1.** Der niederländische Markt taugt, bei allem Respekt, nicht als europäisches Referenzobjekt. Bezogen auf die wesentlich größeren Märkte in Großbritannien und Deutschland reduziert sich die erforderliche Abfrage der Nutzereinwilligungen nicht auf eine Handvoll Anbieter. Da jeder Drittanbieter, unabhängig von seinem Verhältnis zum Seitenbetreiber, eine eigene Einwilligung einholen müsste, kommt es unweigerlich zu einer Flut an Einwilligungsanfragen. Ein Umstand, der in UK bereits zu einem Umdenken in der Rechtsinterpretation geführt hat. Jede Bündelung von Einwilligungsabfragen über zentrale Webdienste wäre ein gewisser Widerspruch zu der Anforderung an eine informierte Einwilligung.

2. Die alleinige Fokussierung auf das Instrument der „informierten Einwilligung“ öffnet in der Konsequenz der ungezügelten Datenerhebung Tür und Tor. Sie schwächt sogar in der Konsequenz das angewandte Datenschutzrecht der Nutzer und damit einhergehend seine Kontrollmöglichkeiten. Der Artikel berichtet, dass Sanoma alle Register zieht, das Opt-in der Nutzer zu erhalten, ja fast schon zu erschleichen. Die Aufklärung des Nutzers durch klar verständliche Informationen ist dabei eher störend. Damit wird das höchste Gut der informationellen Selbstbestimmung, die informierte Einwilligung, korrumpiert. Auch gibt es keine Notwendigkeit mehr für Unternehmen, datensparsam zu arbeiten, da der Nutzer dem Dienst typischerweise blindlings alles erlaubt.

3. Der dargestellte Pferdefuß in Form von unterschiedlichen Machtkonstellationen ist ein weiterer Punkt, bei dem offensichtlich wird, wie wenig Gedanken sich die Verantwortlichen in der Politik um die ökonomischen Auswirkungen gemacht haben. Die Marktmacht großer Player bringt die eher unbekannten Drittdienstleister in Bedrängnis. Für den Nutzer bedeutet dies, dass immer weniger Unternehmen immer mehr Daten speichern. Da die E-Privacy-Richtlinie nicht alleine Cookies reglementiert, sondern sich technologieunabhängig auf sämtliche Informationsspeicherungen bezieht, lohnt sich ein Blick in Richtung Mobile. Hier wird diese Dominanz nochmals deutlicher, da hier wenige große Unternehmen mit Infrastrukturbedeutung (Plattformbetreiber, Softwareanbieter) gleichzeitig auch im Bereich der Online-Werbung aktiv sind bzw. komplett den Datenumgang auf dem Endgerät des Nutzers kontrollieren können. Das Gros der Drittanbieter ist auf das angewiesen, was die Unternehmen mit Infrastrukturbedeutung an Offenheit und Durchlässigkeit zulassen.

4. Eine probate Möglichkeit, diese Mankos auszugleichen, ist ein nach Risikostufen gegliedertes System. Das Freigabelevel in die Datenverarbeitung hängt dabei davon ab, wie „tief“ man mit dem System in die Persönlichkeit sozusagen eindringt. Je „näher“ man mit einem System an die Persönlichkeit heran möchte, umso strikter werden die Auflagen an die Datenverarbeitung. Wenn durch ein solch abgestuftes System auch Drittdienstleistern die Möglichkeit eingeräumt wird, Daten ohne Einwilligung zu verarbeiten, wird auch der strukturelle Marktnachteil ausgeglichen bzw. die Politik baut hier kein Rechtsregime auf, das zu einer Benachteiligung einzelner Gruppen führt. Die Idee der pseudonymen Datenverarbeitung ist ein solch sinnvoller Ansatz. Schon im Intro des Artikels ist dies positiv zu lesen: „Und in der Tat ist die Informationspflicht in Kombination mit Pseudonymisierung vermutlich die praktikabelste Lösung.“ Schade nur, dass dieser Ansatz nicht dem niederländischen Modell gegenübergestellt wird.

5. Aber es ist exakt diese Möglichkeit, auf der einen Seite Daten ohne Einwilligung für Werbezwecke zu erheben und auf der anderen Seite diese Daten so zu verarbeiten, dass sie nicht individualisierbar sind, die im Zuge der Diskussion um eine Datenschutzgrundverordnung Einzug in den gesamten europäischen Rechtsraum erhalten soll und fest verankert werden muss. Und auch die digitale Werbewirtschaft ist bereit, hier einen aktiven und intensiven Beitrag zu Marktaufklärung zu leisten. In Deutschland wurde dazu der Deutsche Datenschutzrat Online-Werbung (DDOW) gegründet und in Europa eine einheitliche Selbstregulierung zum Datenumgang für Targeting-Zwecke entwickelt. Dieses System baut auf drei Kernkriterien auf:

• Information durch Kennzeichnung: Überall dort, wo Daten für Targeting-Zwecke erhoben bzw. genutzt werden, ist dies einheitlich zu kennzeichnen.
• Kontrollmöglichkeit durch Widerruf: Von der Kennzeichnung aus zugänglich oder direkt über youronlinechoices.eu erhalten alle Nutzer die Möglichkeit, zentral gegen die Datenerhebung für Targeting-Zwecke zu widersprechen oder die Präferenzen individuell auf Unternehmensebene auszudrücken.
• Datensparsamkeit durch Pseudonymisierung: In Deutschland wird dieses System durch geltendes Recht gestärkt. Ohne die Möglichkeit pseudonymisierter Profile wären wir auch in Deutschland (schon vor der E-Privacy-Richtlinie) gezwungen, umfassende Einwilligungen einzuholen. Dies würde aber dazu führen, dass mehr Daten als zwingend notwendig erhoben würden. Hier greift ein Rad ins andere – eine gute Rechtslage und eine intelligente Selbstregulierung.

Wenn das niederländische Modell Schule macht, zieht dies eine negativ Spirale für die gesamte europäische Online-Werbewirtschaft mit sich. Eine Lösung für andere datenschutzrechtliche Fragestellungen, bspw. in Sachen Geheimdienstaktivitäten, ist damit aber auch nicht erreicht. Mit der Priorisierung der Einwilligung wird zudem dem Nutzer ein Bärendienst erwiesen – ihm wird mehr Kontrolle vorgegaukelt, die er in Wirklichkeit nicht hat. Reformaktionismus kann hier niemand gebrauchen!

Über den Autor:
Thomas Schauf ist Leiter Europa und Internationales im Bundesverband Digitale Wirtschaft (BVDW) e. V. Der Politikwissenschaftler verantwortet im BVDW das entsprechende Ressort Europa und Internationales mit den thematischen Schwerpunkten Datenpolitik, Internet Governance sowie diverse Selbstregulierungsinitiativen. Schon Ende der 90er-Jahre eignete sich Thomas Schauf umfassende Kenntnisse über politische Prozesse und deren Gestaltung sowie die Funktionsweise von Verbänden und Interessengruppen an.

Dieser Beitrag ist eine Replik auf den ADZINE-Fachartikel "Umgang mit Cookies - das niederlänidische Modell" von Jens von Rauchhaupt und Frank Puscher.