Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen
Externe Links sind mit dem Symbol Externer Link Symbol gekennzeichnet. Datenschutzinfo

Cookie Reform: Stellungnahme an das Bundesministerium für Digitales und Verkehr

Veröffentlicht am 26. September 2023 von Dr. DSGVO · Zuletzt aktualisiert am 15. Oktober 2025 · Lesezeit: 6 Minuten
3
Dr. DSGVO Newsletter erkannt: Erweiterte Funktionen verfügbar
Artikel als PDF · Mehr Inhalte & kompakte Kernaussagen · Webseiten-Checks · Offline-KI Live
Standardansicht: Dr. DSGVO Newsletter nicht erkannt. Erweiterte Funktionen nur für Abonnenten:
Artikel als PDF · Mehr Inhalte & kompakte Kernaussagen · Webseiten-Checks · Offline-KI Live
📄 Artikel als PDF
📄 Artikel als PDF (nur für Newsletter-Abonnenten)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

Kategorien: Datenschutz und Cookies

Als Cookie Reform wird das bezeichnet, was in § 26 TDDDG verankert ist, nämlich eine zentrale Einwilligungsverwaltung. Dass es dort nicht nur um Cookies geht, sei nur am Rande erwähnt. Die Stellungnahme an das Bundesministerium enthält Gründe, warum die Cookie Reform scheitern wird.

Einleitung

Lieber keine Reform als eine Reform, die keine ist und nicht funktionieren kann. Um das nicht realisierbare Vorhaben namens PIMS (Abkürzung für Zentrale Einwilligungsverwaltung) aufzuhalten, wurde eine Stellungnahme an das Bundesministerium geschickt. Mittlerweile wurde übrigens das TTDSG in TDDDG umbenannt.

Das Ministerium hatte zuvor Fachkreise dazu aufgerufen, eine Stellungnahme abzugeben.

Die fälschlicherweise als Cookie Reform bezeichnete Maßnahme aus § 26 TDDDG soll folgendes leisten:

  1. Ein Nutzer hinterlegt zentral seine Datenschutzvorliegen. Dies geschieht in einer noch nicht existierenden Zentrale (die auch nie das Licht der Welt erblicken wird).
  2. Besucht der Nutzer dann irgend eine Webseite, für die das deutsche Recht gilt, soll die Webseite im Hintergrund die Zentrale abfragen.
  3. Die Webseite soll dadurch wissen, welche Einwilligungen der Nutzer erteilt hat und welche nicht.
  4. Dem Nutzer soll idealerweise kein sogenanntes Cookie Popup mehr präsentiert werden müssen.

Weniger Cookie Popups möchte jeder haben. Dennoch funktioniert etwas nur deswegen nicht, weil man es sich ganz doll wünscht. Es gibt Grenzen in der Technik und Logik, die nicht durchbrochen werden können.

Die Grenzen der Wirklichkeit

Rechtliche Grenzen, die dem geplanten Vorhaben entgegenstehen, existieren ebenfalls. Diese Grenzen könnten zwar verschoben werden. Dies würde aber eine erhebliche Anpassung der DSGVO auf europäischer Ebene bedeuten und somit nicht in den nächsten Jahren stattfinden.

Tenor aus dem Schreiben an das BMDV zur Cookie-Reform (§ 26 TDDDG).

Ungeachtet dessen, ist die Cookie Reform Unsinn, weil sie nur auf Endgerätzugriffe abzielt, nicht aber auf die danach stattfindenden Datenverarbeitungen. Ein Zugriff auf ein Cookie oder auch ein JavaScript-Zugriff auf ein Endgerät ist im Endeffekt unsinnig, wenn die zugegriffenen Daten danach nicht verarbeitet werden.

Diese eigentliche Datenverarbeitung nach dem Zugriff erfolgt aber außerhalb des Regelungsbereichs des § 26 TDDDG. Somit könnte diese Rechtsvorschrift höchstens eine Einwilligungsabfrage für einen Teil der Datenverarbeitung lindern, nie aber für den wesentlichen Teil der Datenverarbeitung, der darauf folgt.

Die Details hierzu finden Sie in der Stellungnahme, die auf der Webseite des BMDV (Bundesministerium für Digitales und Verkehr) veröffentlicht wurde:

Stellungnahme Cookie Reform

Auch ein Jahr später gab es allerdings keinerlei Rückmeldung durch das Ministerium. Anscheinend wurden die Stellungnahmen nur eingesammelt und auf einem schwer auffindbaren Platz veröffentlicht.

Weil das Schreiben sonst zu lange geworden wäre, sind zahlreiche weitere Gründe, die gegen PIMS sprechen, dort nicht genannt. Sie finden diese 66 Gründe gegen PIMS auf Dr. DSGVO.

Weil simpel simpel simpel ist.

Leider machen sich selbst Datenschutzverbände wie der BvD nicht die Mühe zu verstehen, ob PIMS überhaupt machbar ist. Die Stellungnahme des BvD an das Ministerium lässt jegliche kritische Auseinandersetzung mit der praktischen Machbarkeit einer zentralen Einwilligungsverwaltung vermissen. Noch schlimmer: Der BvD spricht sich sogar für den Unsinn namens PIMS aus. Das spricht bedauerlicherweise nicht für, sondern gegen den BvD.

Auszug aus meiner Stellungnahme an das Digitalministerium (genauer: BMDV) vom 05.07.2023.

Wann immer Sie lesen, dass jemand sich für eine zentrale Einwilligungsverwaltung ausspricht, wissen Sie, dass diese Stelle oder Person leider nicht weiß, wovon sie redet. Um das nachzuprüfen, fragen Sie den jeweiligen Autor einfach danach, wie PIMS funktionieren soll. Lassen Sie sich eine Skizze der Idee geben, die nicht nur aus Worthülsen und Wünschen besteht, sondern konkret wird. Fragen Sie danach, wie PIMS für Google Analytics, Google Maps, den Facebook Pixel oder auch den vernetzten Toaster aussehen soll.

Bitte fragen Sie beim BvD mal nach, wie sich der BvD die Ausgestaltung von PIMS so halbwegs konkret vorstellt. Meine Nachfrage bei BvD ergab leider auch nach längerem Warten keine Antwort.

Die Lösung ist einfach:

  1. Ein Cookie-Popup kann vermieden werden.
  2. Statt einem datenfeindlichen Plugin tut es ein datenfreundliches, welches keine Cookies nutzt.
  3. Wenn deutsche Aufsichtsbehörden endlich mal Bußgeldern bei Verstößen gegen Web Tracking u. ä. verhängen würden, würde bald jeder wissen, wie das Internet funktioniert.

Webseiten, die fast ausschließlich Geld mit personalisierter Google Werbung verdienen, müssen entweder eine Einwilligung erbetteln oder sollten am besten aufhören zu existieren. Ich wäre für letzteres.

Fazit

Die Cookie-Reform ist keine, weil sie nicht realisierbar ist.

Die Gründe sind zahlreich und teils unheilbar. Hier ein Auszug aus dem Fazit, das in der offiziellen Stellungnahme genannt ist:

Auszug aus meiner Stellungnahme an das Digitalministerium (genauer: BMDV) vom 05.07.2023.

Die Einführung von PIMS wäre nicht nur unsinnig, sondern auch noch mit viel Aufwand verbunden. Die einzigen Profiteure wären Lobbyisten oder Dienstleister, die bestimmte Produkte nach vorne bringen wollen, die keinen Mehrwert haben, aber Umsatz erzeugen.

Kernaussagen dieses Beitrags

Die Cookie Reform wird scheitern, weil sie technisch und rechtlich nicht umsetzbar ist.

Die Reform fokussiert sich nur auf den Zugriff auf Daten, ignoriert aber die eigentliche Verarbeitung dieser Daten.

Das Ministerium hat die Stellungnahme ignoriert und es gibt keine Rückmeldung.

PIMS ist nicht machbar und bringt keine Vorteile für Nutzer.

Datenschutzverbände verstehen PIMS nicht richtig und unterstützen es trotzdem.

Die Lösung für das Problem mit Cookies sind datenfreundliche Alternativen, statt einer zentralen Einwilligungsverwaltung.

Über diese Kernaussagen

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT & Datenschutz bin ich auch als Sachverständiger tätig. Ich stehe für pragmatische Lösungen mit Mehrwert. Meine Firma, die IT Logic GmbH, berät Kunden und bietet Webseiten-Checks sowie optimierte & sichere KI-Lösungen an.
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/cookie-reform-stellungnahme-an-das-bundesministerium-fuer-digitales-und-verkehr
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.
Schlagworte zu diesem Artikel:

Kommentare von Lesern

Die Kommentare drücken die Meinungen der jeweiligen Kommentargeber aus
  1. Alexej Fröhlich

    Ich WILL eigentlich die Stellungsnahme des BvD lesen, aber es fällt mir schwer, damit anzufangen… Denn das aller erste, was dieser Verband in seiner Stellungnahme anbringt ist ein GENDER-HINWEIS!!!! Herrje, es geht um Datenschutz, aber vorher muss trotzdem "irgendwas mit Gendern" stehen… Irgendwie beschleicht mich das ungute Gefühl, dass dieser Verband ganz andere Prioritäten setzt… Na gut, lese ich das halt als Real-Satire…

    Antworten
    • Dr. DSGVO

      Zum Gendern folgt in Kürze in Beitrag in diesem Blog. Es geht darin ausschließlich um die Frage, warum Gendern für KI-Sprachmodelle schlecht ist.
      Zudem stellt sich die Frage, ob Personen, die Gendersprache-affin sind, auch bei Eingabe von Prompts für Chatbots oder Suchanfragen für Suchmaschinen gendern. Das wäre wenigstens konsequent.

      Antworten
  2. Markus

    Was wäre mit: Ich gehe als Besucher auf eine Homepage, bekomme keinen Cookiebanner und kann datenschutz-bewusst serven. Wenn ich bestimmte Dienste haben möchte, klicke ich auf den Keks (oder ein Wort, oder ein Symbol) und aktiviere die Cookies, die ich möchte.
    Das Problem am Banner ist doch nur, dass er sofort auftaucht und gerade am Handy ganz schön Zeit und Daten verschwendet.

    Antworten

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Künstliche Intelligenz: Wie speichern KI-Sprachmodelle Daten? Enthalten die Modelle auch personenbezogene Daten?