Zum Cookie noch mal: Neues Urteil des EuGH

Schon wieder was anpassen? Vor gut zwei Wochen hat der EuGH ein neues Urteil zum Thema Cookies erlassen. Wir möchten hier das Ganze noch einmal kurz für euch zusammenfassen und erläutern, was das für Webseitenbetreiber heißt.

 

Warum schon wieder ein neues Urteil?

Justizia

Ein Online-Gewinnspielanbieter hat einen Cookie-Hinweistext verwendet, dem per Mausklick einfach pauschal zugestimmt werden kann. Geklagt hatte die Verbraucherzentrale Bundesverband. Der EuGH musste sich nun mit diesem Fall beschäftigen, nachdem der BGH um eine Vorabentscheidung gebeten hatte. 

Dabei ging es vor allen Dingen um drei Kernfragen:

 

  1. Ist es rechtens eine voreingestellte Zustimmung (vorangekreuzt, Opt-Out-Verfahren) zu verwenden?
  2. Gilt das Urteil für alle Cookies oder nur für personenbezogene Daten?
  3. Welche Mindestinformationen müssen zu den Cookies gegeben werden?
     

Das sagt das Urteil

Wie ihr euch schon denken könnt, ist das Opt-Out-Verfahren nicht zulässig. Verwendet also keine voraktivierten, gecheckten Kästchen. Dieses zählt nicht als aktive Zustimmung.
Nach Ansicht des EuGH spielt es außerdem keine Rolle, ob es sich bei den per Cookie gespeicherten Daten um personenbezogene Daten handelt oder nicht. Alle gespeicherten Informationen zählen zur Privatsphäre des Nutzers.
Als Mindestinformationen zu den Cookies müssen die allgemeine Datenschutzerklärung, Funktionsdauer und Zugriffsmöglichkeit Dritter angegeben werden.
Ausgenommen sind weiterhin Cookies, die notwendig sind, um dem Nutzer eine Website bzw. einen Dienst in der gewünschten Form anzubieten.
 

Das sagen Experten

Die Verbraucherzentrale Bundesverband zeigte sich natürlich äußerst zufrieden. Nun fordert man hier die schnelle Durchsetzung der geplanten ePrivacy-Verordnung. Die Bundesregierung sei nun gefragt, ihre Haltung gegenüber den anderen Mitgliedsstaaten im EU-Rat zu verteidigen und durchzusetzen, sagte Lina Ehrig vom vbzb. 
Der Branchenverband Bitkom sieht das Urteil eher kritisch. „Neben dem nach wie vor hohen Umsetzungsaufwand infolge der Datenschutz-Grundverordnung bedeutet das für unzählige Webseitenbetreiber eine erneute Mehrbelastung. Auch für die Nutzer wird das Surfen im Netz umständlicher. Wer weiterhin den Komfort von Cookies genießen möchte, muss dafür ausdrücklich eine Einwilligung erteilen – mit zusätzlichen Klicks“, sagt Bitkom-Hauptgeschäftsführer Bernhard Rohleder. (Presseinformation Bitkom)
 

Was heißt das nun für euch?

Für euch heißt das eventuell wieder etwas Arbeit. Prüft eure Cookie-Banner auf Konformität mit dem neuen Urteil. Für viele CMS und Onlineshops gibt es Erweiterungen, die weiter rechtskonform betrieben werden können:

 

  • So schreibt zum Beispiel der Anbieter Borlabs, der sich auf WordPress spezialisiert hat, dass er seine Erweiterung an die Anforderungen des EuGH angepasst hat.
  • Auch für Joomla gibt es bereits ein Plugin namens Kick eRechtCookies, dass dem neuen Urteil gerecht wird
  • Für Magento Shops bietet zum Beispiel der Dienstleister clever+zöger ein Modul an, das rechtssicher betrieben werden kann.
  • Auch CookieConsent für Neos ist laut dem Maintainer, der Agentur Kaufmann Digital, weiterhin ohne Probleme einsetzbar.

Wenn ihr euch unsicher seid, solltet ihr auf jeden Fall immer einen Anwalt befragen. Wir halten euch hier im Blog auf jeden Fall weiter auf dem Laufenden!

 

Hinweis: Da die Autorin dieses Artikels keine Juristin ist, stellt dieser Artikel weder eine Rechtsberatung dar, noch ersetzt er eben diese. Bitte wendet euch im Zweifel an einen Rechtsanwalt.

Quellen

Ihr braucht Infos zur DSGVO?

Mit unserem Wissenspaket für Agenturen erhaltet ihr ein umfangreiches Whitepaper, zahlreiche Mustervorlagen mit agenturrelevanten Beispielen, Erklärvideos und Checklisten. Mehr dazu erfahrt ihr auf unserer Website.

Kommentare

  1. Sebastian Dierkes am
    Ich finde diese ganze Diskussion und diesbezüglichen Bestimmungen, die grundsätzliche Idee Cookies überhaupt derart zu regulieren, dass der Nutzer auf JEDER VERDAMMTEN SEITE einen Hinweis lesen, verstehen und sinnvoll einstellen muss (denn zB sind die Texte natürlich überall anders; streng genommen müsste man auch erst die Datenschutzbestimmungen durchackern, dann kann man teilweise noch nach Kategorien - Komfortfunktionen, Werbedaten, Analyse, ... - selektieren). Das macht doch niemand. Und wer was gegen Cookies hat, der soll doch bitte einfach in seinem Browser die entsprechende Funktion aktivieren, dass keine Cookies erlaubt sind. Gibt es jetzt seit, ich würde sagen, IMMER?! Das ist alles so realitätsfern, macht nur Ärger und Kummer, birgt mit Hinblick auf die Abmahngeier wieder neue Angriffsfläche, aber Internet ist ja Neuland, da muss man schon mal schauen, wie man das denn handhabt. Internet darf kein rechtsfreier Raum sein und wer denkt denn an die Kinder?! Gnarf! Immer diese haarsträubenden Ideen und Regulierungen von denen letzten Endes der Nutzer eigentlich nur Nachteile hat. Und überhaupt: Wer Besucher widerrechtlich tracken will, macht es dann halt anders - das gab's auch schon vor den Cookie-Richtlinien bspw. mittels Flash (gut, das wird wohl nicht mehr so effektiv sein), HTML5 LocalStorage, Canvas Fingerprinting, ... Bin diesen ganzen Schmarrn so leid. Man muss doch nicht auf jedes Furzproblem 5 Dutzend Regularien werfen - das grundsätzliche wird doch eh mit übergreifenden Gesetzen abgedeckt. Wenn man dann wenigstens genau wüsste, was zu tun ist und was nicht. Nein, dafür hat's dann wieder nicht gereicht. Schwammig von vorne bis hinten, müssen erst wieder ein paar Gerichte mal so mal so entscheiden. Zieht sich über Jahre, immer schwingt die Unsicherheit mit, ob man auch alles berücksichtigt hat.
    Antworten
  2. N.N. am
    Moin,

    die DSGVO kosten überhaupt keinen Aufwand - für diejenigen, denen die Privatsphäre der Kunden und Webseitenbesucher auch bisher schon wichtig war. Die anderen klagen natürlich, dass sie ihre Kunden jetzt nicht mehr diversen Datenschnüfflern ans Messer liefern dürfen. Mittwald bindet übrigens folgende exteren Resourcen ein, was beim Abnicken/-klicken von Cookies (lecker?) nicht explizt erwähnt wird:

    fast.fonts.net
    www.google.com
    www.googletagmanager.com
    api-iam.intercom.io
    widget.intercom.io

    Insbesondere bei Goolge dann keine Fragen mehr...

    Weiterhin dann viel Erfolg!
    N.N.
    Antworten
    1. Kristina El-Issa am
      Hallo N.N.,

      unser Banner ist derzeit in Arbeit. Die Integration hat sich aufgrund unseres Relaunches leider etwas verzögert.

      Viele Grüße
      Kristina
      Antworten
  3. WildsauSEO am
    DSGVO – da bekomm ich heute noch schwache Knie, wenn ich diese fünf Buchstaben lese. In meinem Betrieb hat das Ganze viel Arbeit, Zeit und natürlich Geld gekostet hier konform dazustehen. Naja. ???? Danke jedenfalls für den Beitrag hier!
    Antworten

Kommentar hinzufügen