Europäischer Datenschutztag

DSGVO: Gut gemeint, aber oft schlecht umgesetzt

LinkedInXingPocketWhatsAppFlipboard

Ein Statement von Peter Liggesmeyer, Informatik-Professor an der TU Kaiserslautern, Leiter des Fraunhofer-Instituts für Experimentelles Software Engineering IESE in Kaiserlautern, anlässlich des Europäischen Datenschutztages am 28. Januar 2022:

„Keine Frage – die europäische Datenschutzgrundverordnung (DSGVO) ist grundsätzlich betrachtet eine begrüßenswerte Regelung. Sie kommt dem Wunsch der Menschen nach, ihnen die Hoheit über ihre Daten zu geben. Die DSGVO hat dafür gesorgt, dass Cookie-Banner in Internet allgegenwärtig sind. Zugleich steht aber auch fest: So wie sie derzeit ausgestaltet sind, werden sie von vielen Verbrauchern als äußerst störend empfunden.

Anzeige

Der Europäische Datenschutzausschuss (EDSA) hat bereits im Jahr 2020 eine Aktualisierung der Richtlinien zur Einwilligung im Sinne der Datenschutzgrundverordnung (DSGVO) veröffentlicht, die explizit die Verfahrensweisen im Umgang mit der Zustimmung oder Ablehnung von Cookies betrifft. Der EDSA gibt Empfehlungen heraus, die rechtlich nicht bindend sind, aber durchaus als antizipierte Sachverständigen-Gutachten verstanden werden können.

Die Geisteshaltung der Richtlinie ist: Es muss genauso einfach sein, Cookies abzulehnen, wie sie zu akzeptieren. Das bedeutet, dass die sehr verbreitete einfache Annahme aller Cookies mit einem Klick und ihre mühevolle Ablehnung im Einzelfall mit vielen Klicks nicht akzeptabel sind, weil die Alternativen nicht gleich einfach erreichbar sind. Auch ein Verweigern des Zugangs zur Webseite bis zur Akzeptanz der Cookies wird als nicht akzeptabel gesehen, weil die Kriterien für die Wahlmöglichkeiten nicht offengelegt werden.

Klar ist, dass in vielen Fällen die existierenden Lösungen an den Buchstaben des Gesetzes orientiert sind, aber an der Lebensrealität schlichtweg vorbeigehen. Wir benötigen eine austarierte rechtliche Regelung, die es gestattet, die Aspekte Schutz, Komfort sowie Haftung für alle beteiligten Parteien in Einklang zu bringen – sowohl auf Unternehmens- als auch Nutzer-Seite.

Abhilfe können hier technische Lösungen schaffen – wie etwa die Datennutzungskontrolle per Software. Derartige Lösungen sind verfügbar, werden aber noch nicht breit eingesetzt. Es ist an der Zeit, die Forderungen der DSGVO nicht nur trivial zu implementieren, sondern einen bestmöglichen Kompromiss aus erforderlicher Datennutzung, gewünschtem Datenschutz und Haftungsrisiken zu erreichen. Hier ist dringend Handlungsbedarf notwendig, will die Bundesrepublik nicht die Chance verpassen, von einer guten Lösung auch in wirtschaftlicher Hinsicht zu profitieren.“


Peter

Liggesmeyer

Technische Universität Kaiserslautern -

Informatik-Professor

Prof. Dr.-Ing. Peter Liggesmeyer ist Informatik-Professor an der Technischen Universität Kaiserslautern, Leiter des Fraunhofer-Instituts für Experimentelles Software Engineering IESE in Kaiserlautern und ehemaliger Präsident der Gesellschaft für Informatik e.V.
Anzeige

Weitere Artikel

Datenschutz & GRC
Beyond the Cookie – Lösungsansätze für Marketingstrategien
Datenschutz & GRC
ProdHaftRL: Was umfasst die EU-Produkthaftungsrichtlinie?
Datenschutz & GRC
AI Act: KI-Managementsystem nach ISO 42001 zu empfehlen
Datenschutz & GRC
Verantwortlichkeit für die Umsetzung des Datenschutzes
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.