Auf der anderen Seite müssen die großen Plattformen, die die meisten Daten sammeln, nur einmal um Erlaubnis fragen, wenn man sich für deren Services anmeldet. So ist eine Schieflage in der Wahrnehmung entstanden. Im Open Web lauert an jeder Ecke das nächste Consent-Banner, das auf Datenerhebung aufmerksam macht, während die Plattformen ohne störende Nachfrage das Verhalten ihrer User analysieren dürfen – solange die Befugnisse in einem jederzeit erreichbaren Privacy Center geregelt sind.

Um diesem Ungleichgewicht ein Ende zu bereiten, soll es bald auch Privacy Center für das gesamte Open Web geben. Mit den sogenannten Personal Information Management Systems (PIMS), die das im letzten Dezember in Kraft getretene Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) beschreibt, wurde die gesetzliche Möglichkeit hierzu geschaffen. Somit sind seit Kurzem die Grundvoraussetzungen für ein besseres Consent-System im Open Web erfüllt, auch wenn die genauen Bestimmungen noch ausstehen.

Die Idee ist denkbar einfach und nutzerfreundlich: Die User loggen sich mit ihrer E-Mail-Adresse ein und können dann die Zustimmung zum Teilen der eigenen Daten zentral steuern. PIMS sind Systeme, die es den Menschen ermöglichen, ihre persönlichen Daten zu kontrollieren und ihre Online-Identität zu verwalten, indem sie ihnen erlauben, vertrauliche Daten zu speichern, zu aktualisieren und mit anderen zu teilen. Besonders wichtig ist, dass PIMS es ebenso möglich macht, Dritten den Zugriff auf persönliche Daten entweder zu erlauben, zu verweigern oder wieder zu entziehen. So lässt sich jederzeit der Überblick behalten, mit wem welche Daten geteilt wurden und diese Entscheidungen ggf. zu widerrufen. Für Nutzer wäre dies ein Quantensprung in Datenkontrolle und Benutzbarkeit.

PIMS können zudem für Anbieter die Einhaltung bestehender Datenschutzgesetze erleichtern, da sie es vereinfachen, die Zustimmung einzuholen. Somit wären keine Cookie-Banner mehr nötig, da essenzielle Dienste nicht consentpflichtig sind und alles andere vom PIMS geregelt werden würde. Einmal festgelegte Befugnisse und gespeicherte Informationen könnte das PIMS automatisch an die Webseiten weitergeben und damit den Nutzern die Arbeit ersparen.

Aus den Funktionen wird bereits klar, dass sich so ein PIMS durch Verantwortung und Sorgfalt im Umgang mit Daten auszeichnen muss, um im Interesse der Nutzer zu agieren. Der Gesetzgeber sieht beispielsweise vor, dass sie von unabhängiger Stelle zertifiziert sein müssen und kein eigenes wirtschaftliches Interesse an den Daten haben dürfen.

PIMS ermöglichen eine direkte datenschutzkonforme Zuordnung und somit eine größere Datengenauigkeit. Das kommt auch denjenigen zugute, die ein Interesse an einem zielgerichteten Targeting von Daten haben, und es ermöglicht so Synergien zwischen Advertisern, Publishern und Nutzern, die relevante Inhalte angezeigt bekommen wollen.

Des Weiteren können PIMS personenbezogene Daten und andere Metadaten in maschinenlesbaren Formaten sowie Programmierschnittstellen (APIs) für den Datenzugang und die Verarbeitung anbieten. Das setzt voraus, dass technische Standards und Richtlinien existieren. Dies ist ein wesentliches Element, aber einheitliche Standards eine Lücke, die es noch zu schließen gilt.

PIM-Systeme müssen auch die Sicherheit der personenbezogenen Daten vor unbefugtem Zugriff gewährleisten. Um vollständig implementiert werden zu können, sollten PIMS in der Lage sein, als zentrale Schnittstelle den Schutz der Privatsphäre zu garantieren, etwa durch den Einsatz von Kryptografie. Außerdem sollte sichergestellt sein, dass Dritte nur auf die notwendigen Informationen zugreifen können, ohne dass die Identität der Person preisgegeben wird.

PIMS haben also das Potenzial, zu den neuen Türstehern der Online-Welt im Dienste der Privatsphäre von Nutzern zu werden: Website-Anbieter und Werbetreibende müssen mit dem PIMS interagieren, wenn sie die Daten von Personen verarbeiten wollen. Diese wiederum haben jederzeit die Kontrolle darüber, wem sie Zugriff gewähren möchten und wen sie aus diesem Kreis wieder herausbefördern.