Bohnen IT-Security: Der starke Partner, mit Sicherheit an ihrer Seite.

Jeder Cookie erfordert Einwilligung der Nutzer

01.10.2019. Der Europäische Gerichtshof hat den Datenschutz im Internet gestärkt. Er fordert eine aktive Einwilligung der Nutzer beim Setzen und Abrufen von Cookies - ohne jede Ausnahme.
Der Europäische Gerichtshof (EuGH) fordert die aktive Einwilligung der Nutzer beim Speichern und Abrufen von Cookies. Dabei mache es "keinen Unterschied, ob es sich bei den im Gerät des Nutzers gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt oder nicht", teilte das Gericht heute in Luxemburg mit. Das Europarecht solle den Nutzer "vor jedem Eingriff in seine Privatsphäre schützen, insbesondere gegen die Gefahr, dass 'Hidden Identifiers' oder ähnliche Instrumente in sein Gerät eindringen", hieß es zur Begründung. Das Urteil berücksichtigt nicht nur die frühere EU-Richtlinie von 2009 ("Cookie"-Richtlinie), sondern auch die neue EU-Datenschutz-Grundverordnung (DSGVO) (Az.: C‑673/17).
Hintergrund des Urteils ist eine Klage des Verbraucherzentrale Bundesverbands (VZBV) gegen die Planet49 GmbH, die bei Online-Gewinnspielen zu Werbezwecken die entsprechenden Cookie-Banner schon so konfiguriert hatte, dass lediglich mit einem Mausklick die Einwilligung gegeben werden konnte. Der Bundesgerichtshof (BGH) hatte in dem Rechtsstreit das höchste europäische Gericht um eine Vorabentscheidung ersucht. Mit Cookies erheben Website-Anbieter Informationen über Website-Besucher. Dazu gehören Login-Daten, aber auch Verhaltensweisen und Präferenzen, die oft an Partnerunternehmen weitergereicht werden.

Kein Personenbezug erforderlich
Dabei wollten die Karlsruher Richter unter anderem wissen, ob eine wirksame Einwilligung vorliegt, "wenn die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät des Nutzers gespeichert sind, durch ein voreingestelltes Ankreuzkästchen erlaubt wird, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss" (Opt-out). Zudem sollte der EuGH entscheiden, ob es einen Unterschied ausmacht, "ob es sich bei den gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt".

Nach Darstellung des EuGH sind "die in Endgeräten von Nutzern elektronischer Kommunikationsnetze gespeicherten Informationen Teil der Privatsphäre der Nutzer", die durch die Europäische Konvention zum Schutze der Menschenrechte und Grundfreiheiten geschützt seien. "Dieser Schutz erstreckt sich auf alle in solchen Endgeräten gespeicherten Informationen, unabhängig davon, ob es sich um personenbezogene Daten handelt", heißt es in dem Urteil.

Darüber hinaus sind die Webseiten-Betreiber verpflichtet, über die Funktionsdauer der gesetzten Cookies und den Zugriff Dritter auf die Daten zu informieren.

Quelle: Golem.de