EuGH verlangte aktive Einwilligung in Verwendung von Cookies

Nach einer Entscheidung des Europäischen Gerichtshofes (EuGH) im Datenschutzrecht ist die aktive Einwilligung in die Verwendung von Cookies durch Internetnutzer notwendig. Eine vorgegebene Zustimmung genüge daher den europäischen Datenschutzanforderungen nicht, urteilten die Richter.

Datensammlung mittels Cookies  

Ausgangspunkt der Entscheidung des EuGH war eine Vorlagefrage des Bundesgerichtshofes. Der Verbraucherzentrale Bundesverband hatte wegen der Verletzung von Datenschutzvorschriften gegen einen online-Gewinnspielebetreiber aus Deutschland geklagt. Dieser nutzte auf seiner Anmeldeseite ein voreingestellten Zustimmungsfeld für die Nutzung von Cookies. Der Internetnutzer musste also nicht aktiv durch das Setzen eines Häkchens seine Zustimmung erteilen, sondern die Zustimmung lag durch die Voreinstellung bereits vor. Der BGH hatte nun die Frage eine Verletzung datenschutzrechtlicher Vorschriften zu klären. Dazu bat er den EuGH um Auslegung der europäischen Datenschutzvorschriften.

Das Verwenden von Cookies ermöglicht eine Datensammlung und Speicherung im Internet. Dabei werden beim Surfen im Internet Daten auf der Festplatte des Nutzers mittels der Cookies gespeichert. Beim erneuten Besuchen der gleichen Website werden somit der Nutzer und seine Einstellungen schneller wiedererkannt. Im Ergebnis kann so insbesondere personalisierte Werbung von Unternehmen besser platziert werden.

EuGH konkretisiert Zustimmungsvoraussetzungen

Die Richter am EuGH hatten nun die Vereinbarkeit der voreingestellten Zustimmung mit europäischem Datenschutzrecht zu klären. Dies hat der EuGH im Ergebnis abgelehnt.

Nach der Entscheidung des EuGH (Urteil v. 01.10.2019; Az.: C-673/17) darf Internetnutzern keine voreingestellte Zustimmung in das Setzen von Cookies vorgelegt werden. Vielmehr stellt das Gericht klar, dass der Internetnutzer aktiv in die Datenerfassung und Speicherung einwilligen muss. Dafür Voraussetzung sei aber das selbstständige setzen eines Hakens. Ist diese Voraussetzung nicht gegeben, könne auch nicht von einer wirksamen Zustimmung ausgegangen werden. Eine voreingestellte Zustimmung zur Datenspeicherung ist damit grundsätzlich unzulässig, urteilten die Richter am EuGH. Zudem betonte der Sprecher des EuGH hinsichtlich des Urteils, dass sich dieses auf die seit 2018 geltende Datenschutzgrundverordnung (DSGVO) beziehe.

Grundsatzentscheidung des EuGH

Die Richter des EuGH betonten weiter, dass es unerheblich sei, ob es sich bei den gespeicherten Informationen um personenbezogene Daten handele oder nicht. Das Europäische Datenschutzrecht schütze Internetnutzer vollumfänglich vor Eingriffen in ihre Privatsphäre. Zudem könne auch nur dann von einer wirksamen Zustimmung ausgegangen werden, wenn eine solche für jeden Einzelfall erneut erteilt werde. Bei jedem Aufrufen einer Seite muss der Nutzer damit erneut vor die Frage gestellt werden, ob er der Datenerhebung zustimmen möchte. Seitenbetreiber müssten zudem gegenüber den Nutzern Angaben zur Funktionsdauer und zur Zugriffsmöglichkeit Dritter durch die Cookies machen.

Durch diese Grundsatzentscheidung im Datenschutzrecht werden damit die Anforderungen an Seitenbetreiber sowohl bei der Datenerhebung und Sammlung fest, als auch bei der Information der Nutzer deutlich erhöht.

Weitere Informationen zum Internetrecht und Datenschutzrecht erhalten Sie auch unter: https://www.rosepartner.de/internetrecht-onlinerecht.html

Eingestellt in Rechtsgebiet: Informationstechnologierecht

(184)