EuGH zu Webseiten-Cookies: OK-Button reicht nicht aus!

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp

Inhalt

Mit dem neuen Urteil ändert sich vieles

Durch einer am 1. Oktober 2019 ergangene Entscheidung (Az. C-673/17) des Europäischen Gerichtshof (EuGH) haben sich die Voraussetzungen für eine rechtlich zulässige bzw. datenschutzkonforme Verwendung von Cookies auf Webseiten geändert: Es ist eine vorherige Einwilligung des Besuchers erforderlich. 

Auf vielen Webseiten hat im Zuge der Veränderungen im Datenschutzrecht in den letzten zwei Jahren die sog. OK-Button-Lösung durchgesetzt. Diese ist im Wesentlichen ein bloßer Hinweis darauf, dass Cookies verwendet werden und dass in der Datenschutzerklärung näheres darüber zu finden ist. In der Datenschutzerklärung wurde sodann meist per Link die Möglichkeit geboten, Cookies zu löschen oder der Verwendung zu widersprechen.

Dahingehend hatten auch wir unsere gewerblichen Mandanten im Bereich des Datenschutzes beraten. Bis zur aktuellen Entscheidung des EuGH war die OK-Button-Lösung rechtlich ausreichend und unserer Auffassung nach die Maßnahme, welche von Webseiten-Besuchern als am wenigsten störend wahrgenommen wurde.

Echte Einwilligung des Nutzers erforderlich

Mit der aktuellen Entscheidung des EuGH ist es nunmehr erforderlich, dass der Nutzer vor Verwendung der Cookies seine Einwilligung erteilt. Dies wird im Regelfall durch das Setzen eines Zustimmungs-Häkchens sowie eines anschließenden Klicks auf eine Schaltfläche erfolgen. 

Welche Arten von Cookies sind betroffen?

Das Urteil des EuGH dürfte sich grundsätzlich auf alle Arten von Cookies beziehen. Ausgenommen, d.h. von einer Einwilligungspflicht nicht erfasst, sind lediglich Cookies, die zum technischen Betrieb der Webseite unbedingt erforderlich sind. Für diese greift unserer Auffassung nach weiterhin die Regelung des § 15 Absatz 1 Satz 1 Telemediengesetz. 

Es ist jedoch gesetzlich nicht klar geregelt, welche Arten von Cookies zum technischen Betrieb erforderlich sind. Allgemeinhin wird angenommen, dass jedenfalls Cookies, die den Login-Zustand einer Webseite oder die Inhalte eines Warenkorbes temporär zwischenspeichern, auch ohne Einwilligung zulässig sind.

Alle weiteren Cookies, also etwa solche, die die Webseite für den Nutzer lediglich angenehmer gestalten oder solche, die von Tracking und Analysediensten verwendet werden, sind werden nunmehr von Pflicht zur vorherigen Einwilligung erfasst.

Jetzt Handeln!

Webseitenbetreiber sollten nun in jedem Falle nicht zögern und prüfen, ob ihre Webseite die rechtlichen Voraussetzungen erfüllt und diese gegebenenfalls zügig anpassen.

Andernfalls drohen wieder einmal Abmahnungen durch Mitbewerber, Verbraucherschutzverbände und datenschutzaufsichtsbehördliche Maßnahmen.

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp

Weitere Beiträge unserer Anwälte

Das sagen unsere Mandanten