Aktive Einwilligung bei Cookies erforderlich

Der Europäische Gerichtshof (EuGH) entschied mit Urteil vom 01. Oktober 2019, dass Internetnutzer beim Besuch einer Webseite ausdrücklich in die Cookie-Nutzung einwilligen müssen. Eine voreingestellte Zustimmung, bei denen die Nutzer ein bereits gesetztes Häkchen zu entfernen haben, sei unzulässig.

Worum ging es?

Klägerin war ein deutscher Verbraucherschutzverband, Beklagter der Betreiber eines Online-Gewinnspiels. Dieser hatte auf seiner Internetseite ein Kästchen vorgesehen, über das seine Webseitenbesucher dem Setzen von Cookies zustimmten. Dieses Kästchen war in der Standardeinstellung bereits angehakt. Waren Nutzer mit den Cookies nicht einverstanden, mussten sie also widersprechen bzw. das Häkchen entfernen. Hierin sah die Klägerin einen Verstoß gegen das Datenschutzrecht. Denn grundsätzlich legt die 2018 erlassene Datenschutz-Grundverordnung (DSGVO) ein „Opt in“-Verfahren vor. Nutzer müssen also selbst aktiv die Zustimmung erteilen. Allerdings sieht das deutsche Telemediengesetz ein solches Opt in wiederum gerade nicht vor. Hiernach dürfen zum Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile erstellt werden, sofern der Nutzer dem nicht widerspricht. Die Regelungen stehen also im Widerspruch zueinander. Daher legte der sich in Deutschland mit dem Rechtsstreit befassende Bundesgerichtshof (BGH) dem EuGH einige Fragen zur Auslegung der EU-Datenschutzregelungen vor.

Cookies sind im Übrigen kleine Dateien, die beim Surfen im Internet Erinnerungsdaten speichern. Besucht ein Nutzer erneut eine Webseite, werden die gespeicherten Einstellungen wiedererkannt und abgerufen. Das erleichtert die Internetnutzung.

Cookie-Voreinstellung keine aktive Einwilligung

Der EuGH entschied zum einen, dass durch ein voreingestelltes Häkchen keine erforderliche Einwilligung in die Verwendung von Cookies erteilt werde. Auch mache es keinerlei Unterschied, ob es sich bei den gespeicherten Informationen um personenbezogene Daten handele oder nicht. Grundsätzlich solle der Nutzer vor jeden Eingriff in seine Privatsphäre geschützt werden. Also sei bei allen Cookies das sog. Opt-in Verfahren anzuwenden, das heißt die Nutzer müssen selbst das Häkchen setzen.

Außerdem legte der EuGH fest, dass die Webseitenbetreiber den Nutzern auch bestimmte Informationen zu den verwendeten Cookies zur Verfügung zu stellen haben. Hierzu gehören beispielsweise Informationen zur Funktionsdauer oder etwaige Zugriffsmöglichkeiten durch Dritte. Denn der Nutzer müsse in die Lage versetzt werden, das Ausmaß seiner erteilten Einwilligung zu bestimmen. Dazu gehören klare und leicht verständliche Informationen, um beispielsweise die Funktionsweise von Cookies zu verstehen.

Was ist jetzt zu tun?

Viele Webseiten holen bereits jetzt aktiv die Zustimmung über das Opt in-Verfahren ein. Allerdings ohne die jetzt vom EuGH festgelegten erforderlichen Informationen.  Hierzu bedarf es eines höheren Umsetzungsaufwandes für Webseitenbetreiber, die ihre Einstellungen entsprechend einrichten und konfigurieren müssen. Allerdings ist zunächst die Entscheidung des Bundesgerichtshofs abzuwarten. Er muss – da er im vorliegenden Fall an den EuGH herangetreten ist, um einschlägige Regelungen auslegen zu lassen –  zu einem konkreten Urteil finden. An diesem Urteil ist dann zu bemessen, wie die nachfolgenden Umsetzungsschritte auszusehen haben und welche Änderungen auf den E-Commerce zukommen werden.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.