E-Privacy:
Nach Jahrzehnt des Widerspruchs: Nur Ja heißt Ja
Der Europäische Gerichtshof (EuGH) hat sein Urteil über die Anforderungen an den Cookies-Consent gefällt. Zehn Jahre mussten wir darauf warten. Zehn Jahre endloser Paneldiskussionen, Gastartikel, Meinungsaustausche und vieler grauer Haare. Zehn Jahre, um zu dem Schluss zu kommen, dass nur eine ausdrückliche Einwilligung auch wirklich eine Einwilligung bedeutet.
Foto: AdobeStock-Nikolai-Sorokin
Hier in Deutschland galt bisher eine eher abenteuerliche Interpretation der Direktive 2002/58, der sogenannten E-Privacy- oder Cookie-Direktive, die laut bundesdeutscher und europäischer Rechtsprechung mit dem Telemediengesetzt von 2007 als implementiert galt. Es gilt als "Ja", solange niemand ausdrücklich "Nein" sagt. Stumme Zustimmung also. Macht Sinn? Solange ich mich also nicht klar gegen das Setzen von Cookies beziehungsweise jeglicher elektronischer Identifier und das Sammeln von Daten ausgesprochen habe, galt mein Schweigen als Einwilligung. Seit dem 1. Oktober ist nun also Schluss mit dieser Wild-West-Methode. Und ganz nebenbei haben andere europäische Nationen dadurch keine Argumente mehr, unsere Fähigkeit zur deduktiven Argumentation zu verspotten. Soweit so gut.
Urteil und Auswirkung
Das oberste rechtsprechende Organ der Europäischen Union hat nun also entschieden, dass User dem Setzen der Cookies aktiv zustimmen müssen – egal ob persönliche Daten gesammelt werden oder nicht. Webseitenbetreiber benötigen ein klares "ich will"! Darüber hinaus müssen sie auch noch die Lebenserwartung jedes Cookies angeben und ob Drittanbieter Zugriff auf ihn haben oder nicht. Von ganzem Herzen: Es lebe die Transparenz.
Was heißt das aber nun für das Geschäft? Weniger Daten für Marketing und Vertrieb? Weniger Treibstoff für unsere Digitalbranche, wie das letzte Jahrzehnt lang so oft geunkt? Vermutlich eher nicht. Und dafür gibt es gute, datengetriebene Gründe. Bestimmte Länder, wie etwa Belgien, haben die E-Privacy-Direktive von jeher deutlich wörtlicher umgesetzt als wir hierzulande. Ihnen war schon vor dem Urteil klar, dass nur die aktive Zustimmung auch wirklich "Ja" zum Tracking und zur Datenverarbeitung heißt. Zudem haben die DSGVO und ihre Einwilligungs-Anforderungen ohnehin schon ein Umdenken in unserer Branche angestoßen. Der Wandel ist längst in vollem Gange. Eine ganze Schar sogenannter Consent Management Plattformen sammeln bereits die nötigen Informationen der User und mit dem "Transparency and Consent Framework" des IAB spannt sich eine Consent-Ebene durch die gesamte Supply Chain.
Hysterie rund um Consent
Schauen wir auf den Rest des europäischen Wirtschaftsraums, dann tragen bereits mehr als 60 Prozent des Advertising Traffics die nötigen Consent-Signale. Und da am Ende rund 25 Prozent des Traffics gar keine ID-Informationen beinhalten werden, ist 60 Prozent ein durchaus beeindruckender Wert. Ein Wert, von dem wir in Deutschland jedoch noch ein ganzes Stück entfernt sind. Sobald wir die panische Hysterie über das Urteil aber hinter uns gelassen haben, kann Deutschland seinen Teil dazu beitragen, diesen Wert weiter nach oben zu schrauben. Wir können helfen, digitale Werbung mit der Einwilligung der User zu verknüpfen.
Rückblende und Ausblick
Bereits 2014 stand ich auf der Hauptbühne der d3con und sprach über Cookies, Fingerprints, E-Privacy und die Notwenigkeit des User-Consent. Sicher wird sich keiner mehr daran erinnern. Und sicher hatte dieser Vortrag keinen Einfluss auf die Entscheidung aus Brüssel. Aber es tut schon gut, diesen Möglichkeit-zum-Nicht-Nein-heißt-Ja-Knoten nicht mehr im Kopf zu haben. Wir – die Publisher, Advertiser und Technologieanbieter – können uns jetzt darauf fokussieren, unsere Branche auf die nächsten Versionen des Transparency and Consent-Framework vorzubereiten. Und zwar mit mehr Nachdruck und einer klaren Notwendigkeit, die Einwilligung für jegliche digital Identifier in ganz Europa zu standardisieren.
