 |
| Zuhören, analysieren, Lösungen finden: Spezialist Tobias Rothkegel. Foto: Karsten Eichhorn, Hamburg |
Hinter Cookies und penetranten Rücksäcken steckt eine Branche, die mit tausend Tricks und noch mehr Druck versucht, uns immer wieder zum Online-Shopping zu treiben. Doch jetzt schlägt das Gesetz zurück: Schluss mit erschlichenen Cookies, Schluss mit fadenscheinigen Begründungen. In der Hamburger Online-Marketing-Szene können schon mal die Koffer gepackt werden.
Der Hamburger Rechtsanwalt Tobias Rothkegel ist Experte für Datenschutz und Datennutzung sowie technologiezentrierte und datengetriebene Geschäftsmodelle. Er ist zu Hause in Technologien, Medien und in der Kommunikation - und unser Experte für "Cookies", die alles andere als lecker sind. Unser HANSEPERSONALITY ist Osborne Clarke-Anwalt Tobias Rothkegel:
Zum Auftakt eine ganz persönliche Frage an Dich als Online-User: Nerven Dich Rucksäcke und Turnschuhe, die Dich über diverse Internet-Seiten hinweg verfolgen? Und wie stehst Du zu Ad Blockern? Jetzt ist die Stunde der Wahrheit!
Entweder ich bin für diese Art von Marketing nicht empfänglich oder mittlerweile abgestumpft. Ich kann mich jedenfalls nicht daran erinnern, jemals etwas gekauft bzw. bestellt zu haben, nur weil es mir im Rahmen eines Werbebanners oder ähnlichem vorgeschlagen worden ist. Grundsätzlich ist mir die signifikante Bedeutung von Werbung für die Wirtschaft sowie insbesondere für die Finanzierung von kostenfreien Inhalten im Internet durchaus bewusst.
Status Quo: Nicht die nötige Transparenz für den Nutzer.
Gleichwohl nervt es unfassbar, wenn man gewisse Seiten vor lauter Bannern, Popups u. ä. gar nicht mehr besuchen bzw. die dortigen Inhalte nicht mehr rezipieren kann. Hinzu kommt der Umstand, dass auf zahlreichen Webseiten mehrere Analyse- und Tracking-Cookies eingesetzt werden und dabei oftmals nicht die nötige Transparenz für den Nutzer geschaffen wird. Insofern sind auch deren Interessen an einem möglichst ungestörten Surfen sowie an dem Schutz ihrer Privatsphäre zu berücksichtigen.
Online-Marketing-Cookie-Praxis: Die Geister, die ich rief ...
In den letzten Jahren ist diese Balance nach meinem Empfinden sehr zulasten der Nutzer gekippt. Der Erfolg von Ad Blockern sowie die gegenwärtige Rechtsprechung des EuGH, nicht nur im Hinblick auf die Voraussetzungen für Marketing-Cookies, sondern auch auf die gemeinsame Verantwortlichkeit von Webseitenbetreibern für die Einbindung von Social-Plugins, sind eine direkte Reaktion darauf. Die Geister, die ich rief, wenn Du so willst.
Diese werden größtenteils ihre Cookie-Praktiken fundamental überdenken und überarbeiten müssen. Hintergrund der ganzen Debatte ist, dass der Einsatz von Cookies zu Werbezwecken in Deutschland bislang zulässig war bzw. streng genommen per Gesetz nach wie vor auch noch zulässig ist, solange der Nutzer dem nicht widerspricht. Die korrespondierende europarechtliche Vorgabe sieht jedoch seit 2009 vor, dass das Setzen von Cookies zu solchen Zwecken stets der Einwilligung der Nutzer bedarf.
Anerkannt unzureichende deutsche Widerspruchslösung.
Da es sich hierbei im Gegensatz etwa zur allbekannten DSGVO jedoch um eine Richtlinie handelt, müssen diese Vorgaben durch die Mitgliedstaaten in nationales Recht umgesetzt werden. So ergeben sich auch die von Land zu Land teilweise unterschiedlichen Regelungen sowie insbesondere die wohl allgemein anerkannt unzureichende deutsche Widerspruchslösung.
Tracking-Cookies: Eine Einwilligung wird erforderlich sein.
Dies hat der EuGH nunmehr auch bestätigt und statuiert, dass für nicht „unbedingt erforderliche“ Cookies eine Einwilligung der Nutzer eingeholt werden muss. Der BGH muss nunmehr entscheiden, was dies für die bisherige deutsche Regelung bedeutet. Klar ist jedoch, dass die Widerspruchslösung so nicht bestehen bleiben und – wie auch immer im Endeffekt begründet – eine Einwilligung erforderlich sein wird.
Unzählige Tracking-Anbieter spionieren uns als Leser oder Online-Shopper systematisch aus. Wenn Europa mit dem Cookie-Urteil und der E-Privacy-Verordnung den Riegel endgültig vorschiebt: Ist das das Ende des Performance-Marketings, wie wir es bislang kennen?
Für die Online-Marketing-Welt ist das natürlich ein Paukenschlag. Auf der Hand liegt, dass die Conversion-Rate bei der Widerspruchslösung um ein Vielfaches höher ist, als wenn ich im Vorfeld von jedem Nutzer eine Einwilligung erfragen muss. Hierbei ist zu beachten, dass der EuGH auch bereits vorselektierte Ankreuzfelder als nicht hinreichend ansieht. Entsprechendes wird für kleine, leicht übersehbare Cookie-Banner gelten, bei denen durch Weitersurfen eine entsprechende Einwilligung konkludent erteilt werden soll. Das Ende des Performance-Marketings wird es nicht bedeuten.
Eine erhebliche Konsolidierung des Marktes zu erwarten.
Es ist jedoch zu erwarten, dass eine erhebliche Konsolidierung des Markts eintreten wird. Insofern werden Webseiten-Betreiber durch die neue Rechtsprechung – auch im Hinblick auf eine mögliche datenschutzrechtliche Mitverantwortung – gezwungen, sich viel bewusster mit den von ihnen eingesetzten Diensten und Tools zu befassen. Es entspricht eher der Regel, dass Webseitenbetreiber keine Ahnung davon haben, was mit den Daten ihrer Nutzer eigentlich passiert. Dabei haben sie oftmals nicht einmal Schuld daran, da viele solcher Dienste eine Blackbox darstellen.
Zahlreiche Tracking-Anbieter werden es nicht überleben.
Mit diesem Scheuklappen-Denken werden sie jedoch in vielen Fällen so nicht mehr länger durch die Tür kommen. Dies wird einerseits dazu führen, dass Webseitenbetreiber genauer überlegen werden, welche Analyse-, Tracking- und Retargerting-Dienste sowie Tools sie auch wirklich benötigen. Anderseits werden die Anbieter solcher Dienste stärker die Karten auf den Tisch legen müssen. Dieses Umdenken werden zahlreiche Tracking-Anbieter nicht überleben.
Nun haben wir alle gelernt: Wo ein Urteil ist, bedarf es einer Auslegung. Wie könnten Cookies und damit verbundene Analyse-Tools hinten durch die kalte Küche doch noch zu unseren Nutzerdaten und unserem Surfverhalten kommen. Gibt es womöglich noch ein Schlupfloch?
Die durch das Urteil bestätigte Cookie-Regelungen sind schon äußerst streng. Gänzlich ohne Einwilligung wird es – jedenfalls legal – nicht mehr gehen. Aber Werbe-Cookies sind ja nicht per se tot. Es müssen nur neue, rechtskonforme Einwilligungsmechanismen gefunden werden. So ist zu beachten, dass weder das Gesetz noch der EuGH eine ausdrückliche Einwilligung voraussetzt. So verbleibt nach wie vor grundsätzlich Raum für konkludente, mithin durch schlüssiges Verhalten erteilte Einwilligungen.
Werbe-Einwilligungen: Die Anbieter müssen kreativ werden.
Solch implizierte Einwilligungen müssen jedoch per Gesetz „unmissverständlich“ sein. Demnach müssen die Anbieter hier kreativ werden. Das Fenster für derartige Einholungsmechanismen ist infolge des Urteils jedoch erheblich kleiner geworden. Denkbar ist der Einsatz alternativer Technologien, die nicht unter die Cookie-Regelung fallen; wie auch immer diese aussehen mögen. Quatsch sind hingegen etwaige Versuche, die auf den Endgeräten der Nutzer abgelegten Dateien nicht als „Cookies“ sondern als „Token“, „Local Storage“ oder wie auch immer zu bezeichnen.
Cookies, Token, Local Storage? Aus dem Esel wird kein Pferd.
Aus dem Esel wird kein Pferd, nur weil ich ihn als Pferd bezeichne. Auch wird abzuwarten sein, welche Cookie-Regelung die im nächsten oder übernächsten Jahr zu erwartende ePrivacy-Verordnung mit sich bringen wird. Ziemlich sicher ist zwar, dass es bei dem grundsätzlichen Einwilligungserfordernis bleiben wird. Gegenwärtig werden jedoch gewisse Ausnahmen diskutiert, wie etwa für werbefinanzierte Webseiten. Wir werden sehen, wie stark die Lobbyarbeit sich dann im Gesetzestext niederschlagen wird.
Nehmen wir an, der Wildwuchs mit unendlich gesammelten Daten über unser Surfverhalten hat ein Ende: Wie könnte die Vermarktung redaktioneller Inhalte von Online-Publishern und der Vertrieb von Produkten via Internet in Zukunft aussehen? Welche Alternativen siehst Du als Jurist?
Meines Erachtens ist eine entsprechende, zukünftige Ausnahme für werbefinanzierte Inhalte nicht unwahrscheinlich. Dies erscheint mir auch im Rekurs auf die eingangs angesprochenen Interessenausgleich zwischen Nutzern und Webseitenbetreibern als angemessene Lösung. Insofern muss beachtet werden, dass zahlreiche Webseiten ausschließlich über Werbung finanziert werden. Ich sehe auch nicht, dass sich dies in Zukunft ändern wird. So ist die Erwartungshaltung der Nutzer auch, die allermeisten Webseiteninhalte kostenfrei rezipieren zu können.
Was es heute umsonst gibt, wird zukünftig auch nicht bezahlt.
So faszinierend ich etwa blockchain-gestützte Micro-Payment-Lösungen finde, glaube ich nicht, dass hierdurch das Konsumverhalten der Nutzer maßgeblich beeinflusst werden kann. Was es heute umsonst gibt, für das wird zukünftig auch nicht bezahlt werden. Daher gehe ich auch nicht davon aus, dass sich Abo-Modelle in der Breite durchsetzen werden. Für wahrscheinlich halte ich, dass Webseiten immer mehr zu „Cookie-Walls“ greifen werden. Wenn man den jeweiligen Dienst umsonst nutzen möchte, muss man eben Werbe-Cookies akzeptieren. Alternativ kann man für die Nutzung Betrag X bezahlen.
Kein Zwang, einen Dienst umsonst und werbefrei anzubieten.
Inwieweit ein solches Vorgehen datenschutzrechtlich zulässig ist, ist bislang wenig ergründet. Maßgebliche Fragestellung ist hierbei, ob eine so erteilte Einwilligung als freiwillig angesehen werden kann. Ich erachte dies als durchaus vertretbar, da vor dem Hintergrund der neben dem informationellen Selbstbestimmungsrecht ebenfalls grundrechtlich geschützten unternehmerischen Freiheit niemand gezwungen werden kann, einen Dienst umsonst und werbefrei anzubieten.
Zu guter Letzt unsere Hamburg-Frage: Du arbeitest in Hamburg als Rechtsanwalt mit Technologie-Themen, wie Datenschutz und Datennutzung, E-Commerce, aber auch der Blockchain. Hand aufs Herz: Was läuft bei uns in Sachen Technologien und deren Förderung richtig gut? Und wo könnte man noch eine Schüppe zulegen?
Meines Erachtens ist eine entsprechende, zukünftige Ausnahme für werbefinanzierte Inhalte nicht unwahrscheinlich. Dies erscheint mir auch im Rekurs auf die eingangs angesprochenen Interessenausgleich zwischen Nutzern und Webseitenbetreibern als angemessene Lösung. Insofern muss beachtet werden, dass zahlreiche Webseiten ausschließlich über Werbung finanziert werden. Ich sehe auch nicht, dass sich dies in Zukunft ändern wird. So ist die Erwartungshaltung der Nutzer auch, die allermeisten Webseiteninhalte kostenfrei rezipieren zu können.
Was es heute umsonst gibt, wird zukünftig auch nicht bezahlt.
So faszinierend ich etwa blockchain-gestützte Micro-Payment-Lösungen finde, glaube ich nicht, dass hierdurch das Konsumverhalten der Nutzer maßgeblich beeinflusst werden kann. Was es heute umsonst gibt, für das wird zukünftig auch nicht bezahlt werden. Daher gehe ich auch nicht davon aus, dass sich Abo-Modelle in der Breite durchsetzen werden. Für wahrscheinlich halte ich, dass Webseiten immer mehr zu „Cookie-Walls“ greifen werden. Wenn man den jeweiligen Dienst umsonst nutzen möchte, muss man eben Werbe-Cookies akzeptieren. Alternativ kann man für die Nutzung Betrag X bezahlen.
Kein Zwang, einen Dienst umsonst und werbefrei anzubieten.
Inwieweit ein solches Vorgehen datenschutzrechtlich zulässig ist, ist bislang wenig ergründet. Maßgebliche Fragestellung ist hierbei, ob eine so erteilte Einwilligung als freiwillig angesehen werden kann. Ich erachte dies als durchaus vertretbar, da vor dem Hintergrund der neben dem informationellen Selbstbestimmungsrecht ebenfalls grundrechtlich geschützten unternehmerischen Freiheit niemand gezwungen werden kann, einen Dienst umsonst und werbefrei anzubieten.
Zu guter Letzt unsere Hamburg-Frage: Du arbeitest in Hamburg als Rechtsanwalt mit Technologie-Themen, wie Datenschutz und Datennutzung, E-Commerce, aber auch der Blockchain. Hand aufs Herz: Was läuft bei uns in Sachen Technologien und deren Förderung richtig gut? Und wo könnte man noch eine Schüppe zulegen?
Rückendeckung für Technologie: Die Politik muss am Ball bleiben.
Hamburg war sehr lange – jedenfalls in der öffentlichen Wahrnehmung – von der Verlags- und Online-Marketing-Branche dominiert. Daher begrüße ich diese Entwicklung sehr. Die Politik muss jetzt jedoch am Ball bleiben. Auch entwickeln immer mehr mit hinreichendem Kapital ausgestattete Hamburger Traditionsunternehmen langsam Interesse an neuen Technologien, sei es Blockchain, AI oder IoT im Zusammenhang mit der Digitalisierung ihrer Geschäftsmodelle. Hier sehe ich auch einen klaren Standortvorteil im Vergleich etwa zu Berlin. Gleichwohl ist dies nur ein Anfang.
Für Hamburg halte ich es für besonders zielführend, stärker darauf zu setzen, den hier ansässigen Unternehmen das Potential all dieser neuen Technologien für die Transformation ihres jeweiliges Geschäftsmodell vor Augen zu führen.
Herzlichen Dank für Deine Offenheit!
Das Interview führte Thomas Keup.
* * *
Hamburg Digital Background:
Urteil des Europäischen Gerichtshofes zur Cookie-Richtlinie und die Folgen (EN):
Rechtsanwalt Dr. Tobias Rothkegel bei Osborne Clarke Hamburg:
Kommentar zu Cookies und Targeting im Online-Marketing auf Adzine:
* * *
