkennung solcher Dienste ist jedoch erforderlich, dass sie "kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung und an den verwalteten Daten haben und unabhängig von Unternehmen sind, die ein solches Interesse haben können". Offenbar ist die Koalition der Ansicht, dass dies bei Anbietern wie NetID der Fall ist, obwohl diese von Medienunternehmen wie RTL, ProSiebenSat1, dem Axel-Springer-Verlag sowie Dutzenden Lokalzeitungen getragen werden.

Golem Akademie
  1. Masterclass: Data Science mit Pandas & Python
    22.-23. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  3. Data Engineering mit Apache Spark
    29.-30. November 2021, online
Weitere IT-Trainings

Der Axel-Springer-Verlag will beispielsweise das Angebot NetID Professionell nutzen. "Dies ermöglicht die gezielte und geräteübergreifende Aussteuerung von Inhalten und Werbung unter Berücksichtigung der vom Nutzer gegebenen Einwilligungen", sagte der Verlag im April 2020. Auf Anfrage von Golem.de hieß es aus der SPD-Fraktion, dass die Stiftungen wirtschaftlich völlig unabhängig von den Firmen sein müssten. Details würden in der geplanten Rechtsverordnung geregelt.

Anforderungen werden per Verordnung bestimmt

Die Dienste dürfen demnach die personenbezogenen Daten der Nutzer nicht für andere Zwecke als die Einwilligungsverwaltung verarbeiten. Zudem müssen sie ein "Sicherheitskonzept vorlegen, das eine Bewertung der Qualität und Zuverlässigkeit des Dienstes und der technischen Anwendungen ermöglicht".

Per Rechtsverordnung will die Regierung die Anforderungskriterien bestimmen. Welche Behörde diese überprüft und Anerkennung erteilt, steht noch nicht fest. Ursprünglich war der Bundesdatenschutzbeauftragte dafür vorgesehen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Ebenfalls soll die Verordnung mit "technischen und organisatorischen Maßnahmen" dafür sorgen, dass Internetbrowser nur dann Cookies auf Endgeräten abspeichern oder auslesen, wenn Nutzer ihre Einwilligung dazu gegeben haben. Auch Internetanbieter müssen demnach die Einstellungen der Nutzer und deren Einwilligungen beachten. Nach Ansicht der Koalition muss das Gesetz selbst nicht bei der EU-Kommission zur Notifizierung vorgelegt werden, wohl aber die geplante Verordnung. Das Gesetz soll zum 1. Dezember 2021 in Kraft treten.

Cookies nur noch mit Einwilligung

Mit dem TTGSG setzt die Bundesregierung mit jahrelanger Verspätung die sogenannte E-Privacy-Richtlinie der EU um. Künftig ist das Speichern von Cookies nur noch erlaubt, wenn die Endnutzer darüber gemäß der EU-Datenschutz-Grundverordnung (DSGVO) informiert wurden und sie eingewilligt haben. Laut Paragraf 25 (vorher 24) ist die Speicherung von Informationen auf Endgeräten oder der Zugriff darauf nur zulässig, "wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat". Die Einwilligung muss nach den Vorgaben der DSGVO erfolgen.

Ausnahmen sind zulässig, wenn deren alleiniger Zweck "die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist" oder wenn dies "unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann".

Nachtrag vom 20. Mai 2021, 12:20 Uhr

Der Bundestag votierte am Donnerstag mit den Stimmen der Fraktionen von Union und SPD für das Gesetz. AfD, FDP und Linke stimmten dagegen, die Grünen enthielten sich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bermuda.06 20. Mai 2021

Mit NetId etc. Wird ein Traum der Werbeindustrie wahr. Die Intention hinter diesen...

Bermuda.06 20. Mai 2021

Wer sich mit dem Thema beschäftigt, der denkt auch an LocalStorage. Warum es niemand...

Blaubeerchen 19. Mai 2021

Was die Bundesregierung anerkennt ist eine Sache. Was sich am Ende bei der Realität der...

LPferd 19. Mai 2021

Bei Vivaldi kann man das auch unterbinden aber es macht u.a. Seiten auch kaputt. Gewissen...



Aktuell auf der Startseite von Golem.de
Geekbench & GFXBench
Erste Benchmarks zeigen starken Apple M1 Max

Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
Artikel
  1. Google: Chrome 95 entfernt FTP endgültig
    Google
    Chrome 95 entfernt FTP endgültig

    Nach mehr als zwei Jahren Arbeit ist Schluss mit dem FTP-Support in Chrome. Das Team testet auch das Ende der bisherigen User Agents.

  2. Windows 11: User wollen separate Fenster in der Taskleiste zurück
    Windows 11
    User wollen separate Fenster in der Taskleiste zurück

    Windows 11 gruppiert Instanzen einer App zusammen und streicht die Möglichkeit, sie separat anzuzeigen. Das gefällt der Community gar nicht.

  3. Microsoft: Windows 11 läuft auf uraltem Pentium 4
    Microsoft
    Windows 11 läuft auf uraltem Pentium 4

    Zwei logische Kerne und über 1 GHz: Der Pentium 4 hat alles, was Windows 11 benötigt - denn Secure Boot und TPM 2.0 lassen sich umgehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP Herbst Sale bei NBB: Bis zu 500€ Rabatt auf Gaming-Notebooks, Monitore uvm. • PS5 & Xbox Series X vereinzelt bestellbar • Kingston RGB 32GB Kit 3200 116,90€ • LG OLED48A19LA 756,29€ • Finale des GP Anniversary Sales • Amazon Music 3 Monate gratis • Saturn Gutscheinheft [Werbung]
    •  /