Datenschutzrecht: Cookie-Ein­wil­li­gung muss aktiv ange­kreuzt werden

erstmalig veröffentlicht: 12.06.2020, letzte Fassung: 19.10.2022

Rechtsgebiete

Autoren

Rechtsanwalt

Film-, Medien- und Urheberrecht

EnglischFranzösisch 1 mehr anzeigen
Zusammenfassung des Autors

Ein vorangekreuztes Kästchen im Feld zur Cookie-Einwilligung benachteiligt den Nutzer unangemessen!  
Der BGH entschied am 28. Mai 2020, dass derjenige, der Cookies auf Internetseiten benutzen möchte, in jedem Fall die aktive Zustimmung des Nutzers einholen müsse. Damit hat der BGH auch sogenannte Cookie-Banner für unrechtmäßig erklärt, wenn diese nur „weggeklickt“ werden müssen, um die Seite einfach weiter benutzen zu können.

Der Europäische Gerichtshof hatte im Oktober 2019 nach Anruf des Bundesgerichtshofs zu umstrittenen Fragen des Schutzes der Privatsphäre im digitalen Raum sowie auch im Datenschutzrecht Klarheit geschaffen (Urt. v. 1.10.2019, Az. C-673/17).
Auf Grundlage dessen entschied der BGH am 28. Mai 2020, dass derjenige, der Cookies auf Internetseiten benutzen möchte, in jedem Fall die aktive Zustimmung des Nutzers einholen müsse. 
Urteil vom 28. Mai 2020 - I ZR 7/16 - BGH Cookie-Einwilligung II

Doch zunächst: Was sind Cookies überhaupt?

Das was zuerst harmlos klingt, sind eigentlich kleine Textdateien, die das Internet quasi erst funktionstüchtig machen. Wenn ein Nutzer im Internet unterwegs ist und eine Webseite aufruft, wird das Cookie zusammen mit der angefragten Webseite an den Browser gesendet. 

Wofür braucht man Cookies?

Cookies machen es beispielsweise möglich, dass man beim Onlineeinkauf seinen Warenkorb bestücken kann, ohne dass man sich auf jeder Unterseite eines Händlers erneut als derselbe Kunde zu erkennen geben muss. 
Cookies können außerdem abspeichern, in welcher Schriftgröße oder Sprache eine Webseite erscheinen soll. Mit Hilfe mancher Cookies ist es allerdings auch möglich, das Surfverhalten des Internetnutzers nachzuvollziehen. Also zu analysieren, welche Webseiten er besucht hat und somit ein Profil zu erstellen. Dieser Vorgang ist insbesondere datenschutzrechtlich problematisch.

Was hat das Urteil für Auswirkungen?

Webseitenbetreiber müssen nun eine Einwilligung für Cookies einholen, welche Nutzer aktiv setzen müssen. Eine Einwilligung durch ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, gilt nicht als wirksam erteilte Einwilligung!
Darüber hinaus müssen die Webseiten gegenüber den Nutzern über Angaben zur Funktionsdauer der Cookies informieren und offenlegen, ob Dritte auf den Cookie Zugriff erhalten.
Zudem wird das Urteil des BGH große Auswirkungen auf die gesamte Werbewirtschaft im Internet haben, sowohl auf Webseiten-Betreiber als auch auf Anbieter von Tracking-Diensten. Ein Nutzer wird kaum freiwillig in das Sammeln von Daten zu seinem Surfverhalten zustimmen, wenn er die freie Wahl hat. Personalisierte Werbung im Netz zu platzieren, wird damit sehr viel schwieriger. 

 

 

Haben Sie Fragen zum Thema Datenschutzrecht? Nehmen Sie Kontakt zu den Anwälten von Streifler & Kollegen auf und lassen Sie sich fachkundig beraten.

 

 

[S.F.]

 

Artikel zu passenden Rechtsgebieten

Artikel zu Datenschutzrecht

Facebook-Datenleck: Schadensersatz iHv. 1000 Euro für Facebook-Nutzer

01.12.2022

"Facebook-Konten im Hackerforum für jeden öffentlich zugänglich!" Diese Nachricht schockierte im letzten Jahr Millionen Facebook-Nutzer. Nun hat ein deutsches Gericht zu Gunsten eines Betroffenen geurteilt und sprach diesen 1000 Euro immateriellen Schadensersatz zu. Möglich ist das auf Grundlage von Art. 82 DGSVO, der einen Schadensersatzanspruch im Falle der Verletzung des Schutzes personenbezogener Daten normiert.  Neues Urteil: Das Landgericht Paderborn hat mit Urteil vom 13.12.2022 entschieden, dass Facebook 500 Euro an einem, vom Datenleck betroffenen Facebook-Nutzer zahlen muss. Es ist bereits das zweite deutsche Gericht, dass Facebook zur Zahlung eines immateriellen Schadensersatzes wegen Verstoßes gegen die DSGVO verurteilt hat.   Weitere Urteile werden erwartet!   Sollten Sie ein Facebook-Konto seit 2021 oder länger besitzen, ist die Wahrscheinlichkeit groß, dass auch Sie Opfer des Datenlecks geworden sind. In diesem Fall steht Ihnen ein Schadensersatz zu. Nehmen Sie Kontakt zu Streifler&Kollegen auf und lassen Sie sich fachkundig beraten.
Datenschutzrecht

Internetrecht: Datenschutzrechtliche Verantwortung für Facebook-Fanpage

13.06.2018

Der Betreiber einer Facebook-Fanpage ist gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich – BSP Rechtsnanwälte – Anwalt für Internetrecht Berlin
Datenschutzrecht

Internetrecht: Fehlende Belehrung auf Website über die Datenntuzung durch soziales Netzwerk

23.12.2011

§ 13 I TMG schützt allein überindividuelle Belange, nicht aber Interessen einzelner Wettbewerber - KG vom 29.04.11 - Az: 5 W 88/11
Datenschutzrecht

Datenschutzrecht: Datenschutzrecht und Verbraucherschutzrecht

09.07.2015

Der Bundesgerichtshof (BGH) äußert sich zur unzulässigen Datenerhebung bei Minderjährigen.
Datenschutzrecht

Datenschutzrecht: Zur Einwilligungserklärungen in zukünftige Werbemaßnahmen

02.07.2015

Die telefonische Einholung einer Einwilligungserklärung für Werbeanrufe im Rahmen von Service-Calls ist datenschutzrechtlich unzulässig.
Datenschutzrecht