Cookies, Tracking, Analysen - Eine Bestandsanalyse des derzeit rechtlich Machbaren zum Einsatz von Cookies und vergleichbaren Technologien
Der rechtliche Vortrag richtet sich an Anwender und Entwickler von Webdiensten mit denen Daten zur Analyse des Nutzungsverhaltens von Internetnutzern gesammelt werden sollen und an Anwender und Nutzer von (Re-)Targetingdiensten die Cookies und ähnliche Technologien einsetzen.
Eingangs wird beschrieben, d.h. welche Methoden neben Cookies derzeit schwerpunktmäßig eingesetzt werden und wie diese aus rechtlicher Sicht zu bewerten sind. Welche Dienste werden wann und mit welchem Ziel eingesetzt werden und was die rechtliche Grundlage hierfür ist.
Es wird dargestellt welche Rolle Consent-Management-Tools spielen und wie diese rechtskonform zu gestalten sind.
Dabei werden die konträren Standpunkte der Aufsichtsbehörden und der Wirtschaft dargestellt und analysiert. Im Falle der der Aufsichtsbehörden wird der Blick über Deutschland hinaus geöffnet und betrachtet, ob EU-weit eine einheitliche Linie zu erkennen ist, wo die Unterschiede liegen und welche Auswirkungen sie haben.
Im Anschluss daran wird auf Grundlage des Planet-49 Urteils des EuGH rechtlich analysiert, wann und wie ein rechtskonformer Einsatz der genannten Werkzeuge möglich ist, braucht man eine Einwilligung, wann braucht man sie nicht? Wie sieht eine EU-konforme Lösung auch unter Berücksichtigung der bestehenden technischen Möglichkeiten aus? Es wird dargestellt wann ein noch legales Nudging vorliegt und wo die Grenze zu strafrechtlich relevanten Dark Pattern überschritten wird. Es wird aufgezeigt welcher Weg ist zu wählen, um die Rechtsfolgen aus dem Urteil und die Rechtsaufassung der Aufsichtsbehörden umzusetzen. Dann wird ein Fazit gezogen, ob der Weg erfolgreich ist, um die Ziele des im Bereich Online-Marketing auch tatsächlich zu erreichen.
Zum Abschluss wird ein Blick in die Zukunft gewagt: Was muss technisch geändert werden? Welche rechtlichen Veränderungen sind zu erwarten? Was bringt die E-Privacy-Verordnung, wenn sie denn kommt? Welchen Einfluss wird das Telekommunikations-Telemedien-Datenschutzgesetz nehmen?
Friederike Schellhas-Mende
2015 bis 2017 arbeitete sie als Rechtsanwältin in einer mittelständischen Rechtsanwaltskanzlei und betreute Mandate mit dem Fokus Recht der erneuerbaren Energien, Zivilrecht und Datenschutzrecht.
Friederike Schellhas-Mende war von 2016 bis 2020 Lehrbeauftragte an der Fakultät für Elektro- und Informationstechnik an der Hochschule Karlsruhe Technik und Wirtschaft für den Bereich Energierecht.
Seit 2018 ist sie bei der Secorvo Security Consulting GmbH als Security Consultant tätig. Ihr Schwerpunkt liegt im Bereich des Datenschutzes und des Datenschutzrechts.