Online Marketing steht dank dem EuGH auf dem Kopf

Die aktuellen Entscheidungen des EuGHs (Europäische Gerichtshof) der vergangenen Wochen führte zu Unklarheiten rund um den Einsatz von Cookies auf deutschen Webseiten. Falsche Cookie Hinweise können zu abmahnungen führen, weil dadurch der Datenschutz nach DSGVO nicht gegeben ist. 

Hintergründe zum EuGH Urteil

Der folgenden Rechtsprechung des EuGHs geht eine Klage des vzbv (deutsche Bundesverband der Verbraucherzentralen und Verbraucherverbände) gegenüber dem BGH (Bundesgerichtshof) voraus. Die deutsche Unternehmung Planet49 GmbH hatte bei Online-Gewinnspielen dem Verbraucher die „Opt In“ Entscheidung abgenommen und ein Kästchen voreingestellt angekreuzt, welches Datenerhebung und Verarbeitung zu Werbezwecken zum Ziel hatte.

Bei der Verarbeitung der Daten ist es irrelevant, ob es sich immer um personenbezogene Daten handelt (… nicht alle Cookies verarbeiten personenbezogene Daten). Das Unionsrecht der ePrivacy Richtlinie soll den Verbraucher vor jedem Eingriff in seine Privatsphäre schützen. Wenn über den Eingriff in die Privatsphäre hinaus personenbezogene Daten verarbeitet werden, dann kommt weiter die DSGVO in ihrer Gesamtheit zum Einsatz.

Rechtslage zum Cookie Einsatz in Deutschland

Der Einsatz von Cookies hängt nicht nur an der bekannten DSGVO, sondern auch an anderen Gesetzmäßigkeiten wie der ePrivacy-Verordnung, sowie zuletzt auch an der gültigen Cookie-Richtlinie. Alle Verordnungen und Richtlinien münden aus Sicht der deutschen Rechtsprechung in nationaler Gesetzgebung, welche für Unternehmen und in Konsequenz für natürliche Personen starke Relevanz im Alltag einnehmen. 

Die ePrivacy-Verordnung sollte ursprünglich mit der DSGVO im Mai 2018 veröffentlicht und nach einer Übergangsfrist Gültigkeit erlangen, bisher hat das nur die DSGVO geschafft. Diese ePrivacy-Verordnung wirkt vor allem für den Endverbraucher stärkend in seinen Rechten und erweitert die DSGVO enorm. Rechtsfragen, die sich auf den Cookie Einsatz beziehen, beziehen sich bis heute noch auf die ePrivacy-Richtlinie von 2009. Auch dort wird bereits eine explizite Einwilligung in die Verwendung von Cookies gefordert, dennoch stellt sich die Frage nach dem Detail in der Umsetzung. In Deutschland fand im TMG (Telemediengesetz) die Umsetzung in nationales Recht statt, laut diesem Gesetz in § 15 Absatz 3 TMG genügt ein „Opt Out“, sollte keine Einwilligung gegeben sein. Der Spieß wird praktisch umgedreht.  

Aus Sicht des deutschen Gesetzgebers war die genannte Interpretation der Gesetzeslage ausreichend und so entwickelte sich der in der Praxis berühmte „Cookie Banner“, der gefühlt einfach nur weggeklickt wurde. Von einer Einwilligung mit Klick auf den einzigen Button „Verstanden“ oder „Ok“ kann keine Rede sein.

EuGH Urteil bringt Bewegung in den Markt

Der Kontext des EuGH Urteils (Urt. v. 1.10.2019, Az. C-673/17) rund um die Interpretation einer Einwilligung zur Verwendung von Cookies auf deutschen Webseiten dreht sich im engeren Verständnis um die Notwendigkeit eines „Opt In“ oder der Zulässigkeit eines „Opt Out“. 

Noch einmal zur Erinnerung: ePrivacy wird in naher Zukunft im Jahr 2020 im Schulterschluss mit der DGSVO auftreten. Der Schutz der Privatsphäre steht an erster Stelle. Sollten darüber hinaus mit den eingesetzten Cookies auch noch personenbezogene Daten verarbeitet werden, stellen sich weitere Fragen. Denn nicht nur die Notwendigkeit einer aktiven Einwilligung („Opt In“) muss richtig ausgelegt werden, sondern auch datenschutzfreundliche Voreinstellungen. Hierbei sollten Betreiber auch auf das aktive „Opt In“ zurückgreifen. Alles andere dürfte auch gegen das Kopplungsverbot verstoßen. Um all diese Annahmen (und weitere) rechtssicher stützen zu können, fehlt es bisher an gesprochenen Urteilen in Kombination mit der noch nicht gültigen ePrivacy-Verordnung (erwartet in 2020).

Auch wenn die Rechtslage im Detail immer noch nicht ausreichend geklärt ist, kann eine Empfehlung aus der aktuellen Rechtsprechung abgeleitet werden. Die Annahme kann getroffen werden, dass in Deutschland in solchen Fragen auf ein „Opt In“ Verfahren zurückgegriffen wird. Sollten Webseitenbetreiber also heute vor der Frage stehen, wie sie die Implementierung von Cookies gestalten, kann ohne schlechtes Gewissen angeraten werden, ein aktives „Opt In“ für Cookies anzuwenden. Diese Empfehlung gilt natürlich für einwilligungspflichtige Cookies, welche die Verarbeitung personenbezogener Daten zum Kern haben, aber auch für solche, die zur Bereitstellung des Dienstes an sich benötigt werden. Zwar dürfte bei letzteren Cookies das „Opt In“ nicht in jedem Einzelfall notwendig sein, doch wenn das Detail zur Klärung zu teuer ist, dann kann ein „Opt In“ mehr einfach mehr Sicherheit bedeuten. Session Cookies dürften nicht darunterfallen. 

Abschließend ein Tipp: bei all den Fragen um das „Opt In“ darf der Weg des „Opt Out“ nicht vergessen werden. Schon einmal darüber nachgedacht?

 

Was können Sie tun, um sich vor Abmahnungen abzusichern

 

Wir bieten Ihnen 2 Optionen

 

Vermeiden Sie Abmahnungen und Bußgelder mit einem rechtssicherem Cookie Hinweis.

Gerne prüfen wir Ihren Cookie Hinweis Gratis. Wenn dieser unzureichend ist, erstellen wir Ihnen einen rechtssicheren Cookie Hinweis für 250 €.

 

Telefon: 017643355233
Mail: Info@online-marketing-muenchen.de

Oder nehmen Sie es selbst in die Hand

 

Hier empfehlen wir Borlabs Cookie, einen Partner mit dem wir schon lange zusammen arbeiten. 

(Affiliate-Link, wir erhalten beim Kauf eine kleine Provision.)

 

zu borlabs cookie