Telemedicus

, von

EU-Kommission: Adblocker-Detektoren fallen unter ePrivacy-Richtlinie

Alexander Hanff, CEO von Think Privacy Inc., hat diese Woche auf Twitter ein interessantes Dokument veröffentlicht, welches für einiges Aufsehen gesorgt hat. Aus dem publik gemachten Schreiben der EU Kommission geht hervor, dass der Einsatz von Adblocker-Detektoren nach Ansicht der Kommission in den Anwendungsbereich der ePrivacy-Richtlinie fällt und sich hieran messen lassen muss. In einem Brief an Präsident Juncker hatte Hanff zuvor um eine Stellungnahme gebeten und unter anderem gefragt, inwiefern Artikel 5 Abs. 3 der Richtlinie für den Einsatz von Adblocker-Erkennungstechnik zu beachten ist.

Hintergrund: Kampf gegen Adblocker

Schon länger ist bekannt, dass betroffene Publisher, denen die lästigen Werbeblocker ein Dorn im Auge sind, auch technisch gegen den Einsatz dieser Tools vorgehen. Um einen „Adblocker-Blocker“ aber überhaupt in Stellung zu bringen und schließlich den Werbeblocker-Nutzern entgegenzuwirken (etwa durch Zugangsbeschränkung zu bestimmten Inhalten der eigenen Webseite), ist eine vorherige Analyse notwendig. Hierzu werden von den Betreibern der Webseiten oft auf Javascript basierende Skripte genutzt, die einen Rückschluss zulassen, ob der jeweilige Webseitenbesucher einen Adblocker tatsächlich nutzt. Wird dann im Rahmen dieser automatisierten Prüfung der Einsatz eines Werbeblocktools festgestellt, wird der erkannte Adblocker-Nutzer geblockt.

Genau zu diesem Vorgehen und dessen Rechtmäßigkeit im Hinblick auf die ePrivacy-Richtlinie hat Hanff die EU-Kommission befragt und auch eine recht eindeutige Antwort erhalten.

ePrivacy-Richtlinie für Adblocker-Erkennung anwendbar

Die Kommission stellt in dem Schreiben fest, dass Art. 5 Abs. 3 der ePrivacy-Richtlinie (RL 2002/58/EG in der durch die sog. Cookie-Richtlinie geänderten Fassung RL 2009/136/EG), insbesondere auch vom Wortlaut her, für jede Speicherung und Erlangung von Informationen vom Endgerät eines Nutzers Anwendung findet. Die Richtlinie gelte nicht nur für bestimmte Informationen oder Technologien, wie bspw. Cookies. Diese Ansicht deckt sich auch mit der Stellungnahme der Art. 29 Gruppe zum Thema „Device Fingerprinting“, worauf die Kommission mehrmals Bezug nimmt.

Schon das bloße Auslesen von Informationen beim Webseitenbesucher fällt demnach unter Art. 5 Abs. 3 der Richtlinie, also auch das Abrufen von Informationen hinsichtlich der Nutzung eines Adblockers. Gemäß Art.5 Abs.3 RL wäre demnach für diesen Vorgang eine Einwilligung des Nutzers notwendig, da „die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen […] seine Einwilligung gegeben hat.“ Dies passiert bei einer „Adblocker-Überprüfung“ momentan jedoch nicht.

Zudem dürfte auch keine der gesetzlichen Ausnahmen greifen, wonach keine Einwilligung notwendig ist „wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.“

So what?

Was soll man also nun mit diesem Statement der EU-Kommission anfangen? Welche Konsequenzen könnte dies für Publisher haben, die momentan auf Adblocker-Detctiontools setzen? Wie sähe eine rechtskonforme und praktische Lösung aus? Etwa eine Einwilligung über eine vorgeschaltete Startseite? Oder werden wir weitere Popup Fenster im Internet sehen, die dann vor dem Besuch einer Webseite auf die Nutzung von Adblock-Erkennungstools hinweisen? Ist das dann die Lösung, wie bei den eher lästigen Cookie Hinweisbannern? Welches Licht wirft das Thema auf die umstrittene Frage der Umsetzung der Cookie-Richtlinie in Deutschland und dem Verhältnis der ePrivacy-Richtlinie zur gerade verabschiedeten Datenschutzgrundverordnung?

Zu diesem Zeitpunkt fällt eine genaue Vorhersage schwer, welche Auswirkungen genau zu erwarten sind. Die EU-Kommission scheint sich ihre Meinung zu dem Thema Adblocker-Erkennung bereits mehr oder weniger abschließend gebildet zu haben. Rechtlich bindend ist diese zwar nicht, aber natürlich politisch besonders einflussreich. Der Datenschutzaktivist Hanff hat zudem bereits weitere rechtliche Schritte angekündigt. In jedem Fall ist also der Streit um Adblocker um ein weiteres Kapitel reicher.

Die Ansicht ist auch vor der aktuellen Konsultation der ePrivacy-Richtlinie von besonderer Brisanz. Gut möglich, dass das Thema Adblock-Detektoren der Diskussion um die ePrivacy-Richtlinie noch einmal eine neue Richtung geben wird.

Schreiben der EU-Kommission.
Bericht bei M&M Global.
Evaluierungsvorhaben der EU-Kommission zur ePrivacy-Richtlinie.

, Telemedicus v. 23.04.2016, https://tlmd.in/a/3085

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Newsletter

In Kooperation mit

Kommunikation & Recht

Hosting

Domainfactory