Voreingestelltes „Ja“ zu Cookies unzulässig!

Demnächst könnte es ein Urteil des Europäischen Gerichtshofs geben, dass deutsche Webseitenanbieter, die sich bislang an § 15 III TMG gehalten haben, aufschrecken lassen könnte. § 15 III TMG regelt:

Wichtigste Punkte

Ein Urteil des Europäischen Gerichtshofs könnte deutsche Webseitenanbieter betreffen, die § 15 III TGM befolgen.
§ 15 III TMG erlaubt das Erstellen von Nutzungsprofilen mit Pseudonymen, sofern Nutzer nicht widersprechen.
Juristen sehen § 15 III als problematisch, da er nicht der ePrivacy-Richtlinie der EU entspricht.
Der EU-Generalanwalt argumentiert, dass die deutsche Lösung EU-Recht verletzt, basierend auf einer Klage des VZBV.
In Zukunft könnte es notwendig sein, Cookie-Einwilligungen vor dem Zugang zu Websites zu bestätigen.
Die kommende ePrivacy-Verordnung könnte die Situation möglicherweise nicht verbessern.
Unklar bleibt, wann die ePrivacy-Verordnung in Kraft tritt und wie sie sich auswirkt.

Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.

Unter Juristen ist man sich allerdings inzwischen wohl einig, dass § 15 III zumindest problematisch ist. Eigentlich entspricht er nämlich nicht der ePrivacy-Richtlinie der EU. Aktuell ist das Thema jedoch umstritten. Einige Juristen sind der Meinung, dass das TMG neben der DSGVO nicht weiter gegolten an, da sich Opt-Out-Lösung und Opt-In-Lösung nicht miteinander vertragen.

Dem hat sich nun der EU-Generalanwalt weitgehend angeschlossen und aufgrund einer Klage des Verbraucherzentrale Bundesverbandes (VZBV) gegen den Werbedienstleister Planet49 entschieden, dass die deutsche Lösung EU Recht verletzt. So folgt aus seinem Abschlussvortrag, dass es bei der Anwendung der Artikel 5 Absatz 3 und 2 Buchstabe f der Richtlinie 2002/58 in Verbindung mit Artikel 2 Buchstabe h der Richtlinie 95/46 im Wesentlichen irrelevant wäre, ob Cookies nun persönliche Daten enthalten oder nicht.

In der großen Mehrheit der Verfahren schließt sich der EuGH dem Generalanwalt an. Dies dürfte, trotz der Tatsache, dass rein formell der Bundesgerichtshof das letzte Wort hat, wohl dazu führen, dass man in Zukunft auf kaum eine Seite mehr gehen können wir, ohne zuvor eine Cookie-Einwilligung zu bestätigen. Was jetzt schon extrem nervt, wird in Zukunft wohl die Regel sein. Außer der Webseitenbetreiber will sich einer Abmahngefahr aussetzen.

Ob die kommende ePrivacy-Verordnung daran etwas ändern wird, darf bezweifelt werden. Das könnte nur passieren, wenn der Nervfaktor, vor dem Betreten der meisten Seiten, die z.B. auf WordPress aufsetzen, Seite eine Bestätigung abzugeben, irgendwann selbst für Politiker zu groß wird. Ob und wann die ePrivacy-Verordnung, die sodann sofort geltendes Recht wäre, kommt, ist nicht abzusehen.

Author: Marian Härtel

Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.