Signal

EuGH zu Cookies

10 Okt 19

Der Europäische Gerichtshof hat Anfang Oktober eine Entscheidung zu Cookies beim Betreiben einer Webseite getroffen. Das Gericht bestätigte damit seine bisherige Rechtsprechung: ohne eine echte Einwilligung sind Tracking Cookies tabu. Auch wenn das Gericht damit eigentlich kein Neuland betreten hat, wird das Urteil unterschiedlich gelesen. Während die einen aus dem Urteil nicht unbedingt schließen, dass nun jeder Zugriff einwilligungsbedürftig sei, sehen andere das anders. Bitkom z. B. meint: "Wer weiterhin den Komfort von Cookies genießen möchte, muss dafür ausdrücklich eine Einwilligung erteilen – mit zusätzlichen Klicks.“ Dazu zählt Bitkom ausdrücklich auch Cookies, die nur zur technischen Abwicklung einer Website benötigt werden.

Einigkeit herrscht wohl dazu, dass ein bereits vorangekreuztes Informationsfeld für den rechtskonformen Einsatz von Tracking-Cookies nicht ausreicht. Auch die bisherige Praxis, die von einer Zustimmung zur Datenverarbeitung ausgeht, wenn ein Nutzer nur eine Website benutzt, ist wohl nicht mehr haltbar.

Verwirrung herrscht aber noch in der Frage, ob tatsächlich alle Cookies, d. h.  auch die technisch notwendigen Funktions-Cookies betroffen sind oder nur das Tracking. Solche technischen Cookies sind beispielsweise für den Login, den Warenkorb oder die Festlegung einer Sprache erforderlich.

Die Augen aller Beteiligten richten sich jetzt nach Berlin. Dort will man sich zunächst um die nationalen Gesetze kümmern. Derzeit arbeite man schon an einer Überarbeitung des Telemediengesetzes. Insbesondere werde geprüft, ob und welche Schlussfolgerungen sich aus dem EuGH-Urteil für die erforderliche Anpassung des Telemediengesetzes ergeben.

Andere fordern daneben von der Bundesregierung, sich für eine datenschutzfreundliche E-Privacy-Verordnung einzusetzen. Diese wird  derzeit noch auf europäischer Ebene verhandelt und soll die alte E-Privacy Richtlinie von 2002 ablösen. Eigentlich hätte sie bereits mit der DS-GVO verabschiedet werden sollen. Das ist aber insbesondere wegen des Widerstands aus Berlin nicht gelungen.

Handlungsempfehlung

Zunächst ist anzumerken, dass die Entscheidung des EuGH nur für die entschiedene Sache unmittelbare Rechtswirkung entfaltet. Für deutsche Webseitenbetreiber gilt deutsches Recht. Dazu galt bisher das Verständnis, dass die deutschen Gesetze, die im Gegensatz zur Forderung der EU-Cookie-Richtlinie eine Opt-Out-Lösung ausreichen ließen,  konform mit der DS-GVO seien. Dieses  „sportliche“ Verständnis ist wohl so zukünftig nicht mehr haltbar. Eine Option wäre es deshalb, abzuwarten welche Anpassungen der deutsche Gesetzgeber vornimmt und dann die technischen Anpassungen selbst vorzunehmen.

Präventiv und zur Vermeidung von Diskussionen mit ungewissem Ausgang könnte der Webseitenbetreiber aber auch schon heute ein echtes „opt-in“ installieren.

Wir helfen Ihnen gerne weiter!

Kontakt aufnehmen

Wir beraten Sie projektbegleitend und in Einzelfragen. Schreiben Sie uns eine E-Mail oder rufen Sie uns an!