Bis 25. Mai 2011 muss das geänderte EU-Telekommunikationspaket in nationales Recht umgesetzt werden. Ein Teil davon ist die E-Privacy-Richtlinie. Diese sogenannte „Cookie-Richtlinie“ (Datenschutzrichtlinie für elektronische Kommunikation) schreibt vor, dass die Nutzer klar und verständlich über den Einsatz von Cookies informiert werden müssen und ihre Einwilligung benötigt wird. Da Cookies ein wichtiges Instrument für die digitale Werbebranche sind, verhandelt der Branchenverband Interactive Advertising Bureau (IAB) Europe seit Verabschiedung der Neuregelung im Herbst 2009 mit der Politik auf europäischer Ebene über die Art, wie das Einverständnis einzuholen ist. Mit der im April präsentierten Selbstkontrollrichtlinie für Online Behavioral Advertising (OBA) käme das IAB einer Aufforderung von EU-Kommissarin Neelie Kroes zur Selbstregulierung nach, so das IAB.

Die Richtlinien sollen Transparenz bei der Datenerhebung wie auch deren Verwendung schaffen. Unternehmen, die die Selbstverpflichtung unterzeichnet haben, sollen dies mit einem Siegel dokumentieren, vergeben von den beteiligten Institutionen. Verbraucher können sich künftig auf www.youronline choices.eu und auf www.meine-cookies. org über Cookies informieren oder diese ablehnen. „Wir arbeiten gegenwärtig an einer europaweit übergreifenden technisch funktionierenden Lösung. Diese Lösung wird dem Nutzer sowohl die entsprechenden Wahlmöglichkeiten als eben auch die zur Wahrnehmung seiner Rechte als Konsument erforderlichen Informationen einfach und transparent liefern“, sagt Matthias Ehrlich, Vizepräsident Bundesverband Digitale Wirtschaft (BVDW).

Doch bei der konkreten Umsetzung dieser Selbstregulierung sind noch einige Fragen offen. So wenden sich die Richtlinien des IAB nur an Website-Betreiber die Behavioral Targeting einsetzen und an Firmen, die Daten für Targeting-Zwecke erheben („Third Parties“), etwa Anzeigennetzwerke. „Der Fokus des europäischen Rahmenwerks liegt auf nutzungsbasierter Web-Werbung durch Dritte; also einfach formuliert, wenn ein anderer als der Webseiten- Betreiber oder ein von diesem Beauftragter Daten für Targeting-Zwecke erhebt“, sagt Ehrlich. Hier sehe die Industrie eine erhöhte Notwendigkeit aufzuklären. Für den Nutzer sei es schließlich nur bedingt nachvollziehbar, dass Drittfirmen Nutzungsdaten über sein Surfverhalten sammeln.

Der Einsatz von Cookies ist in der Online- Werbeindustrie und im E-Commerce weitverbreitet. Das zielgerichtete Ausliefern von Werbung (Targeting), die werbliche Wiederansprache von Besuchern eines Online Shops auf anderen Webseiten (Retargeting), Affiliate Marketing oder die Analyse der Besucherströme auf einer Webseite (Web Analytics) kommen nicht ohne Cookies aus. Werden sich alle diese Anbieter an die Vorgaben der geänderten E-Privacy-Richtlinie halten und sich der Selbstkontrolle verpflichtet fühlen?

In Großbritannien informiert beispielsweise das Information Commissioner’s Office alle Firmen, die eine Webseite betreiben, über die neuen Anforderungen, Nutzer transparent über den Einsatz von Cookies aufzuklären (siehe Kasten).

Offen ist auch noch, wie das Symbol auf der Display-Werbung aussehen wird, mit dem Verbraucher auf Targeting und den Cookie-Einsatz hingewiesen werden. „Zu Gestaltung und Design des Icons sind noch keine endgültigen Entscheidungen gefallen“, erklärt Ehrlich. „Wir sehen das Selbstverpflichtungsmodell des IAB, Nutzer mit einem Icon auf den Ads über Behavioral Advertising aufzuklären, als überaus positiv an“, kommentiert Robert Lang, Country Manager Deutschland beim Retargeting- Anbieter Criteo, einer der Unterzeichnerfirmen der OBA-Richtlinie.

Lösung für Flash-Cookies

Nicht nur herkömmliche Cookies, sondern auch sogenannte Flash-Cookies oder Local Shared Objects (LSO) werden dazu eingesetzt, Surfprofile von Nutzern zu erstellen. Das Problem: Diese Dateien werden nicht vom Webbrowser, sondern vom Flash-Player-Plug-in verwaltet und können nicht über die Browser-Einstellung vom Nutzer selbst reguliert oder einfach gelöscht werden. Wie geht die Branche mit diesem Typ von Cookies um? „Auch Flash- Cookies fallen unter den Selbstverpflichtungsansatz. Gegenwärtig werden mit dem Unternehmen Adobe Lösungen erarbeitet, wie der sich grundlegend unterscheidenden technischen Situation adäquat Rechnung getragen werden kann“, beantwortet Ehrlich diese Frage.

Für die Umsetzung der Selbstverpflichtung in Deutschland ist der Bundesverband Digitale Wirtschaft (BVDW) zuständig. Er stimmt sich mit der Werbewirtschaft insgesamt ab. Der paneuropäische Selbstverpflichtungsrahmen soll laut Verband in eine nationale Selbstregulierungsinstitution unter dem Dach des Zentralverbands der deutschen Werbewirtschaft (ZAW) überführt werden. „Wir haben eine Taskforce aus ZAW- und BVDW-Vertretern eingesetzt, die die Gründung konkret vorbereitet – hier sprechen wir weniger über Monate, sondern eher über Wochen“, skizziert Ehrlich den Zeitrahmen.

Der BVDW und das IAB Europe haben noch einiges zu tun, bis die Selbstregulierung wie geplant greift. „Die Selbstverpflichtung ist dann erfolgreich, wenn sie es schafft, weitere und möglicherweise tiefer greifende Schritte seitens des Gesetzgebers zu verhindern. Voraussetzung hierfür ist, dass sich die maximale Anzahl der Marktteilnehmer hierzu bekennt“, sagt Marko Tolle, Director Marketing bei der Performance- Marketing-Agentur Quisma. Bislang haben rund 40 Unternehmen die Selbstverpflichtung auf europäischer Ebene unterzeichnet. Die Unterschriften wichtiger Firmen wie Google oder Yahoo fehlen allerdings noch.

Gesetzesnovelle im Bundestag

Die Änderungen in den europäischen Richtlinienvorgaben zur Telekommunikation sollen nun mit einer Novelle des Telekommunikationsgesetzes in innerstaatliches Recht umgesetzt werden. In dem Regierungsentwurf dieser Novelle werden auch die Selbstregulierungsansätze der Werbewirtschaft erwähnt (Seite 75). „Einzelfragen der Umsetzung der Änderung von Art. 5 Abs. 3 der Richtlinie 2002/ 58/EG sind derzeit Gegenstand umfangreicher Konsultationen auf europäischer Ebene, die auch Selbstregulierungsansätze der betroffenen Werbewirtschaft umfassen. Das Ergebnis dieses Prozesses wird vor einer Entscheidung über weitergehenden gesetzgeberischen Handlungsbedarf zunächst abgewartet.“

Dieser Regierungsentwurf liegt derzeit dem Bundestag vor. Die bisherige Fassung des Artikels 5.3 der E-Privacy-Richtlinie wird durch das Telemediengesetz (TMG) abgebildet. Bislang gab es darin keine ausdrückliche Regelung zum Einsatz von Cookies. Im Rahmen des Gesetzgebungsverfahrens wird überlegt, die Anforderungen der nun geänderten E-Privacy-Richtlinie zu mehr Transparenz bei Cookies ausdrücklich in das Telemediengesetz aufzunehmen. is ❚