In mündlichen Prüfungen wird, wenn es um einen Bezug zum Europarecht geht, einleitend gern gefragt (ich schreibe hier aus Erfahrung), worin der Unterschied zwischen einer Richtlinie und einer Verordnung besteht. Für die Antwort sollte man sich auf Artikel 288 AEUV beziehen, in dem es heißt:

[…]

Die Verordnung hat allgemeine Geltung. Sie ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Die Richtlinie ist für jeden Mitgliedstaat, an den sie gerichtet wird, hinsichtlich des zu erreichenden Ziels verbindlich, überlässt jedoch den innerstaatlichen Stellen die Wahl der Form und der Mittel.

[…]

Richtlinien bedürfen also der Umsetzung, Verordnungen nicht.

Dieses Thema spielt heute in der FAZ in dem Artikel „Die neue Welt der Cookie-Warnhinweise“ eine Rolle (18.08.2015, S. 23).

Dort heißt es zum einen:

Gerade für Deutschland gilt dies [gesetzliche Hinweispflicht bei Cookie-Verwendung, M.H.] zwar eigentlich nicht, da die Bundesregierung die entsprechende EU-Richtlinie gar nicht umgesetzt hat und in dieser Hinsicht auf die Verabschiedung der umfassenden EU-Datenschutzgrundverordnung wartet.

Bei der entsprechenden EU-Richtlinie handelt es sich um die „Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009„, die oft als E-Privacy-Richtlinie bezeichnet wird oder salopp auch als Cookie-Richtlinie. Abgesehen von der kleinen Ungenauigkeit, dass nicht die Bundesregierung EU-Richtlinien umsetzt, trifft diese Feststellung der FAZ die Sache: Die Richtlinie 2009/136/EG wurde nicht umgesetzt, weil man der Meinung war, die Rechtslage in Deutschland entspräche bereits der Richtlinie und es bedürfe deswegen keiner Umsetzung (vgl. dazu Telemedicus, EU-Kommission: Cookie-Richtlinie ist in Deutschland umgesetzt).

Zum anderen heißt es in der FAZ:

Ein Sprecher von Google räumt auf Nachfrage aber ein, dass man wegen der Rechtslage in Deutschland die hiesigen Webseitenbetreiber „nicht ins Hauptaugenmerk von Kontrollmaßnahmen“ nehmen werde. Mit anderen Worten: Solange Deutschland keine EU-Datenschutzgrundverordnung umsetzt, hat Google wohl wenig Handhabe tatsächlich etwas zu unternehmen. Grundsätzlich behält sich das Unternehmen aber Stichproben zur Überprüfung vor.

Hier trifft die Formulierung „umsetzt“ nicht mehr zu, denn ein wesentliches Merkmal der zu erwartenden Datenschutzgrundverordnung ist gerade, dass sie in allen EU-Mitgliedstaaten unmittelbar gelten wird (Art. 288 AEUV).

Was nun den Hinweis auf die fehlende „Handhabe“ von Google angeht, ist dieser Gedanke gleichfalls nicht ganz präzise. Denn die „Handhabe“ für Google hat auch eine vertragliche Grundlage, weil Google die Benutzung seiner Programme „Adsense“ und „Analytics“ davon abhängig macht (und vertraglich davon abhängig machen kann), dass ein Cookie-Warnhinweis in der von Google gewünschten Form verwendet  wird. Auf diese Art und Weise trägt Google zur Erreichung eines höheren Datenschutzniveaus bei.

Also: Wo Google Lob verdient, verdient Google Lob :-).