03. Okt 2019   Business Recht

EuGH-Urteil zu Cookies: „Website-Betreiber müssen handeln“

Sujet Paragraph Credit ejn 300x200
©ejn

Wien. Internet-User müssen Cookies aktiv zustimmen, so der EuGH: Der Handelsverband ruft Webshop- und Website-Betreiber zum raschen Handeln auf.

Nach der Entscheidung des EuGH im Sommer zur Einwilligungspflicht zu Cookies folgte diese Woche das nächste Datenschutz-freundliche Urteil: Eine voreingestellte Zustimmung zu Cookies ist unzulässig. Die Einwilligung muss immer aktiv und freiwillig durch den Internetznutzer erfolgen.

Ein Hinweisfeld, dass Cookies gesetzt werden, reicht künftig also nicht mehr aus (C-673/17). In dem Verfahren hatten deutsche Verbraucherverbände einen Glücksspiel-Betreiber geklagt.

Die Entscheidung

Die Entscheidung des EuGH gründet sich auf eine Auseinandersetzung in Deutschland, bei der Anbieter Planet49 bei Online-Gewinnspielen zu Werbezwecken eine Checkbox mit einem voreingestellten Häkchen verwendet hatte.

In der Entscheidung des EuGH wird dargelegt, dass die (für die Speicherung und den Abruf von Cookies auf dem Gerät des Besuchers einer Website erforderliche) Einwilligung durch ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, nicht wirksam erteilt wird.

In Deutschland hat die Entscheidung – obwohl eigentlich nicht überraschend – für Aufsehen gesorgt, da insbesondere neue Abmahnwellen gegen Website-Betreiber befürchtet werden. Die kennt man in Österreich in dieser Form zwar nicht, doch auch bei uns ist rasches Handeln angesagt, warnt der Handelsverband jetzt öffentlich.

Was jetzt zu tun ist

Das Urteil habe weitreichende Auswirkungen für alle Händler und Webseitenbetreiber in Österreich, die mittels Marketing- und Trackingtools ihre Werbemaßnahmen an die persönlichen Interessen des Internetnutzers anpassen: Erst nach erteilter Einwilligung und nicht bereits mit Aufruf der Seite dürfen entsprechende Cookies gesetzt werden.

Der Handelsverband rate daher allen Händlern dringend, ihre Cookie-Banner und Datenschutzerklärungen dahingehend zu überprüfen. Erfreut zeigt sich die Händler-Lobby allerdings nicht: Handelsverband-Geschäftsführer Rainer Will erwartet durch das EuGH-Urteil eine „unnötige Mehrbelastung für Webseitenbetreiber und Nutzer“, wie es seine Aussendung formuliert: „Cookies bieten einen Mehrwert sowohl für unsere Onlinehändler, als auch für die Konsumenten. Sie machen das Surfen schneller und sorgen dafür, dass Webshops ihre Angebote besser an die Bedürfnisse der Verbraucher anpassen können. Künftig muss der Kunde dafür eine ausdrückliche Einwilligung geben – mit zusätzlichen Klicks. Bei allem Verständnis für mehr Datenschutz – das ist gerade für KMU eine deutliche Mehrbelastung.“

„Das ist jetzt mal klar, doch neue Fragen folgen“

Datenschutz-Spezialisten weisen jetzt auch auf neue Fragen hin, die sich aus der EuGH-Entscheidung ergeben. Martin Pflüger, Partner im Münchner Büro von Wirtschaftskanzlei Hogan Lovells: „Das Urteil ist insoweit grundsätzlich nicht überraschend und entspricht den von den Aufsichtsbehörden aufgestellten Grundsätzen. Es wird aber die Diskussion in Deutschland im Hinblick auf den Umgang mit Cookies, und insbesondere wie eine ggf. notwendige Einwilligung eingeholt werden kann, weiter verschärfen.“

Spannend wird laut Pflüger sein, inwieweit sich die Ausführungen des Gerichts auf andere Mechanismen zur Einholung der Cookie-Einwilligung übertragen lassen. Interessant seien zudem die Ausführungen des Gerichts im Hinblick auf die dem Nutzer einer Website bereitzustellenden Informationen. Insoweit stelle der Gerichtshof klar, dass gegenüber dem Nutzer auch Angaben zur Funktionsdauer der Cookies und zur Zugriffsmöglichkeit Dritter gemacht werden müssen.

Pflüger: „Dies ist auf vielen Websites bisher nicht der Fall. Hier sollten Unternehmen ihre Datenschutzerklärungen und Cookie-Hinweise überprüfen, um die Risiken von Abmahnungen durch Wettbewerber oder Verbraucherschutzverbände sowie die Ahndung durch die Aufsichtsbehörden zu vermeiden.“

Link: EuGH

 

    Weitere Meldungen:

  1. Cerha Hempel schützt APG und weitere Mandate
  2. So schützen die heimischen Unternehmen ihre Daten
  3. Post AG soll 18 Mio. Euro DSGVO-Strafe zahlen
  4. Jahrestagung Datenschutz am 22. Oktober 2019