Cookies: User müssen für Speicherung aktiv zustimmen

Datenschutz  Trends & Themen

Cookies: User müssen für Speicherung aktiv zustimmen

Autor: Bijan Peymani

Die für Speicherung und Abruf so genannter „Cookies“ auf einem Endgerät erforderliche Einwilligung bedarf der aktiven Zustimmung durch den Besucher einer Internetseite. Der Website-Betreiber muss hinsichtlich solcher Textinformationsdateien zudem Angaben zu Funktionsdauer und Zugriffsmöglichkeiten Dritter machen. Das hat der EuGH klargestellt.

Vom Diensteanbieter empfohlene Voreinstellungen zur „Cookies“-Nutzung auf der Website – etwa durch ein bereits mit einem Häkchen versehenes Kästchen – hält der Europäische Gerichtshof (EuGH) für unzulässig. Dies gilt selbst dann, wenn sich das Häkchen vor dem Navigieren auf der Internetseite entfernen lässt. Will ein Anbieter Daten zum Surfverhalten speichern, muss der Nutzer stets aktiv zustimmen, urteilte der EuGH (Az.: C-673/17).

 

Klage des Verbraucherzentrale Bundesverbands

Zuvor hatte der Verbraucherzentrale Bundesverband über mehrere Instanzen gegen den Anbieter Planet 49 geklagt. Dieser hatte im Jahr 2013 ein Online-Gewinnspiel ausgelobt. Die Anmeldung dafür verband Planet 49 mit der automatischen Zustimmung zur Cookies-Nutzung in Form eines voreingestellten Ankreuzkästchens. Cookies haben zum Ziel, die Daten von Nutzern für Werbezwecke und personalisierte Angebote zu speichern.

 

BGH bitte EuGH um Auslegung des Unionsrechts

In letzter Instanz befasste sich der Bundesgerichtshof (BGH) mit dem Fall und bat den EuGH um Auslegung der EU-Datenschutzvorschriften. Seit Ende Mai 2018 gilt innerhalb der Europäischen Union die Datenschutzgrundverordnung (DSGVO). Die Luxemburger Richter stellten klar, das Unionsrecht solle Nutzer vor jedem Eingriff in ihre Privatsphäre schützen, insbesondere gegen ungewollt auf ihren Geräten gespeicherte Programme.

 

EuGH stellt klare Bedingungen an Cookies-Einsatz

In diesem Zusammenhang sei irrelevant, ob es sich bei den gespeicherten und genutzten Informationen um personenbezogene Daten handelt oder nicht. Bei Cookies bedürfe es der aktiven Einwilligung durch den Einzelnen – ohne jeden Zwang, für den konkreten Fall und in Kenntnis der Sachlage. Dies schließt auch ein zu erfahren, wie lange Cookies auf einem Gerät ihren Dienst verrichten und wer auf die Informationen zugreifen darf.

 

Unionsrecht hält mit IT-Entwicklung kaum Schritt

Dass der BGH den EuGH überhaupt um Klärung in der Sache bitten musste, hat sich der deutsche Gesetzgeber selbst zuzuschreiben. Schon frühzeitig waren Zweifel daran laut geworden, ob dem angestrebten Datenschutzniveau innerhalb der EU beim Einsatz von Cookies angesichts der rasant fortschreitenden technologischen Entwicklung mit bloßen informatorischen Anforderungen hinreichend Rechnung getragen wurde.

Kein deutsches Gesetz gemäß „Cookie“-Richtlinie

Als Konsequenz sah sich die EU-Kommission genötigt, die Änderungsrichtlinie 2009/136/EG zu erlassen. Häufig umgangssprachlich als „Cookie“-Richtlinie bezeichnet, verschärft sie die Voraussetzungen für das Setzen von Cookies in einem zentralen Punkt: Danach ist die Speicherung nur noch zulässig, wenn der Nutzer seine Einwilligung gegeben hat („Opt-in“). Hierzulande wurde dies nicht in einem entsprechenden nationalen Gesetz verankert.

„Machtwort“ des EuGH räumt nun alle Zweifel aus

Auch die DSGVO trifft über den Einsatz von Cookies keine konkrete Aussage. Das Urteil des EuGH dürfte alle Zweifel ausräumen. Nach Meinung von Experten ist der Beschluss des höchsten europäischen Gerichts ein „Machtwort“ zur Frage der Zustimmungspflicht zur Speicherung technisch nicht notwendiger Dienstprogramme („Cookies“) sowie der gestalterischen und informatorischen Anforderungen an die Einwilligungserklärung.

Bildnachweise: © iStock/MicroStockHub

Schon registriert? Jetzt Freikarte sichern!

Praxisnahe Fachsummits exklusiv für Unternehmensjuristen

Jetzt anmelden