{"id":3114,"date":"2024-07-04T13:01:17","date_gmt":"2024-07-04T13:01:17","guid":{"rendered":"https:\/\/ex-in-bw.de\/?page_id=3114"},"modified":"2024-07-04T13:04:17","modified_gmt":"2024-07-04T13:04:17","slug":"cookies","status":"publish","type":"page","link":"https:\/\/ex-in-bw.de\/cookies\/","title":{"rendered":"Cookies"},"content":{"rendered":"\n

Die Umsetzung der EU-Cookie-Richtlinie in Deutschland<\/h1>\n\n\n\n

\u201eDiese Website verwendet Cookies\u201c \u2013 beim Besuch von Webseiten sto\u00dfen Internetnutzer immer h\u00e4ufiger auf solche Hinweise zum Datenschutz. Webseitenbetreiber kommen damit ihrer Pflicht nach, \u00fcber die Speicherung nutzerrelevanter Daten<\/strong> aufzukl\u00e4ren. Laut der E-Privacy-Richtlinie der EU \u2013 allgemein bekannt als \u201eCookie-Richtlinie\u201c \u2013 ist das Speichern dieser Informationen allerdings nur erlaubt, wenn die User darin einwilligen. Ein sogenanntes Opt-in-Verfahren ist demnach \u2013 zumindest bei Tracking-Cookies \u2013 obligatorisch. Das hat auch der Europ\u00e4ische Gerichtshof in einem neuerlichen Urteil best\u00e4tigt: Nutzer m\u00fcssen aktiv zustimmen, bevor Cookies gesetzt werden d\u00fcrfen.<\/p>\n\n\n\n

Durch das europaweite Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 haben sich viele Vorschriften rund um die Speicherung von sensiblen Nutzerdaten innerhalb der EU ge\u00e4ndert. Eigentlich sollte die neue e-Privacy-Verordnung, deren Entwurf die EU am 10. Januar 2017 offiziell vorstellte, zeitgleich rechtskr\u00e4ftig werden. Sie ist speziell im Anwendungsbereich von Cookies als detaillierte Erg\u00e4nzung zur DSGVO geplant<\/strong>, allerdings steht die Entwicklung derzeit still. Das Parlament konnte sich bisher nicht auf einen Entwurf einigen und ein Inkrafttreten ist daher in naher Zukunft nicht abzusehen. Deshalb bleibt die EU-Cookie-Richtlinie weiterhin in Kraft. Doch was ist der aktuelle Stand der Rechtsprechung?<\/p>\n\n\n\n

Inhaltsverzeichnis<\/strong> <\/a><\/p>\n\n\n\n

    \n
  1. BGH-Urteil: Nicht-technische Cookies sind zustimmungspflichtig<\/li>\n\n\n\n
  2. Was sind Cookies und welche Daten sammeln sie?<\/li>\n\n\n\n
  3. Das besagt die Cookie-Richtlinie der EU<\/li>\n\n\n\n
  4. Inhalte der aktuellen EU-Cookie-Richtlinie<\/li>\n\n\n\n
  5. Wie Deutschland mit den Vorgaben der EU-Cookie-Richtlinie umgeht<\/li>\n\n\n\n
  6. Das wird sich mit der e-Privacy-Verordnung \u00e4ndern<\/li>\n\n\n\n
  7. Cookies und Datenschutz: Was bringt die Zukunft?<\/li>\n<\/ol>\n\n\n\n

    BGH-Urteil: Nicht-technische Cookies sind zustimmungspflichtig<\/h2>\n\n\n\n

    In Deutschland hatte die Verbraucherzentrale gegen eine Gl\u00fcckspiel-Website geklagt, auf der die Frage nach dem Setzen von Cookies zwar gestellt, das entsprechende Antwortk\u00e4stchen aber bereits angekreuzt war. Nutzer mussten also, wollten sie der Speicherung von Cookies entgegenwirken, diese Zustimmung widerrufen \u2013 ein Opt-out. Der Europ\u00e4ische Gerichtshof, der hier\u00fcber zu entscheiden hatte, hat sich f\u00fcr den Datenschutz ausgesprochen. Es soll ein Opt-in<\/strong> stattfinden. Nutzer m\u00fcssen also selbst das H\u00e4kchen zur Zustimmung setzen k\u00f6nnen. Au\u00dferdem stellte das Gericht erneut fest, dass Nutzer \u00fcber die verwendeten Cookies informiert werden m\u00fcssen. Website-Betreiber sollen demnach Informationen liefern, wie lange die Dateien g\u00fcltig sind und zu welchem Zweck sie gespeichert werden.<\/p>\n\n\n\n

    Nach einer Revision hat 2020 auch der Bundesgerichtshof<\/strong> sein Urteil zu der Problematik gef\u00e4llt und den Gl\u00fccksspielbetreiber f\u00fcr schuldig erkl\u00e4rt:<\/p>\n\n\n\n

     Zitat<\/p>\n\n\n\n

    \u201eDie von der Beklagten in Form einer Allgemeinen Gesch\u00e4ftsbedingung vorgesehene Einwilligung des Nutzers, die den Abruf von auf seinem Endger\u00e4t gespeicherten Informationen mithilfe von Cookies im Wege eines voreingestellten Ankreuzk\u00e4stchens gestattet, stellt sowohl nach dem im Zeitpunkt der beanstandeten Handlung geltenden Recht als auch nach dem im Entscheidungszeitpunkt geltenden Recht eine unangemessene Benachteiligung des Nutzers dar.\u201c \u2013 Bundesgerichtshof<\/a>.<\/p>\n\n\n\n

    Aus dem Gerichtsurteil l\u00e4sst sich ablesen, dass die Einwilligung der Nutzer aktiv, freiwillig und nach vorheriger Informierung <\/strong>erfolgen muss. Das bedeutet zun\u00e4chst, dass die Besucher einer Website das H\u00e4kchen f\u00fcr die Zustimmung selbst setzen m\u00fcssen (aktiv). Gleichzeitig darf durch eine fehlende Zustimmung der Besuch der Website nicht unterbunden werden (freiwillig). Und schlie\u00dflich muss den Besuchern klar sein, wozu sie gerade zustimmen \u2013 und zwar deutlich, und nicht in langen Rechtstexten versteckt (informiert). Damit geht nun auch die Justiz gegen sogenannte Dark Patterns vor, bei denen m\u00f6glichst unklares Webdesign verwendet wird, um Nutzern eine bestimmte T\u00e4tigkeit (zum Beispiel die Einwilligung zu Werbe-Cookies) aufzudr\u00e4ngen.<\/p>\n\n\n\n

     Hinweis<\/p>\n\n\n\n

    Das Urteil des Bundesgerichtshofes bezieht sich auf Cookies, die zu Werbezwecken oder zur Markforschung eingesetzt werden. Cookies, die f\u00fcr den technischen Betrieb der Website notwendig sind (beispielsweise f\u00fcr digitale Warenk\u00f6rbe), sind von der Rechtsprechung nicht betroffen.<\/p>\n\n\n\n

    Was sind Cookies und welche Daten sammeln sie?<\/h2>\n\n\n\n

    Cookies sind Textdateien, die der Browser beim Aufrufen einer Webseite auf dem Computer des Nutzers ablegt. Sie speichern Daten zum Besuch von Websites<\/strong> und erh\u00f6hen damit deren Benutzerfreundlichkeit: Zum Beispiel merkt sich Ihr Browser Log-in-Daten und Spracheinstellungen, die Sie dann nicht st\u00e4ndig aufs Neue eingeben m\u00fcssen. Dem n\u00fctzlichen Aspekt gegen\u00fcber steht die Kritik, dass Cookies mit dem Datenschutz oft nicht vereinbar seien. So werden viele Cookies eingesetzt, um bestimmte Aspekte des Surfverhaltens aufzuzeichnen, wor\u00fcber z. B. personalisierte Werbung im Browser m\u00f6glich wird. Vor allem Tracking- und Targeting-Cookies sind Datensch\u00fctzern h\u00e4ufig ein Dorn im Auge.<\/p>\n\n\n\n

    Ein Cookie enth\u00e4lt normalerweise eine Angabe \u00fcber die Lebensdauer der Textdatei<\/strong> sowie eine zuf\u00e4llig generierte Nummer<\/strong>, \u00fcber die Ihr Computer wiedererkannt wird. In der Regel erfolgt die Datenspeicherung von Cookies anonymisiert. Personenbezogene Daten k\u00f6nnen nur dann gesammelt werden, wenn die entsprechende Seite ein Log-in erfordert.<\/p>\n\n\n\n

     Fakt<\/p>\n\n\n\n

    Die in einer Textdatei hinterlegten Daten kann allein der Webserver auslesen, der das Cookie gesetzt hat.<\/p>\n\n\n\n

    Das besagt die Cookie-Richtlinie der EU<\/h2>\n\n\n\n

    In der Europ\u00e4ischen Union soll die Richtlinie 2009\/136\/EG<\/a> den Schutz personenbezogener Daten<\/strong> bei Website-Besuchen gew\u00e4hrleisten und st\u00e4rken. Die 2009 erlassene EU-Cookie-Richtlinie sollte sp\u00e4testens im Jahr 2011 von allen Mitgliedsstaaten umgesetzt werden \u2013 was so allerdings nicht geschah.<\/p>\n\n\n\n

    Die Cookie-Richtlinie sieht im Wesentlichen vor, dass die Besucher einer Website \u00fcber den Einsatz von Cookies in einer leicht verst\u00e4ndlichen Form informiert werden und der Speicherung zustimmen m\u00fcssen. Cookies d\u00fcrfen laut der Richtlinie nur dann ungefragt gesetzt<\/strong> werden, wenn sie technisch notwendig<\/strong> sind \u2013 also beispielsweise um einen durch den Nutzer erw\u00fcnschten Dienst umzusetzen. Hierzu z\u00e4hlen etwa Session-Cookies zur Speicherung der Spracheinstellung, der Log-in-Daten und des Warenkorbs oder Flash-Cookies zur Wiedergabe von Medieninhalten.<\/p>\n\n\n\n

    F\u00fcr die Anwendung der meisten Cookies ben\u00f6tigen Website-Betreiber jedoch eine Zustimmung der Nutzer. Das betrifft alle Cookies, die technisch nicht notwendig f\u00fcr das Funktionieren des Internetangebots sind. Vor allem Werbe-Cookies, die f\u00fcr das Retargeting genutzt werden, aber auch Analyse- und Social-Media-Cookies z\u00e4hlen hierzu. Die EU-Richtlinie gibt allerdings nicht vor, wie die genannten Auflagen genau umzusetzen sind. Vor allem hinsichtlich der Einverst\u00e4ndniserkl\u00e4rung durch Website-Besucher herrscht Ungewissheit.<\/p>\n\n\n\n

    Inhalte der aktuellen EU-Cookie-Richtlinie<\/h2>\n\n\n\n

    Die Europ\u00e4ische Union m\u00f6chte mit der Cookie-Richtlinie die personenbezogenen Daten der Internetnutzer st\u00e4rker sch\u00fctzen<\/strong>. Grunds\u00e4tzlich unterscheidet die EU hierbei zwischen technisch notwendigen und nicht notwendigen Cookies:<\/p>\n\n\n\n

      \n
    1. Technisch notwendige Cookies<\/strong>: Zur notwendigen Datenspeicherung geh\u00f6ren Cookies, die f\u00fcr die Funktionen einer Website zwingend erforderlich sind. Das meint etwa das Speichern von Log-in-Daten, des Warenkorbs oder der Sprachauswahl durch sogenannte Session-Cookies (die beim Schlie\u00dfen des Browsers gel\u00f6scht werden).
      \u00a0<\/li>\n\n\n\n
    2. Technisch nicht notwendige Cookies<\/strong>: Als nicht notwendige Cookies werden dagegen Textdateien angesehen, die nicht allein der Funktionsf\u00e4higkeit der Website dienen, sondern auch andere Daten erheben. Dazu z\u00e4hlen folgende:<\/li>\n<\/ol>\n\n\n\n