Aktuell: BGH Urteil zu Cookies auf Websites
Nachdem zunächst der EuGH sein Urteil gefällt hat, stimmte ihm in der letzten Woche der BGH zu. Die Gerichte sind sich einig, dass Websites eine aktive Einwilligung der Nutzer benötigen, wenn sie Cookies setzen wollen. Wichtig ist hierbei die Klärung, dass eine Checkbox nicht bereits angewählt sein darf, wenn der Besucher die Website betritt. Gerne möchten wir erklären, was dies für Websitebetreiber und Webdesigner bedeutet.
Was wurde bisher entschieden?
Konkret ging es in dem Urteil um den Fall „Planet 49“ um die Frage, ob Websites, die Cookies bei ihren Besuchern setzen, die aktive Zustimmung der Seitenbesucher benötigen. Hierbei ist die Frage, ob eine Checkbox, die diese Einwilligung abfragt, bereits angekreuzt sein darf, zentral. Die Verbraucherschutzzentrale hatte den Anbieter Planet 49 wegen dieser bereits vorab angekreuzten Checkboxen abgemahnt. Der Fall ging seinen Weg bis zum BGH, der diesen Fall zwischenzeitlich für einige spezielle Fragen zum EuGH verwiesen hat. Nach dem Urteil des EuGHs im Oktober 2019 war es nun wieder der BGH in abschließender Instanz, der urteilte.
Warum ist der Fall so wichtig?
Websites funktionieren heute in der Regel nicht ohne Cookies. Sie „steuern“ verschiedene Funktionen auf der Website und sorgen so beispielsweise dafür, dass ein Nutzer wiedererkannt wird, wenn er die Website erneut besucht. Tracking Cookies geben dem Betreiber darüber Auskunft, wie seine Seite genutzt wird. Die DS-GVO regelt viele Punkte, leider aber nicht die Frage der Cookies. Hierzu ist seit Jahren die ePrivacy-Verordnung in der EU geplant, die ebenfalls 2018 in Kraft treten sollte. Allerdings sieht es aktuell auch in 2020 nicht nach einer Umsetzung aus.
Quelle: pixabay.com
Damit es aber noch komplizierter wird, muss man sich die Situation in Deutschland ganz genau ansehen. Die EU ePrivacy-Verordnung darf nicht mit der in Deutschland nie umgesetzten ePrivacy-Richtlinie verwechselt werden, von der Entwürfe existieren, sodass die Regelungen des Telemediengesetzes (TMG) gelten. Aus §5 Abs. 3 TMG ist zu entnehmen, dass diese Einwilligung aktuell eben nicht für alle Cookies gilt, sondern nur für „nicht notwendige“ wie beispielsweise Tracking Codes von Drittanbietern.
BGH und EuGH haben in Ihren Urteilen entschieden, dass der Nutzer aktiv einwilligen muss. Ein einfaches Banner, das auf Cookies hinweist (beispielsweise mit einem OK-Button), ist also nicht rechtssicher. Ebenso wenig gilt dies für Cookie Banner, die bereits im Vorfeld Checkboxen markiert haben.
Kurz zusammengefasst
- Sie benötigen – vor allem für Tracking Cookies wie etwa von Google Analytics, aber auch für zahlreiche andere Tools und PlugIns, die Cookies setzen – eine echte Einwilligung der Nutzer auf Ihrer Webseite.
- Ein „Durch Weitersurfen akzeptieren Sie alle Cookies“ Banner oder ein Cookie Banner mit schon vorangekreuzter Checkbox reicht nicht aus.
- Das Cookie- bzw. Einwilligungs-Banner muss die Cookies auch wirklich blockieren, bis der Nutzer eingewilligt hat.
Wir können helfen – mit WebCare!
Mit unserer Lösung, der WebCare, können Sie das technische Problem dieses Urteils lösen. Sämtliche Anforderungen der Urteile werden erfüllt, da die WebCare bereits auf die EU-ePrivacy Verordnung ausgelegt ist. Zusätzlich können der Impressumsgenerator sowie die automatisierte Datenschutzerklärung genutzt werden. Alle weiteren Infos finden Sie hier!
Sprechen Sie uns an!
Sollten Sie zu diesem oder zu anderen Themen weitergehende Fragen im Bereich des Datenschutzes haben, stehen wir Ihnen gerne jederzeit zur Verfügung.
Wir betreuen Unternehmen, Vereine und gemeinnützige Organisationen bei der Umsetzung des betrieblichen Datenschutzes in der Datenschutz-Grundverordnung (DS-GVO) und im Gesetz über den Kirchlichen Datenschutz (KDG). Hierzu entwickeln wir auf Ihr Unternehmen, Ihren Verein oder Ihre gemeinnützige Organisation abgestimmte Datenschutzkonzepte und unterstützen Sie aktiv bei der Umsetzung. Gerne beraten wir auch Sie bei der Umsetzung Ihres Projektes.
Nehmen Sie gerne jederzeit Kontakt zu uns auf.