Ich glaube die Grundsätze des TTDSG müssen wir nicht besprechen (Speichern/Auslesen von Informationen auf/im Endgerät). Ich bin heute aber wieder über einen Fall gestolpert, zu dem ich gern eure Meinung hören würde, bzw. ob es dazu Regelungen gibt: E-Tags.
Wer es nicht kennt, ein E-Tag/eTag ist eine Art Prüfsumme, um Caching im Browser zu ermöglichen. Dabei wird bei einer erneuten Anfrage einer Ressource vom Webserver immer wieder das E-Tag mitgeschickt. Diese Technik wird mehr oder minder schon länger für Tracking zweckentfremdet, weil sich in dem E-Tag auch eine eindeutige Nutzer-ID verwenden lässt.
Wie geht ihr damit um? Wie sind diesbezüglich die großen Drittanbieter (ggf. sogar CDNs) zu bewerten? Nahezu alle nutzen E-Tags, aber ob das wirklich nur Prüfsummen sind oder Nutzer-IDs, das vermag ich gerade nicht zu beurteilen. Aus dem Grund, dass über das E-Tag für einen längeren Zeitraum ein Nutzer getrackt werden kann, sehe ich hierin eine Einwilligungspflicht nach TTDSG, weil das E-Tag eben im Browser gespeichert wird.
Zumindest mal eine Quelle:
"Bei den individualisierten Links im Newsletter erfolgt ebenso eine Speicherung von Informationen in der Endeinrichtung des Endnutzers. Auch hier genügt bereits das Caching, um ein Speichern iSv § 25 Abs. 1 S. 1 Alt. 1 TTDSG anzunehmen.
Wenn man ein Speichern im Cache nicht als ausreichend ansehen wollte, ist fraglich, ob der Abruf eines Links durch einen Nutzer einen Zugriff auf Informationen iSv § 25 Abs. 1 S. 1 Alt. 2 TTDSG darstellt. So könnte man annehmen, dass der Nutzer durch Abruf der im Newsletter individualisierten Links selbst die Offenlegung der Informationen veranlasst. Diese Sichtweise ist allerdings verkürzt und erfasst nur einfache Links, die nicht auf den Nutzer individualisiert sind. Die im Newsletter eingebundenen, für jede E-Mail-Adresse individualisierten Links ermöglichen eine Nachverfolgung des Nutzers. Nach Erwägungsgrund 24 RL 2002/58/EG soll der Nutzer auch vor einer Nachverfolgung seiner Nutzeraktivität geschützt werden. Auch sollen der Einsatz von Local Storage und Web Storage, das Auslesen von Werbe- und Geräte-IDs und Seriennummern sowie der Einsatz von E-Tags oder TLS-Sessions-IDs zum Zwecke des Tracking bzw. Fingerprinting erfasst sein.