BGH legt EuGH Fragen zur Cookie-Einwilligung vor

Michael Neuber

Der Bundesgerichtshof (BGH) hat bereits im Oktober 2017 einen Vorlagebeschluss erlassen, mit welchem der EuGH zur Beantwortung mehrerer Fragen zur Einwilligung bei Cookie-Setzungen gebeten wird. Die Fragen beziehen sich auf die Praxis, voreingestellte Cookie-Einwilligungen auf Webseiten „abwählen“ zu können. Es wird gefragt, ob es für diese Art der Abgabe der Einwilligung darauf ankommt, ob es sich bei den gespreicherten oder abgerufenen Daten um personenbezogene Daten handelt. Wichtig für die Zukunft wird die Beantwortung der dazugehörigen Frage sein, ob es sich hierbei um eine wirksame Einwilligung nach den Grundsätzen der EU-Datenschutzgrundverordnung (DSGVO) handelt.

Eine zweite Frage betrifft den Umfang der Informationspflichten, die der Diensteanbieter einhalten muss, um Cookies setzen und daraus gewonnene Daten verarbeiten zu können. Insbesondere wird gefragt, ob hierzu auch Informationen über die Lebensdauer des Cookies sowie darüber gegeben werden müssen, ob Dritte Zugriff auf die Cookies erhalten.

Die Beantwortung der Fragen durch den EuGH düften noch eine Weile dauern. Die Antworten werden allerdings einen erheblichen Einfluss auf die Cookie-Praxis haben. Derzeitige Einwilligungen, wie sie heutzutage z.B. über die allseits bekannten Cookie-Banner eingeholt werden, müssen auch nach Anwendbarkeit der DSGVO ab 25.05.2018 weiter möglich bleiben, um Webseiten und die darin eingebundenen Dienste funktionabel zu halten. Eine entsprechende technische Einstellung durch den Nutzer muss – wie bisher auch – ausreichen, um als Einwilligung auf der Ebene der Webseite zu fungieren. Insoweit werden auch die Regeln der derzeit im Entwurf befindlichen ePrivacy-Verordnung entsprechend zu lesen sein müssen.

Eine umfassende Transparenz für den Nutzer ist richtigerweise Voraussetzung für ein wirksames Einverständnis. Worüber im Einzelnen Auskunft gegeben werden muss, bleibt abzuwarten.

Comments
  • Leyla
    Antworten

    Erwägungsgrund 32 der DSGVO sagt ganz klar: „Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person sollten daher keine Einwilligung darstellen.“ Die ePrivacy-Verordnung orientiert sich in Sachen Einwilligung an der Definition des DSGVO. Für Cookies die die Funktionsfähigkeit des Informationsdienstes sicherstellen, fordert die ePrivacy-Verordnung ja gerade keine Einwilligung. In allen anderen Fällen wird die voreingestellte Einwilligung jedoch NICHT mehr ausreichen.

Kommentar schreiben