Neues BGH-Urteil: Aktive Einwilligung für Cookies auf Webseiten muss sein

von | Jun 2, 2020 | Datenschutz

Foto Hintergrund: utah778
Foto Kekse: DAPA

Laut BGH-Urteil vom 28.05.2020 benötigen Webseitenbetreiber eine aktive Einwilligung des Besuchers, wenn sie Cookies setzen wollen. Vorausgewählte Checkboxen im Cookie-Banner genügen diesen Ansprüchen nicht und sind daher nicht zulässig. Das gleiche gilt für Cookie-Banner ohne Auswahlmöglichkeit. Nun haben Karlsruher Richter also entschieden, wie die im Netz allgegenwärtigen Cookie-Banner aussehen sollten, damit sie datenschutzkonform gesetzt werden.

Bereits 2019 entschied der Europäische Gerichtshof, dass Cookies nur mit der aktiven Einwilligung des Besuchers gesetzt werden dürfen. Im Prozess ging es um den Anbieter Planet49, der von Verbraucherzentralen wegen einer vorangekreuzten Checkbox in einem Cookie-Banner abgemahnt wurde. Nun hat sich der Bundesgerichtshof dem Urteil des EuGH angeschlossen.

Zusammengefasst im Überblick:

Was ist ein Cookie?

  • Cookies speichern beim Surfen im Internet Daten auf der Festplatte des Nutzers. Bei einem späteren Besuch der Webseite werden mit ihrer Hilfe die Nutzer und ihre Einstellungen wiedererkannt. Cookies werden auch dazu verwendet, Verbrauchern individuelle Werbung zu präsentieren.

Was bedeutet das BGH-Urteil für Webseitenbetreiber?

  • Wer Cookies einsetzt braucht eine echte Einwilligung des Besuchers, besonderes bei Tracking Cookies wie von Google Analytics.
  • Ein „Durch Weitersurfen akzeptieren Sie alle Cookies“ Banner, Cookie-Banner ohne Auswahlmöglichkeit oder ein Cookie Banner mit schon vorangekreuzter Checkbox reichen nicht aus.
  • Cookies dürfen erst nach der Zustimmung des Besuchers gesetzt werden, der Cookie-Banner muss diese also bis zu Zustimmung blockieren.

Was ist nun zu tun?

  • Aktuelle Cookie-Einstellungen der Webseite überprüfen und an das BGH-Urteil anpassen.
  • Bei der Gestaltung der entsprechenden Banner und Hinweise für die Webseite ist darauf zu achten, dass diese möglichst transparent formuliert sind.
  • Die Gestaltung und Implementierung sollte idealerweise im Zusammenwirken mit den Verantwortlichen für Marketing, Recht und IT erfolgen.
  • Es muss auch technisch sichergestellt sein, dass die Daten mit den Informationen (Cookies) tatsächlich erst dann auf dem Endgerät gespeichert werden, wenn der Nutzer eingewilligt hat.
  • Der Text der Einwilligung muss sorgfältig erarbeitet werden. Denn der Einwilligungstext stellt auch eine allgemeine Geschäftsbedingung dar und unterliegt damit der AGB-Kontrolle, insbesondere dem Transparenzgebot.
  • Die Entscheidungsgründe des BGH werden in Kürze erwartet. Ob sich daraus dann Ergänzungen ergeben, bleibt abzuwarten und weiter zu beobachten.

 

Quelle: eRecht24.de