Nach dem Urteil des Europäischen Gerichtshofes musste sich nun auch der Bundesgerichtshof in Deutschland mit der Rechtmäßigkeit zur Speicherung von Cookies beschäftigten. Das Urteil bestätigt die allgemeine Auffassung der Aufsichtsbehörden nach Inkrafttreten der EU-Datenschutzgrundverordnung: Eine Einwilligung in Werbe- und Tracking-Cookies. Hierbei sind auch die neuen Leitlinien des Europäischen Datenschutzausschusses (EDSA) mit zu berücksichtigen. Das Erfordernis der Einwilligung, welche auch durch die noch gültige ePrivacy-Richtlinie gefordert wird, konnte in Deutschland bis jetzt über § 15 Absatz 3 Telemediengesetz umgangen werden, welches eine Opt-Out-Lösung erlaubte, die „Geburtsstunde“ der „einfachen“ Cookiebanner.

Durch das EuGH- und jetzt auch das BGH-Urteil wurde bestätigt, dass dieser deutsche Sonderweg geändert werden muss. Die neue ePrivacy-Verordnung sieht im Entwurf auch eine solche Einwilligung vor.

Werbe-Cookies nur mit aktiver Einwilligung

Alle nicht unbedingt erforderlichen Cookies benötigen eine aktive Einwilligung – da dieses Urteil
aber für den Fall Planet49 gilt, bleibt die Sachlage weiterhin unklar, bis der deutsche Gesetzgeber,
die Datenschutzbehörden und Gerichte hier tätig geworden sind und klären, wann Cookies „unbedingt erforderlich“ sind, und wann nicht. Zum heutigen Stand wird zumindest für Cookies, die der Erstellung von Nutzerprofilen für Zwecke der Werbung und Marktforschung dienen, eine Einwilligung notwendig sein.

Ebenfalls ist noch unklar, wie die Einwilligungs-Banner letzten Endes aussehen und was sie beinhalten müssen. Hier kann eine Orientierung an den anderen EU-Staaten hilfreich sein, welche die ePrivacy-Richtlinie (die sogenannte Cookie-Richtlinie) bereits in nationales Recht überführt haben.

Ein Beispiel aus der Praxis:

Bei der Nutzung von Google Analytics auf Ihrer Webseite – welches als Musterbeispiel eines großen Datenkraken angesehen wird, da  umfangreiche Nutzerprofile für Werbezwecke erstellt werden – ist das Einholen einer Einwilligung über ein sogenanntes Consent-Tool, das das aktuelle Cookie-Banner ersetzen sollte, dringend anzuraten.

Wie können Cookies zukünftig gesetzeskonform eingesetzt werden?

Unter Beachtung der Urteile und auch der gesetzlichen Vorgaben in der DSGVO sowie der bald geltenden ePrivacy-Verordnung ist hier wichtig, dass:

  • die entsprechenden (Werbe-/Tracking-) Cookies erst nach der Einwilligung gesetzt und die Dienste aktiv werden,
  • die „Checkbox“ zur Einwilligung muss aktiv durch den Nutzer angeklickt werden (keine Vorbelegung),
  • die Einwilligung aktiv durch den Nutzer geschehen muss, „Weitersurfen“ ist keine aktive Einwilligung
  • das Consent-Tool das Benutzen der Seite nicht verhindert, d.h. kein Overlay, dass das Lesen von Inhalten oder das Anklicken von Links unmöglich macht oder ein Scrollen unterbindet etc.,
  • die Einwilligung durch den Seitenbetreiber protokolliert wird
  • der Nutzer nicht in die Einwilligung durch technische Maßnahmen wie Overlays genötigt wird,
  • die Einwilligung informiert geschieht, d.h. den Nutzer über Art, Zweck, die verantwortliche Stelle,
    Empfänger der Daten, Datenkategorien, Widerrufsrecht etc. zu informieren,
  • ein Link zur Datenschutzerklärung im Consent-Tool vorhanden ist.

Nach der Integration eines Consent-Tools muss die Datenschutzerklärung entsprechend aktualisiert werden. So ist z.B. bei Verwendung von Google Analytics die Grundlage der Verarbeitung gemäß DSGVO eine Einwilligung (Art. 6 Abs. 1 lit. a) und nicht mehr ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f).

Keine Einwilligung wird benötigt, wenn das Setzen der Cookies rechtmäßig ist, aufgrund von:

  • Art. 6 Abs. 1 lit. b) DSGVO
    z.B. bei Anmeldung/Registrierung Newsletter, technisch notwendige Funktionen wie Warenkorb
  • Art. 6 Abs. 1 lit. f) DSGVO
    z.B. Einbindung von Diensten zur bedarfsgerechten Gestaltung der Website wie Schriftarten, Kartendienste, Reichweitenmessung/reine statistische, anonyme (angemessene) Analysen

Weiterführende Informationen

Cookies und Co.: Neue Leitlinien für Webseiten:
https://datenschutz.prodatis.com/downloads/cookies_neue_leitlinien_fuer_webseiten.pdf

BGH-Urteil zur Einwilligung in die Speicherung von Cookies:
https://www.bundesgerichtshof.de/SharedDocs/Pressemitteilungen/DE/2020/2020067.html?nn=10690868


Was nutzen Sie auf Ihrer Webseite?

Gern überprüfen wir Ihre Webseite und/oder Ihres Online-Shop auf Gesetzeskonformität

  • Kontaktformular
  • Google Analytics
  • Webshop
  • Geschützter Nutzerbereich

Das Audit umfasst

  • Allgemeine und technische Prüfung auf Konformität zur DSGVO und relevater Gesetze
  • Prüfung des Impressums
  • Inhaltliche Prüfung der Datenschutzerklärung

Mit dem Auditbericht erhalten Sie Hinweise und Handlungsempfehlungen, ggf. Textbausteine zur schnellen und sicheren Umsetzung auf Ihrer Webseite.