EuGH-Urteil: Cookies erfordern Einwilligung der Nutzer

Der Europäische Gerichtshof hat den Datenschutz im Internet gestärkt. Er fordert eine aktive Einwilligung der Nutzer beim Setzen und Abrufen von Cookies. Technische Cookies sind nicht betroffen.

Artikel veröffentlicht am ,
Der EuGH stärkt die Rechte der Nutzer beim Einsatz von Cookies.
Der EuGH stärkt die Rechte der Nutzer beim Einsatz von Cookies. (Bild: USA Today Network)

Der Europäische Gerichtshof (EuGH) fordert die aktive Einwilligung der Nutzer beim Speichern und Abrufen von Cookies. Dabei mache es "keinen Unterschied, ob es sich bei den im Gerät des Nutzers gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt oder nicht", teilte das Gericht am Dienstag in Luxemburg mit (PDF). Das Europarecht solle den Nutzer "vor jedem Eingriff in seine Privatsphäre schützen, insbesondere gegen die Gefahr, dass 'Hidden Identifiers' oder ähnliche Instrumente in sein Gerät eindringen", hieß es zur Begründung. Das Urteil berücksichtigt nicht nur die frühere EU-Richtlinie von 2002 ("Cookie"-Richtlinie), sondern auch die neue EU-Datenschutz-Grundverordnung (DSGVO) (Az.: C‑673/17).

Stellenmarkt
  1. Senior Experte Industrial Cybersecurity (w/m/d)
    TÜV SÜD Gruppe, München
  2. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (d/m/w) im Bereich Archäologie / Digital Humanities
    THD - Technische Hochschule Deggendorf, Freyung
Detailsuche

Hintergrund des Urteils ist eine Klage des Verbraucherzentrale Bundesverbands (VZBV) gegen die Planet49 GmbH, die bei Online-Gewinnspielen zu Werbezwecken die entsprechenden Cookie-Banner schon so konfiguriert hatte, dass lediglich mit einem Mausklick die Einwilligung gegeben werden konnte. Der Bundesgerichtshof (BGH) hatte in dem Rechtsstreit das höchste europäische Gericht um eine Vorabentscheidung ersucht. Mit Cookies erheben Website-Anbieter Informationen über Website-Besucher. Dazu gehören Login-Daten, aber auch Verhaltensweisen und Präferenzen, die oft an Partnerunternehmen weitergereicht werden.

Nicht Gegenstand des Verfahrens waren solche Techniken und Verfahren, die allein zum Zweck der Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz genutzt werden oder die erforderlich sind, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann. Derartige Speicherungen sind nach Artikel 5 Absatz 3 der Cookie-Richtlinie auch ohne Einwilligung erlaubt.

Kein Personenbezug erforderlich

Dabei wollten die Karlsruher Richter unter anderem wissen, ob eine wirksame Einwilligung vorliegt, "wenn die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät des Nutzers gespeichert sind, durch ein voreingestelltes Ankreuzkästchen erlaubt wird, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss" (Opt-out). Zudem sollte der EuGH entscheiden, ob es einen Unterschied ausmacht, "ob es sich bei den gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt".

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Nach Darstellung des EuGH sind "die in Endgeräten von Nutzern elektronischer Kommunikationsnetze gespeicherten Informationen Teil der Privatsphäre der Nutzer", die durch die Europäische Konvention zum Schutze der Menschenrechte und Grundfreiheiten geschützt seien. "Dieser Schutz erstreckt sich auf alle in solchen Endgeräten gespeicherten Informationen, unabhängig davon, ob es sich um personenbezogene Daten handelt", heißt es in dem Urteil.

Darüber hinaus sind die Webseiten-Betreiber verpflichtet, über die Funktionsdauer der gesetzten Cookies und den Zugriff Dritter auf die Daten zu informieren.

E-Privacy-Verordnung soll Klärung schaffen

Der Streit über die sogenannten Cookie-Banner und die Einwilligungspflichten beim Nutzertracking beschäftigt Politik, Datenschützer und Webseitenbetreiber schon seit Jahren. Die sogenannte E-Privacy-Verordung, die eigentlich parallel zur DSGVO verabschiedet werden sollte, hatte daher zum Ziel, einheitliche Vorgaben für den Einsatz von Cookies innerhalb der EU zu machen. Allerdings ist derzeit immer noch keine Einigung abzusehen.

Zuletzt hatte eine Studie die meisten Cookie-Banner als illegal eingeschätzt. Demnach böten 86 Prozent der untersuchten Websites neben einem Zustimmungs-Button keine weiteren Optionen an. Das verstoße gegen die DSGVO. Diese verlange, dass Nutzer sich informiert dafür oder dagegen entscheiden dürften. Ein einfaches OK genüge nicht.

Nach Informationen von Netzpolitik.org will das zuständige Bundeswirtschaftsministerium das Online-Tracking neu regeln und einen Entwurf zur Änderung des Telemediengesetzes (TMG) vorlegen.

Nachtrag vom 1. Oktober 2019, 12:27 Uhr

Nach Einschätzung des IT-BranchenverbandsBitkom hat das Urteil "weitreichende Auswirkungen für Internetnutzer und Tausende Webseitenbetreiber in Deutschland". Denn Cookies könnten künftig "nicht mehr mit einem Hinweis an den Nutzer automatisch gesetzt werden, sondern erfordern seine ausdrückliche Zustimmung". Neben dem Aufwand für die Umsetzung der DSGVO bedeute das Urteil "für unzählige Webseitenbetreiber eine erneute Mehrbelastung". Auch für die Nutzer werde das Surfen im Netz umständlicher.

Der VZBV begrüßte das Urteil als "ein wichtiges Zeichen für den Schutz der digitalen Privatsphäre". Umso drängender sei nun die Durchsetzung der DSGVO und "die zügige Annahme einer datenschutzfreundlichen E-Privacy-Verordnung, die derzeit in Brüssel verhandelt wird", sagte Lina Ehrig, Teamleiterin Digitales. Praktiken wie vorgeklickte Kästchen, Zugangssperren für Nutzer, die Cookies nicht zustimmten und die Vermutung, dass ein Benutzer eine Einwilligung durch einfaches Surfen auf einer Website erteile, müssten beendet werden. Eine Weiterverarbeitung von elektronischen Kommunikationsdaten für "kompatible Zwecke" sei in diesem besonders sensiblen Bereich nicht akzeptabel und auch nicht mit der Rechtsprechung des EuGH vereinbar. "Jetzt ist die Bundesregierung gefragt, ihre Haltung gegenüber den anderen Mitgliedsstaaten im EU-Rat auch zu verteidigen und durchzusetzen", sagte Lina Ehrig.

Nachtrag vom 1. Oktober 2019, 17:43 Uhr

Wir haben den Artikel in Absatz 3 dahin gehend ergänzt, dass rein technische Cookies weiterhin erlaubt sind. Überschrift und Teaser haben wir entsprechend angepasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Vidme
Webseiten blenden ungewollt Pornos ein

Eine Pornowebseite hat die verwaiste Domain eines Videohosters gekauft. Auf bekannten Nachrichtenseiten wurden daraufhin Hardcore-Pornos angezeigt.

Vidme: Webseiten blenden ungewollt Pornos ein
Artikel
  1. E-Scooter: Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt
    E-Scooter
    Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt

    Mit einer Tages- oder Monatskarte des E-Scooter-Anbieters Voi sollen Nutzer so viel fahren können, wie sie wollen - können sie aber nicht.

  2. Intel, Playdate, Elektroautos: Elektro boomt, Verbrenner verlieren
    Intel, Playdate, Elektroautos
    Elektro boomt, Verbrenner verlieren

    Sonst noch was? Was am 23. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Digitaler Impfpass: Kein Zertifikatsrückruf unter dieser Apotheke
    Digitaler Impfpass
    Kein Zertifikatsrückruf unter dieser Apotheke

    Was tun mit den illegal ausgestellten digitalen Impfpässen? Zurückziehen ist nicht vorgesehen. Im Notfall müssen alle neu ausgestellt werden.
    Ein Bericht von Sebastian Grüner und Moritz Tremmel

heikom36 02. Okt 2019

Möglich, dass es geklärt wurde und auch verlinkt ist. Aber, gebe ich zu, ich bin einfach...

My1 02. Okt 2019

gut leute drehen das gern durcheinander und meinen eben als "session cookie" einen...

mxcd 02. Okt 2019

Durch die Cookie-Zustimmerei auf jeder Webseite wird die Bevölkerung systematisch dazu...

sambache 02. Okt 2019

Da bist du aber ganz schnell deinen Job los ;-)

My1 02. Okt 2019

so war das natürlich nicht gemeint. es war eine leicht scherzhafte antwort, dass...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • Asus TUF Gaming 27" FHD 280Hz 306,22€ • Samsung 970 Evo Plus 1TB 136,99€ • Gratis-Spiele im Epic Games Store • Alternate (u. a. be quiet Pure Wings 2 Gehäuselüfter 7,49€) • Philips 75" + Philips On-Ear-Kopfhörer 899€ • -15% auf TVs bei Ebay [Werbung]
    •  /