zurück zum Artikel

EuGH: Keine Cookies ohne Zustimmung

Torsten Kleinz
EuGH: Keine Cookies ohne Zustimmung

(Bild: Shutterstock/dotshock)

In der mit Spannung erwarteten Entscheidung hat der EuropĂ€ische Gerichtshof den deutschen Sonderweg bei Cookies fĂŒr unzulĂ€ssig erklĂ€rt.

Webseiten dĂŒrfen Cookies nur dann auf dem Rechner der Nutzer speichern, wenn diese ausdrĂŒcklich zugestimmt haben. Zudem mĂŒssen die Nutzer detailliert informiert werden, wenn die Cookie-Daten an Dritte weitergegeben werden. Das hat der EuropĂ€ische Gerichtshof in Luxemburg nun klargestellt.

Mit ihrer Entscheidung [1] beenden die europÀischen Richter einen deutschen Sonderweg. Bisher lÀsst das Telemediengesetz die Speicherung von Cookies zu, wenn die Nutzer nur informiert werden.

Im konkreten Fall ging es um den Gewinnspiel-Anbieter Planet49, der zwar auf den eigenen Angeboten die Zustimmung zur Datenverarbeitung und fĂŒr Werbeanrufe einholte, dabei die entsprechenden Checkboxen vorangekreuzt hatte. In dem bereits sechs Jahre andauernden Verfahren hatte der Bundesgerichtshof beim EuGH angefragt, ob die deutsche Gesetzeslage noch europĂ€ischem Recht entspreche.

Auf internationallen Websites sind große Cookie-Banner mit detaillierten Informationen nichts ungewöhnliches.

Auf internationallen Websites sind große Cookie-Banner mit detaillierten Informationen nichts ungewöhnliches.

Der EuGH ließ die BegrĂŒndung nicht gelten, dass es sich bei Cookies nur um pseudonymisierte Daten handele, die keinen wirklichen Bezug zu einer konkreten Person zuließen. Selbst wenn es um nicht-personenbezogene Daten gehe, mĂŒsste die explizite Zustimmung zur Datenverarbeitung erteilt werden. "Das Unionsrecht soll den Nutzer nĂ€mlich vor jedem Eingriff in seine PrivatsphĂ€re schĂŒtzen, insbesondere gegen die Gefahr, dass 'Hidden Identifiers' oder Ă€hnliche Instrumente in sein GerĂ€t eindringen", heißt es in der Mitteilung des Gerichts.

Gesetzgeberische Sackgasse

Die deutsche Politik und Wirtschaft hatte sich in den vergangenen Jahren in eine Sackgasse manövriert. So hĂ€tte Deutschland die Vorgaben aus Europa eigentlich bis 2011 umsetzen mĂŒssen, interpretierte die Richtlinie aber zu großzĂŒgig, wie auch die Datenschutzbeauftragten in mehreren Stellungnahmen hervorhoben. Aus diesem Grund sind Cookie-Banner auf rein deutschen Webseiten bisher auch deutlich subtiler als bei internationalen Betreibern. Da das deutsche Gesetz bisher nicht beanstandet wurde, hatte die Bundesregierung bisher auf Nachbesserungen verzichtet.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Inhalt geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen ĂŒbermittelt werden. Mehr dazu in unserer DatenschutzerklĂ€rung [2].

Durch die Datenschutz-Grundverordnung hatte sich die Lage verĂ€ndert. Eigentlich sollte parallel zu dem Gesetzeswerk auch die neue E-Privacy-Verordnung wirksam werden, die spezifische Datenschutzvorgaben fĂŒr die Datenverarbeitung im Internet festlegt. Die Verabschiedung des Gesetzes scheiterte bislang unter anderem am heftigen Widerstand der deutschen Bundesregierung, die zu scharfe Datenschutz-Vorschriften verhindern will. Also gilt weiter die ePrivacy-Richtlinie von 2002, was zu dem heutigen Urteil fĂŒhrte.

Die Rechtslage betrifft jedoch nicht nur kosmetische Änderungen auf den Websites. Denn mit den Cookie-Bannern muss den Nutzern auch die Gelegenheit gegeben werden, ihre Zustimmung zu verweigern. Die neusten Versionen von Apple Safari und Mozilla Firefox lehnen viele Cookies schon in der Voreinstellung ab [3] – was insbesondere im WerbegeschĂ€ft zu Verlusten fĂŒhrt.

Unter welchen Voraussetzungen genau die Zustimmung der Nutzer gĂŒltig sein kann, ist an vielen Stellen umkĂ€mpft. Britische DatenschĂŒtzer hatten etwa das derzeit praktizierte Modell der programmatischen Werbung fĂŒr unzulĂ€ssig erklĂ€rt [4], bei dem Nutzer-Daten an eine unĂŒberschaubare Menge von potenziellen Bietern auf Echtzeit-WerbemĂ€rkten weitergegeben wird. Werbeorganisationen und Konzerne wie Google arbeiten derzeit an neuen technischen Lösungen, um die Datenweitergabe auf ein zulĂ€ssiges Maß zu beschrĂ€nken. (anw [5])

URL dieses Artikels:
https://www.heise.de/-4543630

Links in diesem Artikel:
[1] http://curia.europa.eu/juris/document/document.jsf?text=&docid=218462&pageIndex=0&doclang=de&mode=req&dir=&occ=first&part=1&cid=1438506
[2] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[3] https://www.heise.de/select/ct/2019/21/1570802435620032
[4] https://www.heise.de/news/Britische-Datenschuetzer-Personalisierte-Werbepraxis-DSGVO-widrig-4452849.html
[5] mailto:anw@heise.de

Copyright © 2019 Heise Medien