Voreingestelltes „Ja“ zu Cookies unzulässig!

Demnächst könnte es ein Urteil des Europäischen Gerichtshofs geben, dass deutsche Webseitenanbieter, die sich bislang an § 15 III TMG gehalten haben,…

Das Wichtigste in Kürze

  • Die deutsche Opt-out-Lösung für Cookies (§ 15 III TMG) wird als nicht EU-rechtskonform angesehen.
  • Der EU-Generalanwalt hat im Fall Planet49 eine Verletzung des EU-Rechts durch die deutsche Opt-out-Lösung festgestellt.
  • Webseitenbetreiber müssen sich auf eine verpflichtende Opt-in-Einwilligung für Cookies einstellen, um rechtliche Risiken zu vermeiden.
  • Die zukünftige ePrivacy-Verordnung wird voraussichtlich wenig an der Notwendigkeit einer Cookie-Einwilligung ändern.

Demnächst könnte es ein Urteil des Europäischen Gerichtshofs geben, dass deutsche Webseitenanbieter, die sich bislang an § 15 III TMG gehalten haben, aufschrecken lassen könnte. § 15 III TMG regelt:

  • Werbung
  • Marktforschung
  • bedarfsgerechte Gestaltung der Telemedien

Unter Juristen ist man sich allerdings inzwischen wohl einig, dass § 15 III zumindest problematisch ist. Eigentlich entspricht er nämlich nicht der ePrivacy-Richtlinie der EU. Aktuell ist das Thema jedoch umstritten. Einige Juristen sind der Meinung, dass das TMG neben der DSGVO  nicht weiter gegolten an, da sich Opt-Out-Lösung und Opt-In-Lösung nicht miteinander vertragen.

Dem hat sich nun der EU-Generalanwalt weitgehend angeschlossen und aufgrund einer Klage des Verbraucherzentrale Bundesverbandes (VZBV) gegen den Werbedienstleister Planet49 entschieden, dass die deutsche Lösung EU Recht verletzt. So folgt aus seinem Abschlussvortrag, dass es bei der  Anwendung der Artikel 5 Absatz 3 und 2 Buchstabe f der Richtlinie 2002/58 in Verbindung mit Artikel 2 Buchstabe h der Richtlinie 95/46 im Wesentlichen irrelevant wäre, ob Cookies nun persönliche Daten enthalten oder nicht.

In der großen Mehrheit der Verfahren schließt sich der EuGH dem Generalanwalt an. Dies dürfte, trotz der Tatsache, dass rein formell der Bundesgerichtshof das letzte Wort hat, wohl dazu führen, dass man in Zukunft auf kaum eine Seite mehr gehen können wir, ohne zuvor eine Cookie-Einwilligung zu bestätigen. Was jetzt schon extrem nervt, wird in Zukunft wohl die Regel sein. Außer der Webseitenbetreiber will sich einer Abmahngefahr aussetzen.

Ob die kommende ePrivacy-Verordnung daran etwas ändern wird, darf bezweifelt werden. Das könnte nur passieren, wenn der Nervfaktor, vor dem Betreten der meisten Seiten, die z.B. auf WordPress aufsetzen,  Seite eine Bestätigung abzugeben, irgendwann selbst für Politiker zu groß wird. Ob und wann die ePrivacy-Verordnung, die sodann sofort geltendes Recht wäre, kommt,  ist nicht abzusehen.

Häufig gestellte Fragen

Was ist die aktuelle Rechtslage bezüglich Cookies in Deutschland laut § 15 III TMG?
Nach § 15 III TMG durften Diensteanbieter Nutzungsprofile mittels Pseudonymen erstellen, sofern der Nutzer dem nicht widersprach (Opt-out). Sie mussten den Nutzer auf sein Widerspruchsrecht hinweisen.
Warum ist § 15 III TMG problematisch im Hinblick auf EU-Recht?
Juristen sind sich inzwischen einig, dass § 15 III TMG nicht der ePrivacy-Richtlinie der EU entspricht, da sich die deutsche Opt-out-Lösung nicht mit der geforderten Opt-in-Lösung verträgt.
Welche Bedeutung hat die Entscheidung des EU-Generalanwalts im Fall Planet49?
Der EU-Generalanwalt hat sich der Auffassung angeschlossen, dass die deutsche Opt-out-Lösung EU-Recht verletzt, und zwar unabhängig davon, ob Cookies persönliche Daten enthalten oder nicht. Dies deutet auf eine zukünftige Opt-in-Pflicht hin.
Was bedeutet die erwartete Rechtsprechung für deutsche Webseitenbetreiber?
Es wird erwartet, dass Webseitenbetreiber in Zukunft eine explizite Cookie-Einwilligung (Opt-in) einholen müssen, um Abmahngefahren zu vermeiden. Dies wird voraussichtlich zu mehr Cookie-Bannern führen.