Der Bundesrat hat am 20. Dezember 2024 einer Verordnung zugestimmt, die perspektivisch eine deutliche Vereinfachung bei der Verwaltung von Cookie-Zustimmungen im Internet bringen soll. Ziel ist es, die Flut von Einwilligungsbannern auf Webseiten zu reduzieren und die Entscheidungsfreiheit der Nutzer zu stärken. Kernstück der Regelung ist die Einführung sogenannter „anerkannter Dienste zur Einwilligungsverwaltung“. Mit der Verordnung will Deutschland innerhalb der EU einen neuen Standard im Umgang mit Einwilligungsbannern setzen, der sowohl die Interessen der Nutzer als auch der Anbieter berücksichtigt.
Effiziente Verwaltung durch externe Dienste
Die neuen Dienste sollen die Präferenzen der Nutzer bezüglich der Cookie-Nutzung zentral speichern. Dabei können Nutzer entscheiden, ob sie ihre Zustimmung zu Cookies generell erteilen oder verweigern. Anbieter digitaler Dienste erhalten diese Information über die anerkannten Dienste und müssen nicht mehr direkt nach einer Einwilligung fragen. Dies soll die wiederholte Anzeige von Einwilligungsbannern auf verschiedenen Webseiten verhindern.
Freiwillige Nutzung für Anbieter und Nutzer
Die Teilnahme an diesem System bleibt jedoch freiwillig. Weder Nutzer noch Anbieter digitaler Dienste sind verpflichtet, die neuen Dienste zu verwenden. Die Verordnung definiert klare Anforderungen für diese Dienste, darunter technische und organisatorische Standards sowie ein Anerkennungsverfahren durch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.
Bitkom: Kritik an Einbindung externer Dienste
Auch der Digitalverband Bitkom hat die neue Verordnung kommentiert. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, betont, dass die derzeitige Regelung rund um Cookie-Banner auf breite Ablehnung stößt: „Drei Viertel der Internetnutzer sind von Cookie-Bannern genervt, zwei Drittel möchten sich damit gar nicht beschäftigen.“ Grundsätzlich begrüßt der Verband Ansätze, die das Einwilligungsmanagement vereinfachen und mehr Transparenz schaffen.
Kritisch sieht Bitkom jedoch die geplante Einbindung externer Dienste. „Der Vorschlag greift zu kurz und birgt rechtliche Risiken für Telemedienanbieter, da diese auf die zuverlässige Mitwirkung der anerkannten Dienste angewiesen sind, um die Anforderungen der DSGVO zu erfüllen“, erklärt Dehmel. Zudem könne die Verordnung zu einem insgesamt höheren Aufwand für die Digitalwirtschaft führen, insbesondere durch die Integration und Anerkennung der Dienste. Dehmel warnt davor, denselben Fehler wie in der Vergangenheit zu wiederholen: „Beim Thema Cookies galt oft: gut gemeint, aber schlecht gemacht.“
Inkrafttreten und begleitende Maßnahmen
Die Verordnung tritt am ersten Tag des auf die Verkündung folgenden Quartals in Kraft – also theoretisch ab 01. Januar 2025. Parallel dazu hat der Bundesrat jedoch eine begleitende Entschließung verabschiedet, die eine sorgfältige Evaluation der neuen Regelungen fordert. Die Bundesregierung wird – analog zur Bitkom-Kritik – aufgefordert, alternative Ansätze zur Einwilligungsverwaltung zu entwickeln, um flexibel auf mögliche Schwachstellen reagieren zu können.