Tracking:
Nach EuGH-Entscheidung: Sind jetzt alle Cookies verboten?
Juristen und Digitalexperten diskutieren, was das aktuelle EuGH-Urteil zum Thema Cookies bedeutet und ob in Deutschland nicht das Telemediengesetz vorgeht.
Foto: Fotolia
Die Aufregung über die Datenschutzgrundverordnung (DGSVO) hat sich längst gelegt. Unternehmen klären die Besucher seit Mai 2018 über Banner auf ihrer Website darüber auf, dass sie ihnen über Cookies folgen. Die User können dann in einer vorangekreuzten Box bequem zustimmen. Klick und fertig. Das hat anderthalb Jahre ganz gut geklappt – bis der Europäische Gerichtshof jetzt am 1. Oktober beschlossen hat, das Kreuz auszukreuzen.
Das macht die ganze Sache wieder unbequem. Mit einem Schlag ist der ganze Aufruhr der Vor-DSGVO-Ära wieder da: Die Verbraucherschützer fordern eine Opt-in-Lösung, bei der der User einzelne Boxen anklicken muss. Der übliche Hinweis "Wir nutzen Cookies – wenn Sie unsere Webseite weiterhin nutzen, erklären Sie sich mit der Cookie-Nutzung einverstanden" reicht nicht länger aus. So beschreibt es Rechtsanwalt Thomas Schwenke in einem Beitrag auf seiner Website.
Der Rechtsberater sieht die EuGH-Entscheidung als Super-Gau für die Unternehmen. "Sollten sich Datenschützer auch mit dieser Ansicht durchsetzen, dann wäre die Onlinemarketingbranche von heute auf morgen ihrer Datengrundlage beraubt. Denn kaum ein Nutzer klickt die einzelnen Checkboxen an, wenn er das Banner mit einem Klick schließen kann." Was für Werbungtreibende nun dringend zu tun ist, hat Juristin Lisa Gradow hier zusammengefasst.
Mehr Einwilligungstexte, mehr Einstellungsaufforderungen
Nicht alle Cookies sind betroffen. Um eine Website funktional zu machen, benötigt es Erstdaten, die den User wiedererkennen, sein Login speichern und sich seine Warenkörbe merken. Wenn es um Drittdaten geht, wird es heikel: Künftig soll ein bloßer Hinweis für viele Tracking-Cookies nicht mehr ausreichen. Gefordert ist eine echte Einwilligung der Seitenbesucher. "Das Urteil wird wohl leider trotzdem zur Folge haben, dass Nutzer in Zukunft nun mit mehr statt weniger Einwilligungstexten und Einstellungsaufforderungen konfrontiert werden und die Datenverarbeitung aus Sicht der Anwender immer undurchsichtiger werden wird", sagt Thomas Duhr, Vizepräsident beim Bundesverband Digitale Wirtschaft. Daran könne weder Nutzern und erst recht nicht den Unternehmen der Digitalwirtschaft gelegen sein.
Auslöser für den Beschluss war die Klage der Verbraucherzentrale Bundesverband gegen den Gewinnspielanbieter Planet49, der Daten für Werbezwecke Dritter sammelte. Dass das Kontrollkästchen für Cookies dort bereits angekreuzt war, darf laut EuGH nicht sein. Genauso wenig wie eine Opt-Out-Lösung, bei der Cookies beim Betreten der Webseite schon aktiv sind und Nutzer sie deaktivieren müssen. Unter Cookies fallen dabei auch alle Technologien, die Daten auf den Geräten der Nutzer speichern und auslesen. Dazu zählen zum Beispiel Fingerprints, die eine Quersumme der technischen Eigenschaften eines Gerätes bilden.
Telemediengesetz reicht nicht aus
EU-Richtlinien sind kein Gesetz, sondern müssen jeweils von den Länder umgesetzt werden. Ob das Telemediengesetz in Deutschland ausreicht, um der unbequemen Einwilligungsprozedur zu entkommen, wird derzeit heiß diskutiert. Das deutsche Telemediengesetz erlaubt es "für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht." Für BVDW-Manager Duhr liegt das klar auf der Hand: "Für deutsche Unternehmen gelten daher weiterhin die Maßstäbe des derzeit geltenden Rechts, also des TMG und der DSGVO."
Nina Diercks sieht das anders. Für die Rechtsexpertin ist der TMG-Paragraph Nummer 15 spätestens mit den letzten beiden EuGH-Urteilen "in die Rechtsgeschichte eingegangen".
