EuGH Entscheidung: Verwendung von "Cookies" auf Webseiten

Besucher von Webseiten müssen aktiv der Nutzung von Cookies einwilligen. So kann das mit Spannung erwartete „Planet49-Urteil“ des EuGH (EuGH, Urteil vom 1.10.‌2019 – EUGH Aktenzeichen C-673/17) zusammengefasst werden.

Der EuGH weist darauf hin, dass es für eine wirksame Einwilligung zur Verarbeitung personenbezogener Daten nicht ausreicht, wenn der Internetnutzer ein voreingestelltes Kästchen bestätigt (“Opt-Out”). Der Gerichtsentscheidung lag ein Vorabentscheidungsersuchen des BGH zugrunde, vor dem der Bundesverband der Verbraucherzentralen und die “Planet49 GmbH” darüber stritten, ob eine wirksame Einwilligung in die Erhebung von Webseiten-Cookies durch eine Opt-Out-Lösung möglich ist.

Die Entscheidung war durchaus zu erwarten. Seit Inkrafttreten der DSGVO im Mai 2018 besteht durchaus ein Konsens darüber, dass das TMG dahingehend ausgelegt werden muss, dass eine Einwilligung aktiv, durch z.B. Ankreuzen/-klicken, erfolgen muss und eine Opt-Out-Lösung nicht ausreicht.

Praxisrelevante Fragen bleiben offen:

Braucht es für das Setzen eines Cookies zwingend eine Einwilligung?
Wie können Einwilligungen nachgehalten und hinreichend dokumentiert werden?

In der EuGH Entscheidung ging es nicht um die Arten von eingesetzten Cookies. Im Fokus stand die Frage, welche Anforderungen an die Einwilligung zu stellen sind. Ob bei jedem Cookie-Einsatz eine Einwilligung vorliegen muss, ist für technische Sitzungscookies zu hinterfragen. Diese Cookies dienen dem technischen Aufbau der Seite und ermöglichen die Navigation des Nutzers auf der Webseite. Ein derartiger Cookie-Einsatz kann auf die berechtigten Interessen des Webseitenbetreibers gestützt werden (Art. EWG_DSGVO Artikel 6 Abs. EWG_DSGVO Artikel 6 Absatz 1 lit. f DSGVO).

Werden Einwilligungen eingeholt, so sind diese auch im Nachhinein nachzuweisen. Ob, wie und durch wen eingewilligt wurde, muss der Webseitenbetreiber in irgendeiner Form dokumentieren. Wie dies, insbesondere DSGVO-konform, zu leisten ist, beantwortet die DSGVO selbst nicht. Art. EWG_DSGVO Artikel 7 Abs. EWG_DSGVO Artikel 7 Absatz 1 DSGVO fordert lediglich den Nachweis der Einwilligung.

Für Webseitenbetreiber ist es empfehlenswert das EuGH-Urteil zum Anlass zu nehmen, ihre Internetpräsenz und insbesondere ihre Cookie-Bestätigung sowie die zugehörigen Datenschutzhinweise zu kontrollieren und ggf. nachzubessern. Sofern Einwilligungen der Nutzer für die Speicherung von Cookies eingeholt werden, müssen diese mittels einer Opt-In-Lösung (aktives bestätigen) eingeholt werden. In den Datenschutzerklärungen sollte außerdem über die Funktionsdauer der Cookies sowie über die Zugriffsmöglichkeiten Dritter informiert werden.

Firmenkontakt und Herausgeber der Meldung:

iComply GmbH
Große Langgasse 1A
55116 Mainz
Telefon: +49 (0) 6131 2762680
http://www.iwhistle.de

Ansprechpartner:

Susen Vanvor
Operating Manager
Telefon: +49 6131 27626 80
E-Mail: vanvor@icomply.de

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.