Das „EuGH-Cookie-Urteil“ vom 01. Oktober 2019

Eine Woche ist es nun schon her, dass sogenannte „EuGH-Cookie-Urteil“. Dieses  Urteil sowie eine vom Europäischen Gerichtshof (EuGH) erstellte Zusammenfassung des Urteils finden Sie unter Externer Link http://curia.europa.eu/juris/documents.jsf?num=C-673/17.

Das Urteil erging in einem Vorabentscheidungsverfahren. In einem vor dem Bundesgerichtshof (BGH) anhängigen Rechtsstreit des Verbraucherzentrale Bundesverband e. V. gegen die Planet49 GmbH hat der BGH dem EuGH einige Fragen zur Einwilliung in die Nutzung eines Werbecookies vorgelegt.

Wie hat der EuGH entschieden?

Zusammenfassend und kurz lässt sich hier sagen:

  • Ein vorangekrueztes Kästchen zur Einholung der Einwilligung ist keine wirksame Einwilligung.
  • Für die Nutzung von Werbecookies ist nach Art. 5 Abs. 3 ePrivacy-Richtlinie eine wirksame Einwilligung durch die Nutzerin bzw. den Nutzer Voraussetzung.

Wird jetzt für jedes Cookie eine Einwilligung benötigt?

Nein, nicht für jedes Cookie. So bedarf es für technisch unbedingt erforderliche Cookies (hierzu gehören z.B. Dookies für einen Warenkorb, sofern dieses nach Ende der Sitzung gelöschgt wird) keiner Einwilligung der NutzerInnen. Für alle anderen Cookies ist in strikter Anwendung des Art. 5 Abs. 3 noch geltenen ePrivacy-Richtlinie (ePrivRL, Richtlinie 2002/58/EG in der Fassung der RICHTLINIE 2009/136/EG – Cookie-Richtlinie) eine wirksame Einwilligung erforderlich.

Welche Anforderungen werden an eine wirksame Einwillung gestellt?

Für die Anforderungen an eine wirksame Einwilligung im Sinne der ePrivacy-Richtline sind seit dem 25. Mais 2018 die Anforderungen aus den Art. 7 und 8 der EU-Datenschutz-Grundverordnung (DSGVO) maßgebend. Hierzu gehören insbeisondere die vorherige Information der NutzerInnen und dass die Einwilligung eine aktive Handlung ist.

Was ist zu tun?

Sofern Sie auf Ihrer Website andere als nur technisch unbedingt erforderliche Cookies einsetzen, sollten Sie für diese Cookies eine wirskame Einwilligung einholen. Ein Cookiebanner, der nur „OK“ oder „akzeptiert“ als einzige Möglichkeit zu Anklicken anbieten stellt keine wirksame Einwilliugung dar. Es muss die Möglichkeit geben, die nicht technisch unbedingt erforderlichen Cookies abzulehnen und trotzdem die Website zu besuchen.

Und was ändert sich mit der ePrivacy-Verordnung?

Das läßt sich derzeit noch nicht sicher sagen. Im derzeitigen Entwurfsstand findet sich in Art. 8 des Entwurfs der ePrivacy-Verodnrung (ePrivVO) eine Nachfolgeregelung für Art. 5 Abs. 3 ePrivRL. Dabei bezieht sich Art. 8 ePRivVO-Entwurf aber nicht nur auf Cookies, sondern auch andere Methoden, mit denen eine Identifizerung des Endgerätes erforderlich ist. Sofern das Cookie oder der Abruf von Informationen zu Hard- und Software nicht technisch unbedingt erforderlich bedarf es Grundsätzlich der Einwilligung der NutzerInnen. Es gibt zwar einige Ausnahmen, aber die Nutzung von Werbecookies oder der Hard- und Softwere-Informationen zum Tracking gehört nicht zu den genannten Ausnahmen.

Wollen Sie sich ausführlicher informieren?

Wenn Sie sich ausführlicher informieren wollen, empfehle ich Ihnen das von mir erstellte eBook Externer Link „Das „Cookie-Urteil“ des EugH vom 01.10.2019 – Stellungnahme und Empfehlungen“, das im Externer Link EfWeHa-Verlag erschienen ist. Weiter Informationen zu diesem eBook (mit Inhaltsverzeichnis, kurzer Leserobe) und die Bestellmöglichkeit finden Sie unter Externer Link https://efweha-verlag.de/bd50
(ISBN 978-3-95546-050-1, eBook (PDF-Datei), 36 Seiten DIN A5, 4,90 €)

Der Kurzlink für diese Seite ist: https://dsgvo.expert/Cookie

Über Werner Hülsmann

Geboren 1961; 1982 - 1988: Informatikstudium mit Schwerpunkt Datenschutzrecht, Abschluß Diplom; 1988 - 1991: SW-Entwickler bei Telenorma; 1992 - 1999: Referatsleiter Technik und wissenschaftlicher Mitarbeiter beim Landesbeauftragten für Datenschutz der Freien Hansestadt Bremen; seit 1999 selbständiger Datenschutzberater; seit 2004 anerkannter Datenschutzsachverständiger; seit 2013 intensiv mit der DSGVO beschäftigt. Seit 2010 Beiratsmitglied des FIfF e.V.; seit 2015 stellv. Vorsitzender der Deutschen Vereinigung für Datenschutz (DVD) e.V.
Dieser Beitrag wurde unter DSGVO-Allgemein, E-Privacy, Urteile abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.