Das Wichtigste in Kürze
- Die deutsche Opt-out-Lösung für Cookies (§ 15 III TMG) wird als nicht EU-rechtskonform angesehen.
- Der EU-Generalanwalt hat im Fall Planet49 eine Verletzung des EU-Rechts durch die deutsche Opt-out-Lösung festgestellt.
- Webseitenbetreiber müssen sich auf eine verpflichtende Opt-in-Einwilligung für Cookies einstellen, um rechtliche Risiken zu vermeiden.
- Die zukünftige ePrivacy-Verordnung wird voraussichtlich wenig an der Notwendigkeit einer Cookie-Einwilligung ändern.
Demnächst könnte es ein Urteil des Europäischen Gerichtshofs geben, dass deutsche Webseitenanbieter, die sich bislang an § 15 III TMG gehalten haben, aufschrecken lassen könnte. § 15 III TMG regelt:
- Werbung
- Marktforschung
- bedarfsgerechte Gestaltung der Telemedien
Unter Juristen ist man sich allerdings inzwischen wohl einig, dass § 15 III zumindest problematisch ist. Eigentlich entspricht er nämlich nicht der ePrivacy-Richtlinie der EU. Aktuell ist das Thema jedoch umstritten. Einige Juristen sind der Meinung, dass das TMG neben der DSGVO nicht weiter gegolten an, da sich Opt-Out-Lösung und Opt-In-Lösung nicht miteinander vertragen.
Dem hat sich nun der EU-Generalanwalt weitgehend angeschlossen und aufgrund einer Klage des Verbraucherzentrale Bundesverbandes (VZBV) gegen den Werbedienstleister Planet49 entschieden, dass die deutsche Lösung EU Recht verletzt. So folgt aus seinem Abschlussvortrag, dass es bei der Anwendung der Artikel 5 Absatz 3 und 2 Buchstabe f der Richtlinie 2002/58 in Verbindung mit Artikel 2 Buchstabe h der Richtlinie 95/46 im Wesentlichen irrelevant wäre, ob Cookies nun persönliche Daten enthalten oder nicht.
In der großen Mehrheit der Verfahren schließt sich der EuGH dem Generalanwalt an. Dies dürfte, trotz der Tatsache, dass rein formell der Bundesgerichtshof das letzte Wort hat, wohl dazu führen, dass man in Zukunft auf kaum eine Seite mehr gehen können wir, ohne zuvor eine Cookie-Einwilligung zu bestätigen. Was jetzt schon extrem nervt, wird in Zukunft wohl die Regel sein. Außer der Webseitenbetreiber will sich einer Abmahngefahr aussetzen.
Ob die kommende ePrivacy-Verordnung daran etwas ändern wird, darf bezweifelt werden. Das könnte nur passieren, wenn der Nervfaktor, vor dem Betreten der meisten Seiten, die z.B. auf WordPress aufsetzen, Seite eine Bestätigung abzugeben, irgendwann selbst für Politiker zu groß wird. Ob und wann die ePrivacy-Verordnung, die sodann sofort geltendes Recht wäre, kommt, ist nicht abzusehen.