Einwilligungsmanagement „PIMS“: Ein Rohrkrepierer?
Schon am 1. Dezember 2021 trat das Telekommunikation-Telemedien-Datenschutz-Gesetz, kurz TTDSG in Kraft. Eine für die digitale Praxis als relevant vorgesehene Neuerung ist in § 26 TTDSG enthalten. Dort geregelt sind die sog. Einwilligungsverwaltungssysteme. Diese auch als "Personal Information Management System" (kurz "PIMS") bezeichneten Systeme sollen Anwendern mehr Kontrolle über ihre personenbezogenen Daten geben. Der praktische Nutzen von PIMS wird sich zumindest in der aktuellen Form allerdings in Grenzen halten.
Status quo: Cookiebanner.
Bei der Nutzung von Websites im Internet müssen sich User aktuell zunächst durch ein Dickicht von Zustimmungen und Bannern klicken, bis sie tatsächlich auf den Content zugreifen können. Manch einer mag derweil bereits wieder vergessen haben, wieso die Seite überhaupt geöffnet wurde…
Einer dieser „Formalitäten“ ist die Erklärung über den Einsatz von Cookies. Was praktisch störend sein mag, ist auch aus formal-rechtlicher Sicht problematisch. Denn der User wird sich kaum einmal die Einwilligungserklärung komplett durchlesen, da diese meist lang und kompliziert gestaltet ist. Das kann auch dazu führen, dass der User letztlich überhaupt nicht weiß, zu welchem Zweck er der Datenverarbeitung zugestimmt hat – gerade bei der Nutzung einer Vielzahl von Websites führt das zu einer massenhaften Intransparenz der Datenverarbeitung.
Funktionsweise der PIMS.
An dieser Stelle setzt die „Idee PIMS“ an: Die Einwilligung, die aktuell auf jeder Seite neu gegeben oder verweigert werden muss, soll untechnisch gesprochen gebündelt abgegeben werden können.
Das Prinzip ist, dass man Grundeinstellungen vornimmt, die durch das PIMS an die teilnehmenden Websites übermittelt werden. Der User wählte also eine Einstellung für alle Websites aus.
Mit PIMS lassen sich so Einstellungen für viele Webseiten vorab festlegen, so dass nicht auf jeder einzelnen Seite künftig eine Auswahl getroffen werden muss.
Einwilligungsmanagement nach dem TTDSG.
§ 26 TTDSG ermöglicht die Einführung von anerkennten Diensten zur Einwilligungsverwaltung, also von PIMS – zumindest in Bezug auf den Einsatz von Cookies und ähnlichen Technologien nach § 25 TTDSG.
So sollen Internetnutzer einmalig gegenüber entsprechend anerkannten Diensten angeben können, ob, wo und unter welchen Voraussetzungen sie ihre Einwilligung oder Ablehnung zur Nutzung von Cookies geben. Der Diensteanbieter leitet die Informationen dann anschließend automatisch im Hintergrund an die Webseiten weiter.
Ausblick.
Der praktische Nutzen von PIMS wird sich zumindest in der aktuellen Form in Grenzen halten:
Bisher ist nur die Einführung der PIMS und erster Grundsätze geregelt – eine konkretisierende Rechtsverordnung ist in § 26 Abs. 2 TTDSG vorgesehen und steht noch immer aus.
Unklar bleibt zudem das Verhältnis von Einwilligungen, die über PIMS gegeben wurden und individuellen Einwilligungen „wie bisher“. Wird den PIMS nicht Vorrang eingeräumt, ist damit zu rechnen, dass Anbieter in der Hoffnung auf eine weitergehende Einwilligung weiter individuell agieren, obwohl auch die wirksame Einbindung von Cookies technisch schwer umsetzbar ist.
Betreiber von Websites sind daher gehalten zu prüfen, ob sie auf anderem Wege die Userzufriedenheit steigern können. Sie können prüfen, ob sie tatsächlich mehr als die notwendigen Cookies benötigen. Sie können zudem prüfen, den Einsatz einzelner Elemente am Platze des Elements abgefragt werden können.