Der EuGH hat letztes Jahr entschieden, dass zahlreiche Arten von Cookies ausdrücklich vom Nutzer genehmigt werden müssen, bevor diese auf dem PC des Nutzers gespeichert werden dürfen. Gilt dies auch für Alternativen?
Offiziell hat der Europäische Gerichtshof letztes Jahr nur zu den üblichen Cookies entschieden (siehe u.a. meinen Beitrag hier). Schon lange arbeiten aber vor allem Anbieter von Werbenetzwerken und sonstige Dienstleister an Technologien, die es überflüssig machen, dass Textdateien auf den Rechnern von Nutzern gespeichert und später wieder ausgelesen werden. Vielmehr wird beim sogenannten „Device Fingerprinting“ der Umstand genutzt, dass beim Besuchen einer Webseite viel mehr Daten ausgelesen werden können, als nur die IP-Adresse des Nutzers. Kombiniert man Dinge wie Bildschirmauflösung, Zeitpunkt des Besuches, Art und Weise des Surfverhaltens und viele weitere Aspekte statistisch miteinander, kann sehr zuverlässig ein Nutzer wiedererkannt werden, ohne das Dinge wie Namen oder IP-Adresse gespeichert werden müssen. Dies funktioniert teilweise sogar geräteübergreifend.
Kann man diese Technologie also problemlos nutzen, um z.B. Nutzungsstatistiken zu erstellen oder seinen Onlineshop zu steuern, da keine Cookies im klassischen Sinne gesetzt werden?
Das wäre wohl problematisch denn Artikel 5 III der EU-Richtlinie 2002/58/EG in der Fassung der EU-Richtlinie 2009/136/EG lautet wie folgt.
Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.
Die im Rahmen von elektronischen Fingerabdrücken gesammelten Daten sind ja bereits auf dem PC bzw. Gerät des Nutzers vorhanden bzw. können oder diesen ausgelesen werden. Die Norm gilt also also wohl auch für diese Techniken.
Zwar gibt es dazu noch kein konkretes Urteil. Die Nutzung, ohne vorhergehende Aufklärung des Nutzers und das Einholen von dessen Zustimmung, wäre jedoch juristisch ein großes Risiko.
Das gilt besonders, weil diese Techniken nicht nur noch schlechter durch den Nutzer erkennbar sind, sondern vielfach sogar nicht einmal den Einschränkungen von regulären Cookies unterliegen. Anders als Text-Cookies sind viele von diesen Techniken beispielsweise seitenübergreifend nutzbar. Ein Nutzer auf Seite A kann also auf Seite B wiedererkannt werden und diesem beispielsweise entsprechende Angebote unterbreitet oder gar Preise flexibel angepasst werden. Der Eingriff ist in die Rechte des Nutzers ist damit noch deutlich größer.
Anbieter von Onlineshops sollten daher besonders aufpassen. Anders als bei Cookies wird von den Anbietern der Onlineshopsoftware oder auch von Plugins nicht auf die Nutzung von „Device Fingerprinting“ hingewiesen, oftmals aus dem Grund, weil es den Entwickler selbst an Problembewusstsein fehlt. Auch die gängigen Plugins, die Cookie-Banner anzeigen und dem EuGH-Urteil entsprechen sollen, kennen meiner Meinung nach noch keine Optionen, um den Nutzer entsprechend aufzuklären bzw. dynamisch derartige Funktionen Ein- bzw. Auszuschalten. Es kann also schnell passieren, dass man ohne große Unrechtsbewusstsein ein entsprechendes Plugin einsetzt und sich, ohne es zu ahnen, in eine Abmahnfalle begibt.
Einsetzen kann man diese Technologie wohl nur in einem eingeloggten Bereich und mit klarer Aufklärung und Zustimmung des Nutzers. Dies sollte natürlich nur mit Hilfe anwaltlicher Beratung erfolgen.
Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.
Einleitung: In meiner anwaltlichen Praxis begegne ich regelmäßig Fällen, in denen gewerbliche Mandanten, insbesondere Influencer, mit der Herausforderung unberechtigter Sperrungen...
Mehr lesenDetails
Einleitung Einige Leute denken, dass es keinen Grund gibt, einen Rechtsanwalt für einen Vertrag zu konsultieren. Aber in Wirklichkeit gibt...
Mehr lesenDetails
Der u.a. für Ansprüche nach der EU-Datenschutzgrundverordnung zuständige VI. Zivilsenat des Bundesgerichtshofes hat über die Frage zu entscheiden, unter welchen...
Mehr lesenDetails
Impressumspflicht? Aus gegebenen Anlass sei noch einmal erinnert, dass im Falle einer gewerblichen Nutzung von Social Media Accounts, und diese...
Mehr lesenDetails
In einem Verfahren gegen zwei Beschuldigte – einen 53-jährigen Rechtsanwalt mit Kanzleisitz in Berlin und dessen 41-jährigen Mandanten, dem angeblichen...
Mehr lesenDetails
Das Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen, kurz StaRUG, ist Teil des Sanierungs- und Insolvenzrechtsfortentwicklungsgesetzes (SanInsFoG) und trat...
Mehr lesenDetails
Am 27. September 2024 hat das Landgericht Hamburg ein bahnbrechendes Urteil (Az. 310 O 227/23) im Bereich der KI-Trainingsdaten gefällt....
Mehr lesenDetails
Am Samstag habe ich ausführlich zur Frage der Quellensteuer bei Google Ads / Adwords berichtet. Mir war zwar klar, dass...
Mehr lesenDetails
Einleitung: Vertragsmuster sind insbesondere für kleine Unternehmen und Einzelunternehmer von Vorteil, die sich keine teure Rechtsberatung leisten können. Die Verwendung...
Mehr lesenDetails
Rechtliche Definition und Entstehungskontext Das Löschkonzept ist ein zentrales Instrument des Datenschutzrechts, das die systematische Löschung personenbezogener Daten regelt. Rechtlich...
Mehr lesenDetails
This informative podcast offers a comprehensive insight into the legal challenges faced by start-ups when expanding internationally. The experienced lawyer...
In this captivating podcast episode, I dive deep into the world of legal challenges associated with innovative business models as...
In this fascinating episode, we dive deep into the legal aspects of the metaverse. As a lawyer and tech enthusiast,...
In this exciting episode of the itmedialaw.com podcast, we take a deep dive into the highly topical subject of digital...
