Customer Experience Management

Ohne Zustimmung geht nichts

Das alles gibt schon einen Hinweis darauf, wie kompliziert die Datenschutzmaterie ist. Das erschwert nicht nur das Leben der Kunden und Online-Händler, sondern auch das der Datenschützer. Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, macht keinen Hehl daraus, dass die Rechtslage nicht immer eindeutig ist. Vor allem nicht in Bezug auf die so wichtige Zustimmung zur Nutzung von User-Daten.

Ohne Zustimmung geht nichts, daran gibt es keinen Zweifel. Strittig ist aber, wie diese Zustimmung erfolgen muss. Opt-in oder Opt-out? Genügt es, der Datennutzung nicht zu widersprechen? Oder muss der Kunde ihr ausdrücklich zustimmen? Dazu Caspar: "Es gibt hier einen Konflikt zwischen EU-Recht und deutschem Recht. Laut E-Privacy-Richtlinie der EU ist für das Setzen von Cookies und für das Erstellen von User-Profilen ein Opt-in notwendig. Nur ist diese Vorgabe im deutschen Telemediengesetz nicht umgesetzt worden, hier gilt bislang nur das Opt-out-Verfahren."

Der deutsche Gesetzgeber ist nach Auffassung der Aufsichtsbehörden für den Datenschutz weiter in der Pflicht. Bislang bedeutet dies zumindest, dass Surfer und Online-Kunden, die sich gegen die Erstellung von Nutzungsprofilen schützen wollen, der wie auch immer gearteten Verwendung ihrer Daten ausdrücklich widersprechen sollten. Und die Web-Seitenbetreiber müssen auf diese Möglichkeit transparent hinsweisen. Letzteres ist nicht immer der Fall. Fragt sich also, ob verbesserte Marketing-Software die Anbieter künftig dazu einladen wird, hemmungslos Daten zu sammeln und die Marketing-Maschinen damit zu füttern.