Konsequenzen aus dem EuGH-Urteil zum Einsatz von Cookies
Cyber Security

Konsequenzen aus dem EuGH-Urteil zum Einsatz von Cookies

In der Vergangenheit herrschte bei allen Websitebetreibern eine große Unsicherheit bezüglich einer notwendigen Einwilligung beim Einsatz von Cookies. Gilt noch das bestehende Telemediengesetz, welches nur eine Informationspflicht und ein OPT-Out bei Cookies erforderlich macht oder muss man – wie einige es bereits umgesetzt haben – eine Einwilligung für das Setzen von Cookies einholen?

Vor einiger Zeit bereits hatte die Datenschutzkonferenz (DSK) strenge Vorgaben beim Einsatz von Tracking- und Marketing-Cookies in ihrer veröffentlichten Orientierungshilfe (siehe dort auch „Cookie-Banner“ & „Content-Tools“) erteilt. Am 01. Oktober 2019 wurde die Meinung der DSK zur informierten Einwilligung in bestimmte Cookies vom EuGH in einem Urteil bestätigt. Der EuGH ging darin sogar noch weiter – das Urteil gilt tatsächlich für ALLE Cookies. Es kommt nicht darauf an, ob diese personenbezogen sind oder nicht. Der Grundgedanke ist, dass ohne Einwilligung des Benutzers auf dessen Gerät gar nichts gespeichert werden darf.

Allerdings bedürfen technisch notwendige Cookies z.B. Warenkorbspeicher beim Shoppen oder Login-Cookies weiterhin keiner Einwilligung. Ebenso dürften Session-Cookies, die für die Aufrechterhaltung der Kommunikation notwendig sind, davon ausgenommen sein. Eine Informationspflicht in der Datenschutzerklärung indes besteht trotzdem.

Nach diesem Urteil des EuGHs besteht damit bei vielen Website-Betreibern akuter Handlungsbedarf. Zukünftig muss der Nutzer

  1. informiert werden, welche Cookies zu welchem Zweck gesetzt werden, um
  2. die Möglichkeit zu haben, die Verwendung von Cookies, die nicht zwingend für die Website notwendig sind, gezielt abzustellen.

Eine simple Einblendung mit entsprechenden Hinweisen reicht nicht mehr aus. In jedem Fall muss der Besucher wirklich eine Wahl haben, inwieweit er die Nutzung von Cookies bzw. Tracking-Instrumenten zulassen möchte oder nicht. Damit bleibt es nicht mehr der Risikobereitschaft des jeweiligen Unternehmens vorbehalten, wie zügig die DSK Cookie-Meinung auf den eigenen Seiten umgesetzt wird. Jetzt sollte aus meiner Sicht jeder Website-Betreiber möglichst zügig handeln.

Quelle:

https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-10/cp190125de.pdf

Fragen, Feedback und Kommentare zu diesem Beitrag senden Sie bitte an r.vgehlen@acent.de

Roland von Gehlen | 07.10.2019

Ähnliche Beiträge

15.08.2024 | Hermann Leucker

Umsetzung der EU NIS 2 Directive

15.08.2024 | Roland von Gehlen

KI und Datenschutz im Unternehmen

Mehr laden
Mehr laden
Weniger anzeigen
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.