Die deutsche Bundesregierung hat am 4. September 2024 eine neue Einwilligungsverwaltungsverordnung beschlossen, genauer die “Verordnung über Dienste zur Einwilligungsverwaltung nach dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (Einwilligungsverwaltungsverordnung – EinwV)”. Die EinwV beruht auf dem TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz: das alte TTDSG, das zur Umsetzung des Digital Service Act geändert und umbenannt wurde), das u.a. das Fernmeldegeheimnis regelt und Bestimmungen zum Schutz von Nutzungsdaten, für die Rufnummernunterdrückung und ‑anzeige, für Endnutzerverzeichnisse und eben für Cookies enthält. Das Ziel der EinwV besteht darin, die im TDDDG zur Vermeidung der “Cookie Fatigue” bereits vorgesehene Alternative zu den “Cookie-Bannern” umzusetzen:
- § 25 des TDDDG verankert das Einwilligungserfordernis bei der Verwendung von Cookies (genauer: bei der Speicherung von Informationen im Endgerät und beim Zugriff auf dort gespeicherte Informationen) im nationalen deutschen Recht.
- § 26 sieht vor, dass Dienste anerkannt werden können, die Verfahren zur Einwilligungsverwaltung verwalten, sog. Personal Information Management Services oder PIMS, die Einwilligungen zentral verwalten und Anbietern bereitstellen. Die Bundesregierung wird ermächtigt, die Anforderungen an solche Verfahren zu regeln, das Verfahren der entsprechenden Anerkennung und die TOMs, die PIMS berücksichtigen können.
Die EinwV sieht vor diesem Hintergrund vor, dass PIMS-Anbieter anerkannt werden können, sofern sie und ihre Lösung u.a. bestimmte Transparenzanforderungen erfüllen, den Wechsel zu einem anderen Anbieter erlauben und aus Wettbewerbsgründen nicht diskriminierend sind. Geregelt werden ferner das Anerkennungsverfahren und die TOMs.