Cookies: EUGH erfordert ausdrückliche Einwilligung | IT-Medienrecht

Erfahren Sie alles zum EUGH-Urteil: Cookies erfordern ausdrückliche Einwilligung. So schützen Sie Ihre Webseite vor Abmahnungen & bleiben rechtskonform.…

Das Wichtigste in Kürze

  • EuGH-Urteil: Voreingestellte Ankreuzkästchen für Cookies sind unwirksam.
  • Nutzer müssen ihre Einwilligung aktiv und spezifisch erteilen.
  • Diensteanbieter haben umfassende Informationspflichten zu Funktionsdauer und Drittzugriff von Cookies.
  • Webseitenbetreiber müssen Cookie-Einstellungen und Datenschutzhinweise umgehend anpassen.
  • Der Schutz der Privatsphäre des Nutzers ist unabhängig von der Art der Daten.

EuGH-Urteil zu Cookies: Voreingestellte Häkchen sind keine wirksame Einwilligung

Der Europäische Gerichtshof (EuGH) hat in seinem lang erwarteten Urteil zu Planet49 wichtige Klarstellungen zur Cookie-Einwilligung getroffen. Das Gericht entschied heute über eine Auslegung des Bundesgerichtshofs (BGH) und präzisiert damit die Anforderungen an die Zustimmung von Nutzern.

Keine wirksame Einwilligung durch voreingestellte Ankreuzkästchen

Demnach ist die für die Speicherung und den Abruf von Cookies auf dem Gerät eines Website-Besuchers erforderliche Einwilligung nicht wirksam erteilt. Dies gilt insbesondere, wenn die Zustimmung durch ein voreingestelltes Ankreuzkästchen erfolgt. Der Nutzer müsste dieses aktiv abwählen, um seine Einwilligung zu verweigern. Dieses Vorgehen verstößt gegen die aktuellen Datenschutzbestimmungen.

Es macht dabei keinen Unterschied, ob es sich bei den im Gerät des Nutzers gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt oder nicht. Das Unionsrecht soll den Nutzer vor jedem Eingriff in seine Privatsphäre schützen. Dies schließt insbesondere die Gefahr ein, dass „Hidden Identifiers“ oder ähnliche Instrumente unbemerkt auf sein Gerät gelangen.

Spezifische Einwilligung erforderlich

Der Gerichtshof stellte klar, dass die Einwilligung für den konkreten Fall erteilt werden muss. Die bloße Betätigung der Schaltfläche für die Teilnahme am Gewinnspiel im Fall Planet49 genügte daher nicht. Sie stellte somit keine wirksame Einwilligung des Nutzers in die Speicherung von Cookies dar.

Transparenzanforderungen für Diensteanbieter

Handlungsbedarf für Webseitenbetreiber

Angesichts einer aktuell stattfindenden Abmahnwelle rund um Cookies sollten Webseitenbetreiber ihre Cookie-Einstellungen und die entsprechenden Informationen dringend überprüfen und überarbeiten. Obwohl der BGH rein juristisch noch abschließend entscheiden muss und zahlreiche Detailfragen offen sind (etwa zur Frage von Schmerzensgeld bei Missachtung dieser Rechtsprechung), ist proaktives Handeln ratsam.

Fazit

Das EuGH-Urteil zu Planet49 stellt eine wichtige Weichenstellung für den Datenschutz dar und erhöht die Anforderungen an die Transparenz und die Einholung von Nutzerzustimmungen. Webseitenbetreiber sind gut beraten, ihre Cookie-Banner und Datenschutzhinweise umgehend an diese neue Rechtslage anzupassen, um rechtliche Risiken zu minimieren.

Häufig gestellte Fragen

Was besagt das EuGH-Urteil zu Cookies?
Das EuGH-Urteil stellt klar, dass voreingestellte Ankreuzkästchen für die Cookie-Einwilligung nicht wirksam sind. Nutzer müssen ihre Zustimmung aktiv und spezifisch erteilen, um ihre Privatsphäre zu schützen.
Welche Informationen müssen Diensteanbieter zu Cookies bereitstellen?
Diensteanbieter müssen umfassende Angaben zu Cookies machen, insbesondere zur Funktionsdauer und zur Zugriffsmöglichkeit Dritter. Diese Transparenzanforderungen gelten für technisch nicht notwendige Cookies.
Was bedeutet das Urteil für Webseitenbetreiber?
Webseitenbetreiber sollten ihre Cookie-Einstellungen und Datenschutzhinweise dringend überprüfen und anpassen. Proaktives Handeln ist ratsam, um rechtliche Risiken zu minimieren, besonders bei der Nutzung von Social Media Plugins oder Trackingprogrammen.
Spielt es eine Rolle, ob Cookies personenbezogene Daten speichern?
Nein, das Urteil macht keinen Unterschied, ob die gespeicherten oder abgerufenen Informationen personenbezogene Daten sind oder nicht. Das Unionsrecht schützt die Privatsphäre des Nutzers vor jedem Eingriff.