Wer oder was ist eigentlich PIMS?
Gemeint ist hier nicht etwa die medizinische Abkürzung für eine Entzündungserkrankung des Immunsystems bei Kindern – nein, auch das Recht hat sich diese Abkürzung zu eigen gemacht. Sie steht für 𝘗𝘦𝘳𝘴𝘰𝘯𝘢𝘭 𝘐𝘯𝘧𝘰𝘳𝘮𝘢𝘵𝘪𝘰𝘯 𝘔𝘢𝘯𝘢𝘨𝘦𝘮𝘦𝘯𝘵 𝘚𝘺𝘴𝘵𝘦𝘮𝘴. Was sich dahinter konkret verbirgt?
➡️ PIMS sind sogenannte Einwilligungsverwaltungsdienste.
Diese sollen es dem User ermöglichen, websiteübergreifend seine EInwilligungen zu verwalten. So zum Beispiel die Einwilligung in die Verwendung von Cookies.
➡️ Mit PIMS sollen unter anderem die elendigen (ja, so empfinde ich persönlich sie) Cookie-Banner überflüssig werden. So der Gedanke. Ein guter Gedanke und Ansatz. Jedoch gibt es einen Haken: die Einbindung derartiger PIMS ist nicht verpflichtend.
➡️ PIMS müssen behördlich anerkannt werden. Sie werden. Anerkennungsverfahren geprüft und bestenfalls anerkannt. Die PIMS müssen, um anerkannt zu werden, bestimmte Voraussetzungen erfüllen. So müssen sie unter anderem nutzerfreundlich, kompatibel und wettbewerbskonform sein. Auch muss ein Sicherheitskonzept vorgelegt werden und der Anbieter darf keine wirtschaftlichen Eigeninteressen an den Einwilligung des Endnutzers haben.
➡️ Zuständig für das Anerkennungsverfahren ist der Bundesbeauftragte für Datenschutz und Informationssicherheit (BfDI).
➡️ PIMS haben ihre gesetzliche Grundlage im Telekommunikation – Digitale Dienste -Datenschutz-Gesetz (TDDDG).
Das TDDDG widerum ist die Rechtsgundlage für die Einwilligungsverwaltungsverordnung (EinwV). In der Verordnung sind insbesondere die Voraussetzungen der Anerkennung geregelt. Unschlagbare Gesetzestitel übrigens mal wieder.