EuGH Urteil zur Verwendung von Cookies

Data Privacy von Ioannis Dimas (Kommentare: 0)

Aktuelles EuGH Urteil zur Verwendung von Cookies auf Webseiten vom 01.10.2019

Kekse und Käse

Die EuGH Entscheidung zur Nutzung von Keksen empfinden bestimmt viele Verantwortliche als Käse.

Was ist das Problem mit Cookies?

Cookies kommen auf vielen Webseiten zum Einsatz. Dabei muss man zwischen verschiedenen Arten unterscheiden. Die einen, manchmal auch „die Guten“ genannt, werden benötigt, damit eine Webseite überhaupt ordentlich funktioniert. Diese liegen auf dem Gerät, werden aber nicht genutzt, um Daten oder Informationen zu sammeln. Dann gibt es Cookies, welche dazu genutzt werden, um z. B. Informationen über die Seitennutzung zu sammeln und diese an Dritte (bspw. Google) weiterzugeben.
In der DS-GVO und im Bundesdatenschutzgesetz ist festgelegt, dass man der Datenverarbeitung (in diesem Fall dem Einsatz von Cookies) im Vorfeld zustimmen muss.

Worüber hat der EuGH geurteilt?

Ausschlaggebender Grund für die Anrufung des Gerichtes war, dass es vielerorts gängige Praxis ist, einen Cookie-Banner zu schalten und den Betroffenen (Seitenbesuchern) dadurch mitzuteilen, dass die Nutzung der Webseite nur mit Cookies möglich ist und der Besucher sich hierzu mit der Cookie-Nutzung einverstanden erklären und abfinden muss.
Das Gericht hat mit seinem Urteil entschieden, dass die bisherige Praxis nicht mit dem Datenschutz vereinbar ist.

Was hat der EuGH geurteilt?

Das EuGH hat mit diesem Urteil klar zum Ausdruck gebracht, wie mit Cookies umgegangen werden muss :

  • Grundsätzlich sind die Anforderungen an „privacy-by-design“ und „privacy-by-default“ einzuhalten.
  • Bevor keine aktive Einwilligung durch den betroffenen Nutzer erfolgt ist, dürfen keine Daten erhoben und Elemente nachgeladen werden, die dies ermöglichen.
  • In den Einsatz von Cookies muss der Betroffene VORHER seine Einwilligung erteilen.
  • Cookies dürfen nicht im Vorfeld bei der Abfrage zur Einwilligung als ausgewählt markiert sein (Opt-out).
  • Das Angebot der Seite muss auch ohne Cookies verfügbar sein. Die Nutzung der Webseite kann und darf nicht als Einwilligung gewertet werden.

Zurück zu Keksen und Käse

Seit Langem propagieren Datenschutzaufsichtsbehörden und Datenschützer die Opt-in-Lösung, bei der die Einwilligung durch die Person, deren persönliche Daten verarbeitet werden, erfolgen muss.
Eigentlich wäre dazu keine höchstrichterliche Entscheidung notwendig gewesen, da die Opt-in-Lösung keine neue Forderung ist und seit Jahren auch praktiziert wird – z. B. bei der Einwilligung zu Newslettern. Warum also nicht auch bei Cookies?

Hier kommen wir nun zum Käse. Verantwortliche von Internetseiten – vor allem Shopseiten –, wollen natürlich wissen, ob Webseitenbesucher die Angebote finden und wie sich die Besucherströme auf den Webseiten zusammensetzen, um damit das Angebot und die Seitenattraktivität zu erhöhen. Ein solches Urteil ist dann eher hinderlich, um diese Ziele zu erreichen.
Auf der anderen Seite muss der einzelne Nutzer natürlich frei entscheiden können, welche Daten er von sich preisgeben will und ob diese Daten womöglich auch an Dritte weitergegeben werden dürfen. Bei der ganzen Diskussion muss bedacht werden, dass sich durch das Sammeln, Speichern und Auswerten von unterschiedlichen Datenquellen Profile von Menschen erstellen lassen, die in ihrer Genauigkeit beängstigend sind.

Was bedeutet dieses Urteil für Webseitenbetreiber und was ist zu tun?

Es ist dringend erforderlich, die Webseiten jetzt entsprechend anzupassen. Cookies und Funktionalitäten, die personenbezogene Daten von Nutzern verarbeiten und für die keine vorherige Einwilligung eingeholt werden kann, sind per Standardeinstellung zu deaktivieren. Und in einem Cookie-Banner ist nicht nur auf die Verwendung hinzuweisen, sondern auch eine aktive Zustimmung abzuholen.
Wir sind hierfür eine Kooperation mit dem Anbieter cookiebot eingegangen und haben ein Plug-in für die Einbindung des Dienstes in unser favorisiertes Content-Management-System Contao entwickelt.
Es spielen teilweise noch weitere Faktoren eine Rolle, um Cookies und andere Funktionalitäten auf den Webseiten datenschutzkonform einzusetzen und die Seiten nach den Grundanforderungen an „privacy-by-design“ und „privacy-by-default“ zu gestalten.

Sprechen Sie uns an, wir beraten Sie gerne und sind behilflich bei der Umsetzung.

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Bitte rechnen Sie 8 plus 4.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.
eteslogo4

Autoren

Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

Markus Espenhain Portrait

Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

Ioannis Dimas Portrait

Chantal Nußbaum

In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.

Christian Gleich

Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.