Neues BGH-Urteil – Einwilligung in die Speicherung von Cookies

5. Juni 2020

Nach dem Urteil des Europäischen Gerichtshofes musste sich nun auch der Bundesgerichtshof in Deutschland mit der Rechtmäßigkeit zur Speicherung von Cookies beschäftigten. Das Urteil bestätigt die allgemeine Auffassung der Aufsichtsbehörden nach Inkrafttreten der EU-Datenschutzgrundverordnung: Eine Einwilligung in Werbe- und Tracking-Cookies. Hierbei sind auch die neuen Leitlinien des Europäischen Datenschutzausschusses (EDSA) mit zu berücksichtigen. Das Erfordernis der Einwilligung, welche auch durch die noch gültige ePrivacy-Richtlinie gefordert wird, konnte in Deutschland bis jetzt über § 15 Absatz 3 Telemediengesetz umgangen werden, welches eine Opt-Out-Lösung erlaubte, die „Geburtsstunde“ der „einfachen“ Cookiebanner.

Durch das EuGH- und jetzt auch das BGH-Urteil wurde bestätigt, dass dieser deutsche Sonderweg geändert werden muss. Die neue ePrivacy-Verordnung sieht im Entwurf auch eine solche Einwilligung vor.

Werbe-Cookies nur mit aktiver Einwilligung

Alle nicht unbedingt erforderlichen Cookies benötigen eine aktive Einwilligung – da dieses Urteil
aber für den Fall Planet49 gilt, bleibt die Sachlage weiterhin unklar, bis der deutsche Gesetzgeber,
die Datenschutzbehörden und Gerichte hier tätig geworden sind und klären, wann Cookies „unbedingt erforderlich“ sind, und wann nicht. Zum heutigen Stand wird zumindest für Cookies, die der Erstellung von Nutzerprofilen für Zwecke der Werbung und Marktforschung dienen, eine Einwilligung notwendig sein.

Ebenfalls ist noch unklar, wie die Einwilligungs-Banner letzten Endes aussehen und was sie beinhalten müssen. Hier kann eine Orientierung an den anderen EU-Staaten hilfreich sein, welche die ePrivacy-Richtlinie (die sogenannte Cookie-Richtlinie) bereits in nationales Recht überführt haben.

Ein Beispiel aus der Praxis:

Bei der Nutzung von Google Analytics auf Ihrer Webseite – welches als Musterbeispiel eines großen Datenkraken angesehen wird, da  umfangreiche Nutzerprofile für Werbezwecke erstellt werden – ist das Einholen einer Einwilligung über ein sogenanntes Consent-Tool, das das aktuelle Cookie-Banner ersetzen sollte, dringend anzuraten.

Wie können Cookies zukünftig gesetzeskonform eingesetzt werden?

Unter Beachtung der Urteile und auch der gesetzlichen Vorgaben in der DSGVO sowie der bald geltenden ePrivacy-Verordnung ist hier wichtig, dass:

  • die entsprechenden (Werbe-/Tracking-) Cookies erst nach der Einwilligung gesetzt und die Dienste aktiv werden,
  • die „Checkbox“ zur Einwilligung muss aktiv durch den Nutzer angeklickt werden (keine Vorbelegung),
  • die Einwilligung aktiv durch den Nutzer geschehen muss, „Weitersurfen“ ist keine aktive Einwilligung
  • das Consent-Tool das Benutzen der Seite nicht verhindert, d.h. kein Overlay, dass das Lesen von Inhalten oder das Anklicken von Links unmöglich macht oder ein Scrollen unterbindet etc.,
  • die Einwilligung durch den Seitenbetreiber protokolliert wird
  • der Nutzer nicht in die Einwilligung durch technische Maßnahmen wie Overlays genötigt wird,
  • die Einwilligung informiert geschieht, d.h. den Nutzer über Art, Zweck, die verantwortliche Stelle,
    Empfänger der Daten, Datenkategorien, Widerrufsrecht etc. zu informieren,
  • ein Link zur Datenschutzerklärung im Consent-Tool vorhanden ist.

Nach der Integration eines Consent-Tools muss die Datenschutzerklärung entsprechend aktualisiert werden. So ist z.B. bei Verwendung von Google Analytics die Grundlage der Verarbeitung gemäß DSGVO eine Einwilligung (Art. 6 Abs. 1 lit. a) und nicht mehr ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f).

Keine Einwilligung wird benötigt, wenn das Setzen der Cookies rechtmäßig ist, aufgrund von:

  • Art. 6 Abs. 1 lit. b) DSGVO
    z.B. bei Anmeldung/Registrierung Newsletter, technisch notwendige Funktionen wie Warenkorb
  • Art. 6 Abs. 1 lit. f) DSGVO
    z.B. Einbindung von Diensten zur bedarfsgerechten Gestaltung der Website wie Schriftarten, Kartendienste, Reichweitenmessung/reine statistische, anonyme (angemessene) Analysen

Weiterführende Informationen

Cookies und Co.: Neue Leitlinien für Webseiten:
https://datenschutz.prodatis.com/downloads/cookies_neue_leitlinien_fuer_webseiten.pdf

BGH-Urteil zur Einwilligung in die Speicherung von Cookies:
https://www.bundesgerichtshof.de/SharedDocs/Pressemitteilungen/DE/2020/2020067.html?nn=10690868


Was nutzen Sie auf Ihrer Webseite?

Gern überprüfen wir Ihre Webseite und/oder Ihres Online-Shop auf Gesetzeskonformität

  • Kontaktformular
  • Google Analytics
  • Webshop
  • Geschützter Nutzerbereich

Das Audit umfasst

  • Allgemeine und technische Prüfung auf Konformität zur DSGVO und relevater Gesetze
  • Prüfung des Impressums
  • Inhaltliche Prüfung der Datenschutzerklärung

Mit dem Auditbericht erhalten Sie Hinweise und Handlungsempfehlungen, ggf. Textbausteine zur schnellen und sicheren Umsetzung auf Ihrer Webseite.

Comments are closed.
Ihr Kontakt zum PRODATIS Datenschutz Team
×
Datenschutzbestimmungen

Die PRODATIS CONSULTING AG erhebt, verarbeitet und nutzt personenbezogene Daten eines Nutzers ohne weitergehende Einwilligung nur zu dem rechtmäßigen Zweck oder der Aufgabenerfüllung bzw. nur soweit sie für die Vertragsbegründung und -abwicklung sowie zu Abrechnungszwecken erforderlich sind.

Zur Begründung und Abwicklung eines Vertragsverhältnisses sind in der Regel die Bestandsdaten Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse und Bankverbindung sowie Zugangskennungen des Nutzers erforderlich. In der Regel werden diese Daten auf Papier- oder elektronischen Bestellformularen erhoben.

Wir möchten an dieser Stelle darauf hinweisen, dass zu einer Domainregistrierung die Übermittlung bestimmter personenbezogener Daten, wie Name, Vorname und Anschrift, an die entsprechenden nationalen und internationalen Registrierungsstellen erforderlich ist. Desweiteren müssen die Daten für die Veröffentlichung in den von jedermann abrufbaren Whois-Datenbanken übermittelt werden.

Für die Registrierung einer .de-Domain z.B. werden derzeit Namen, Vornamen und Anschriften des Domaininhabers, des administrativen und technischen Ansprechpartners sowie des Zonenverwalters und darüber hinaus Telefon- und Telefaxnummer sowie E-Mail-Adresse des technischen Ansprechpartners und des Zonenverwalters an die DENIC e.G., Frankfurt/Main, übermittelt und in der DENIC-Datenbank unter www.denic.de im Internet veröffentlicht. Nutzungsdaten, wie z.B. Angaben über Beginn, Ende und Umfang der Nutzung bestimmter Teledienste durch einen Nutzer, bzw. Verbindungsdaten bei E-Mail-Diensten werden nur erhoben, verarbeitet und genutzt, soweit dies erforderlich ist, um die Inanspruchnahme dieser Dienste zu ermöglichen und abzurechnen.

In der Regel werden dabei Datum und Uhrzeit sowie Zeitzone des Beginns und Endes der Nutzung, der Umfang in Bytes, die Nutzer-IP-Adresse und die Art des in Anspruch genommenen Teledienstes erfasst.

Zur Erfüllung bestehender gesetzlicher Vorschriften, wie der Abgabenordnung und den GDPdU werden die Daten entsprechend der bestehenden Aufbewahrungsfristen gesetzeskonform archiviert.

Nach BDSG ist die PRODATIS CONSULTING AG berechtigt, Auskunft an Strafverfolgungsbehörden und Gerichte für Zwecke der Strafverfolgung zu erteilen. PRODATIS erteilt dem Nutzer auf Verlangen unentgeltlich und unverzüglich, auch elektronisch Auskunft über die zu seiner Person gespeicherten Daten.

Die Mitarbeiter der PRODATIS CONSULTING AG sind mit den Vorschriften des BDSG vertraut und auf das Datengeheimnis verpflichtet.

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Quelle: eRecht24

×