Situation in Deutschland
Der Umsetzungsstatus in Deutschland ist umstritten: während unmittelbar nach Richtlinienerlass allgemein davon ausgegangen wurde, dass Deutschland die Vorgaben der EU-Richtlinie noch nicht umgesetzt habe, schien die Argumentation gegen Mitte 2012 dahingehend weiterentwickelt worden zu sein, dass die EU-Vorgaben durch die Regelungen im Telemediengesetz und Bundesdatenschutzgesetz bereits durch Deutschland richtlinienkonform umgesetzt wurden.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Herr Peter Schaar, vertrat hierbei jedoch eine abweichende Ansicht. Er ging davon aus, dass die EU-Richtlinie von Deutschland nicht umgesetzt worden sei. Herr Schaar war der Meinung, die EU-Richtlinie sei dadurch nun direkt anwendbar und müsse daher auch von deutschen Unternehmen ohne weiteres Tätigwerden des deutschen Gesetzgebers beachtet werden. Dies ist insbesondere angesichts der unterschiedlichen Interpretationsvarianten der europäischen Vorgaben indes ebenfalls umstritten.
Empfehlungen der Artikel-29-Datenschutzgruppe
Die Artikel-29-Datenschutzgruppe folgt nun der strikten Auslegungsinterpretation der europäischen Vorgaben und fasst ihre Empfehlungen zum Einsatz von Cookies auf Webseiten wie folgt zusammen (vgl. vertiefend die Stellungnahme im Volltext):
1. Transparente Information der Nutzer
2. Einholung der Einwilligung vor Verarbeitungsbeginn
3. Ausdrückliche Einwilligung
4. Tatsächliche Wahlmöglichkeit für den Nutzer (oe)