EuGH Entscheidung zu »Cookies«: Weitreichende Auswirkungen für Websitebetreiber

Seit Inkrafttreten der DSVGO stößt man auf fast jeder Website auf Warnungen, dass Cookies eingesetzt werden. Cookies dienen zur Speicherung der Daten sowie des Surfverhaltens von Internetnutzern, um den Websitebesucher schneller wiedererkennen zu können. So können auch die eingesetzten Werbemaßnahmen an die persönlichen Präferenzen des Internetnutzers angepasst werden. [...]

Andreas Schütz, Anwalt bei Taylor Wessing. (c) Taylor Wessing

Die Zulassung der Cookies bedarf der Einwilligung der Nutzer; die Art der Einwilligung wurde jedoch bisher in der Praxis unterschiedlich gehandhabt. In einer aktuellen Entscheidung beschäftigte sich der EuGH mit der Frage, unter welchen Voraussetzungen solche Cookie-Banner auf Internetseiten eingesetzt werden dürfen.

Die Entscheidung des EuGH vom 1. Oktober 2019 stellt klar: Cookies dürfen erst mit erteilter Zustimmung – und nicht bereits mit Aufruf der Seite gesetzt werden. Eine Zustimmung durch ein voreingestelltes Häkchen wurde vom EuGH ausdrücklich untersagt. Eine Einwilligung muss dementsprechend aktiv und freiwillig vom Internetnutzer erfolgen und gilt unabhängig davon, ob durch den jeweiligen Cookie personenbezogene Daten verarbeitet werden oder nicht. Ferner müssen Dienstanbieter Angaben zur Funktionsdauer und zur Zugriffsmöglichkeiten der gesammelten Daten für Dritte kenntlich machen.

Problematisch an voreingestellten Häkchen bei Cookies aus Sicht des Datenschutzrechts ist die Frage, ob eine tatsächliche Einwilligung zur Verarbeitung personenbezogener Daten vorliegt und ob die beigefügte Informationen vom Internetnutzer tatsächlich gelesen und wahrgenommen wurden. Ein bereits angekreuztes Kästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, bildet keine freiwillige und unmissverständliche Einwilligung und ist als ein Eingriff in die Privatsphäre zu werten. Dies bedeutet für Websitebetreiber, dass sie ihre Cookie-Hinweise sowohl auf die aktive Einwilligung in die Speicherung der Daten und das Nutzerverhalten, als auch auf die Angaben zur Funktionsweise dringend überprüfen sollten. Ferner sind entsprechende Klauseln in der Datenschutzerklärung mit dem Einwilligungs- und Informationserfordernis in Einklang zu bringen. Betroffen von der Einwilligungspflicht sind alle Tracking-, Analyse- und Marketingtools und Social-Media-Plugins.

*Andreas Schütz ist Anwalt bei Taylor Wessing.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*