EuGH stellt klar: Einwilligung bei Cookies verpflichtend

Nach Inkrafttreten des DSGVO tauchen sie überall auf: die Cookie-Banner. Darin wurde auf die Existenz von Cookies hingewiesen, doch die Webseitenbesucher mussten den Cookies nicht zustimmen. In den meisten Fällen hat man das Banner entweder mit „OK“ bestätigt oder einfach weggeklickt.

Keine Zeit zu lesen? Hier mehr Informationen anfordern

Über DataGuard:

DataGuard ist ein Datenschutz- und Legal-Technology-Unternehmen mit Hauptsitz in München. Wir helfen Unternehmen dabei, ihren Datenschutz pragmatisch umzusetzen. Über 100 Mitarbeiter beschäftigen sich leidenschaftlich mit Datenschutz, Compliance und IT-Sicherheit und unterstützen Sie dabei, Ihre Prozesse effizient und möglichst unkompliziert DSGVO-konform zu gestalten. Deutlich über 1.000 Geschäftskunden vertrauen unserer „Privacy-as-a-Service“ Lösung – einem Hybrid aus individueller Kundenberatung und Nutzung unserer eigens entwickelten Software-as-a-Service-Plattform.

Aktive Zustimmung nötig

Das ist so nicht zulässig, urteilte der EuGH am 1.10.2019. Anwender müssen den Cookies aktiv zustimmen, ansonsten liegt keine Einwilligung vor. Im konkreten Fall hat Planet49 bei einem Gewinnspiel Cookies gesetzt, mit denen Informationen gesammelt wurden, die dann zu Werbezwecken verwendet und an Partner von Planet49 weitergegeben wurden. Das Problem: Das Häkchen, mit dem der Nutzer diesen Cookies zustimmt, war automatisch gesetzt, der Anwender musste es deaktivieren, wenn er widersprechen wollte. Diese Praxis hat das EuGH gekippt: Der Teilnehmer muss aktiv zustimmen, das heißt selbst den Haken in dem entsprechenden Kästchen setzen. Ansonsten liegt keine Einwilligung vor und die Cookies dürfen nicht verwendet werden.

Die Folgen des Urteils

Das Urteil hat große Auswirkungen über den konkreten Fall hinaus. Denn damit ist die bisherige Auffassung in Deutschland unzulässig, die sich aus §15 TMG ergibt. Dort heißt es, Diensteanbieter dürften zum "Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht". Diese Opt-Out-Lösung ist nicht mit Europarecht vereinbar, ein Opt-In ist nach dem Urteil zwingend.

Damit sind die meisten der Cookie-Banner, die auf deutschen Webseiten verwendet werden, nicht mehr rechtskonform. Diese weisen zwar auf die Verwendung von Cookies hin, die Anwendung muss jedoch nicht bestätigt werden; das Banner lässt sich einfach schließen.

Nach Ansicht der meisten Landesdatenschutzämter müssen mit dem Urteil alle Cookies aktiv bestätigt werden. Ausnahme sind lediglich die Cookies, die aus technischen Gründen für die Webseite nötig sind oder die bestimmte Funktionen bereithalten, die der Nutzer wünscht, wie z.B. der Warenkorb bei einem Webshop.

Die nächsten Schritte

Der deutsche Gesetzgeber ist nun gefordert, das bestehende Telemediengesetz an die Rechtsprechung des EuGH anzupassen. Darauf dürfen Webseitenbetreiber aber nicht warten. Denn durch das EuGH-Urteil gibt es eine Grundlage für Beschwerden und Bußgelder. Unternehmen und Vereine müssen also so schnell wie möglich Ihre Cookie-Banner anpassen und aktiv eine Einwilligung Ihrer Webseitenbesucher einholen.

Sie wollen keine hohen Strafen riskieren? Erhalten Sie hier mehr Informationen, wie Sie sich schützen können.

Über den Autor

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren