Cookie-Einwilligung 2.0 - Das Aus für Cookies ohne vorherige Einwilligung?

Heute setzte der I. Zivilsenat des Bundesgerichtshofs in der Sache I ZR 7/16 endlich seine lang erwartete Verhandlung fort. Der Fall ist Ihnen bestimmt spätestens seit dem EuGH-Urteil im Oktober letzten Jahres als „Planet49“ bekannt.

Es geht um die weitreichende Frage, welche Anforderungen an die Einwilligung in die Speicherung von Cookies auf dem Endgerät eines Nutzers zu stellen sind. Der EuGH hat diese Frage 2019 für sich beantwortet. Letztendlich entscheiden muss jedoch der BGH.

Wie die bisherige Rechtslage in Deutschland im Hinblick auf Cookies ist, können Sie in diesem Rechtstipp nachlesen.

 

Der Planet49-Fall

Der Bundesverband der Verbraucherzentralen verklagte den Betreiber einer Website (Planet49), der Gewinnspiele anbot auf Unterlassung. Grund war unter anderem ein Ankreuzfeld für die Einwilligung in das Einsetzen von Cookies, bei dem ein voreingestelltes Häkchen gesetzt war. Der Verband ist der Auffassung, dass diese Art der Einwilligung für die Cookie-Nutzung, nicht rechtskonform ist.

Schon seit 2013 wird in der Sache verhandelt bis der Fall zuletzt dem BGH zur Entscheidung vorlag. 

Der BGH setzte das Verfahren im Jahre 2017 aus und legte dem EuGH verschiedene Fragen vor, die die Auslegung von Unionsrecht im Hinblick auf die Wirksamkeit von voreingestellten Zustimmungskästchen für den Einsatz von Cookies betraf.

 

Urteil des EuGH – Schutz der Privatsphäre und Vertraulichkeit gehen vor

Diese Fragen hat der Gerichtshof der Europäischen Union mit Urteil vom 1. Oktober 2019 (C-673/17) beantwortet. 

Durch Auslegung der sogenannten europäischen ePrivacy-Richtlinie (Richtlinie 2002/58/EG) stellte das Gericht fest, dass eine aktive Zustimmung der Nutzer für eine wirksame Einwilligung in die Nutzung von Cookies notwendig ist.

Eine voreingestellt Opt-out-Funktion, wie bei den voreingestellten Kästchen, sei nicht ausreichend. Denn nur durch ein aktives Handeln könne festgestellt werden, dass der Benutzer die bereitzustellenden Informationen gelesen bzw. zumindest wahrgenommen hat.

Eine Ausnahme sieht der EuGH für Cookies, die für die Bereitstellung der gewünschten Dienste unbedingt erforderlich sind. Solche Cookies könnten z. B. User-Input-Cookies (für den Warenkorb), Authentifizierungscookies, nutzerorientierte Sicherheitscookies oder Cookies zur Anpassung der Benutzeroberfläche sein.

Eine Unterscheidung zwischen personenbezogenen Informationen und nicht personenbezogenen Informationen machte der EuGH derweil nicht. Das bedeutet, dass nach Ansicht des Gerichts auch für die Nutzung von Analyse-Tools, die lediglich pseudonymisierte Daten verarbeiten, eine vorherige Zustimmung der Nutzer erforderlich sei. 

Die ausgelegte Richtlinie ist nicht direkt anwendbar und musste vom deutschen Gesetzgeber ins Deutsche Recht umgesetzt werden. Das Telemediengesetz (TMG), dass diese Umsetzung wiederspiegeln sollte, sieht aber lediglich eine Widerspruchsmöglichkeit (Opt-out) und kein Zustimmungserfordernis für Marketing-Tools und Co. vor. 

Der Wortlaut der einschlägigen §§ 12, 15 TMG unterscheidet sich dahingehend von den Vorgaben der ePrivacy-Richtlinie. Ein Widerspruch, den der deutsche Gesetzgeber eigentlich schon vor Jahren hätte anpassen müssen.

 

Erwartete Entscheidung des BGH

Nach dem EuGH Urteil setzte der Bundesgerichtshof nun am 31.01.2020 die mündliche Verhandlung in dem Rechtsstreit fort. Zwar haben die Richter in Karlsruhe noch nicht entschieden, eine grundsätzliche Neupositionierung wird jedoch aufgrund der Vorgaben des EuGH nicht erwartet.

Es bestünde nun die Möglichkeit, dass der BGH das bestehende deutsche Recht „richtlinienkonform“ auslegt oder wohlmöglich den Gesetzgeber veranlasst, die geltenden deutschen Regelungen des TMG anzupassen.

 

Unser Tipp 

Ein “Back-to-the-Roots-Szenario” in Form einer Widerspruchsmöglichkeit für Marketing-Tools und Co. wird es so nicht mehr geben. Abmahnschutzkunden finden in ihrem Kundenkonto unter „Dokumente“ eine Checkliste, wie Sie sich für das Einwilligungserfordernis für Cookies wappnen können.

Exklusiv für unsere Kunden

 

Über den Autor


Konstantin Schröter ist Master of Laws (LL.M.) und als Legal Consultant bei der Trusted Shops GmbH tätig. Bachelorstudium des Wirtschaftsrechts an der Technischen Universität Dresden sowie Masterstudium an der Technischen Hochschule Köln. Im Rahmen seiner Tätigkeit betreute er den Audit-Prozess DACH und war für die Vorabprüfung kritischer Geschäftsmodelle bezüglich der Einhaltung der Trusted Shops Qualitätskriterien zuständig. Konstantin Schröter betreut die Trusted Shops Abmahnschutzpakete und setzt sich intensiv mit rechtlichen Fragestellungen des E-Commerce auseinander.

30.01.20

© 2024 Trusted Shops AG  |  Impressum  |  Datenschutz  |  Cookies