Bundesdatenschutzbeauftragter vs. geltendes Recht?

Wie ich gerade im GoogleWatchBlog gelesen habe, hat der Bundesdatenschutzbeauftragte deutsche Versicherungen abgemahnt, weil diese Google Analytics (ein kostenloses Statistik-Tool) einsetzen. Es heißt u.a.:

"Die Nutzung des kostenlosen Google Analytics Service durch Website-Anbieter ist unzulässig, da die derzeitige Konfiguration des Dienstes eine wirksame Wahrnehmung des Rechts auf Widerspruch, Information und Auskunft sowie Löschung der Daten durch den Betroffenen nicht ermöglicht."
(Artikel im GoogleWatchBlog)

Möglich, dass die Versicherungen bereits nachgebessert haben, aber die Seiten, die ich besucht habe, haben Datenschutzbestimmungen online zur Einsicht. In diesen wird auch beschrieben, dass Cookies gesetzt werden und auch, dass anonymisierte Informationen für statistischen Erhebung genutzt werden.

Dem GoogleWatchBlog zufolge ist es zwar möglich, die Datenerhebung durch Deaktivierung der Cookies im Browser zu unterbinden, jedoch sei dies für technisch unbedarfte Nutzer kaum umsetzbar.

Zwar sei es möglich durch Unterbindung von Cookies die Datenerhebung zu verhindern, aber für nicht technischversierte Nutzer nur schwer umzusetzen.
(Artikel im GoogleWatchBlog)

Aber halt! Genau dazu habe ich doch letztens erst etwas gelesen: nämlich im Zuge der EU-Debatte bzgl. der Zustimmungspflicht zu Cookies. Die Flachzangen der EU haben nämlich entschieden, dass ein Nutzer erst seine Zustimmung geben muss, bevor ein Cookie auf seinem Rechner gespeichert werden darf. Man stelle sich mal vor, man würde von jeder Seite, die man jemals besucht, vorher gefragt werden, ob Daten gespeichert werden dürfen.

Genau zu diesem Thema hat sich vor einigen Monaten der Bundesverband Digitale Wirtschaft geäußert (der BVDW ist laut Deutschland.de übrigens "die mitgliederstärkste Interessenvertretung [der digitalen Wirtschaft] in Europa").
In deren Pressemittelung heißt es interessanterweise:

Nach geltendem Recht ist es bisher üblich, dass Diensteanbieter die Nutzer – etwa über entsprechende Datenschutzbestimmungen („Privacy Policy“) – transparent über Zweck und Einsatz von Cookies informieren und der Nutzer zudem über die selbstgewählten Einstellung seines Browsers entsprechende Einstellungen vornehmen kann. Dies sollte nach BVDW-Meinung unbedingt beibehalten werden
(Pressemitteilung des BVDW, Hervorhebung durch mich)

Mit anderen Worten ist es - laut dem BVDW - nich unüblich über den Zweck und den Inhalt der Cookies aufzuklären und dem Benutzer durch die Browserkonfiguration Einfluss auf die Datenerhebung zu nehmen. Dadurch wäre der Einsatz von Google Analytics meiner Meinung nach durchaus zulässig - entgegen der Ansicht des Bundesdatenschutzbeauftragten.

Was denkst du? Ist die Abmahnung durch den Bundesdatenschutzbeauftragen begründet? Denkst du, dass es ausreicht, dass der Benutzer die Cookies im Browser deaktivieren kann?

Keksige Grüße, Kenny