Allgemein

Cookies, Datenschutz und der EuGH

By 1. März 2019 Dezember 9th, 2019 One Comment

Machen wir es zum Anfang kurz:

Der Einsatz von Google Anlaytics in der EU ist ohne Einwilligung des Nutzers nicht rechtskonfrom und stellt ein erhöhtes Abmahn-, Bußgeld- und Schadensersatzrisiko dar!

Das gilt natürlich ebenso für alle anderen Analyse-Tools die Cookies beim Nutzer setzen, ohne das dies für die Funktionalität der Webseite unbedingt erforderlich ist.

Sie müssen prüfen, ob Sie Dienste oder Tools in die Webseite eingebunden habe, welche vor allem der Analyse des Nutzungsverhaltens der User dienen.

Sollte dies der Fall sein, müssen Sie sicherstellen, dass die Analysedienste erste „zu arbeiten“ beginnen, nachdem der Nutzer nach ganz bestimmten Kriterien eingewilligt hat.

Für alle die es genauer wissen wollen:

In der sog. Planet 49 – Entscheidung des Europäischen Gerichtshof (EuGH) , entschied dieser nach Vorlagefragen des Bundesgerichtshofs (BGH) u.a., dass das Setzen von Cookies, welche nicht zwingend erforderlich sind für die Zurverfügungstellung einer Webseite, der vorherigen Einwilligung der Nutzer bedarf.

Auf europäischer Ebene war das zwar keine neue Erkenntnis, allerdings setzte Deutschland die schon seit 2002 geltenden Vorgaben aus der EU Richtlinie 2002/58 nicht entsprechend in nationales Recht um, sodass, bis heute, gem. § 15 TMG die sog. „Widerspruchslösung“ für Cookies gilt, nach welcher das Cookie-Setzen nur nach aktivem Widerspruch des Nutzers nicht mehr zulässig ist. In diesem Zuge setzten sich auch die „Cookie-Banner“ durch (ohne das ein Gesetz diese forderte), welche ausschließlich mit Standardtexten auf den Cookie-Einsatz hinwiesen, jedoch letztendlich weder Wahlmöglichkeiten enthielten, noch einen gesteigerten Informationsgehalt hatten.

Zusätzlich bestimmte der EuGH, dass die Anforderungen daran, wie so eine Einwilligung der Nutzer aussehen muss damit diese wirksam abgegeben wird, sich nach denen der Datenschutz-Grundverordnung (DS-GVO) richten, vgl. Artt. 6 Abs. 1 a), 7 DS-GVO.

D.h. diese muss

  • freiwillig (ja od. nein Möglichkeit), informiert (mind. Art. 13 DS-GVO), grds. für den Einzelfall und
  • vor der Cookie-Setzung

erteilt werden.

Webseitenbetreiber müssen daher zunächst für sich feststellen, ob Cookies die gesetzt werden „zwingend erforderlich“ für die Webseitendarstellung sind oder eben nicht und dann im nächsten Schritt dafür Sorge tragen, dass alle nicht-erforderlichen Cookies erst nach wirksamer Einwilligung der Nutzer gesetzt werden. In der Praxis läuft dies zwangsläufig auf ein Cookie-Management-Tool hinaus.

Nebenbei:

Der Einsatz von Google Analytics ist nach Anicht dt. Datenschutzaufsichtsbehörden grds. nicht ohne Einwilligung möglich ebenso wie der Einsatz von Tools die z.B. sog. (personenbezogene) Heatmaps von Nutzerinteraktionen erstellen.

 

Art. 5 Abs. 3 der Richtlinie 2002/58 lautet in Auzügen:

„[…] die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer […] seine Einwilligung gegeben hat. […] oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.“

Unsere Berater stehen Ihnen unter +49 (0)3594 77 76 70 6 oder kontakt@patronus-datenschutz.de gerne mit Rat und Tat beim „Fit-Machen“ ihrer Website zur Seite.

Join the discussion One Comment

Leave a Reply

Kontakt