Der Bundesgerichtshof hat im Mai ein neues Urteil zum Thema Cookies gefällt. Ab sofort müssen Internetnutzer Cookies aktiv zustimmen. Welche können Nutzer akzeptieren und welche sollten sie besser ablehnen? //Von Arina Eckert und Jessica Leirich
Cookies sind das Alltagsphänomen eines jeden Internetnutzers. Dabei handelt es sich nicht um die braunen Kekse mit Schokostückchen, gemeint sind die sogenannten HTTP-Cookies. Erste Erfahrungen mit ihnen hat bereits jeder gemacht, der regelmäßig Webseiten besucht. Aus dem Nichts taucht ein Pop-Up-Fenster auf. Der Inhalt informiert uns darüber, dass diese Webseite Cookies verwendet. Mit einem Klick auf das Ok-Zeichen ist das Fenster auch wieder verschwunden. Was den meisten jedoch unklar ist: Mit dem Akzeptieren dieser Nachricht werden sämtliche Daten über das Nutzungsverhalten des Besuchers an den Webseiten-Betreiber weitergegeben.
Am 28. Mai 2020 hat der Bundesgerichtshof (BGH) jedoch ein neues Urteil zu diesem Thema gefällt. Ab sofort reicht es nicht mehr aus, wenn der Webseiten-Besucher lediglich über die Nutzung von Cookies informiert wird. Der neue Rechtsspruch beinhaltet die Entscheidung, dass Internetnutzer Cookies aktiv zustimmen müssen. Damit bleibt dem Internetnutzer die Entscheidung über die Weitergabe seiner Daten selbst überlassen.
Was sind überhaupt Cookies?
Zum Schutz Ihrer persönlichen Daten wurde die Verbindung zu YouTube blockiert.
Klicken Sie auf „Video laden“, um die Blockierung zu YouTube aufzuheben.
Durch das Laden des Videos akzeptieren Sie die Datenschutzbestimmungen von YouTube.
Details zum BGH-Urteil
Für die Webseiten-Nutzer wirkt sich die Regelung ausschließlich positiv aus. Sie haben nun die Möglichkeit selbst zu entscheiden, ob sie die Nutzung ihrer Daten erlauben. In vielen Fällen kann sogar konkret ausgewählt werden, welche Arten von Cookies zugelassen werden sollen. Da von Cookies nicht behauptet werden kann, dass sie von Grund auf schlecht sind, ist die Auswahlmöglichkeit ideal. So kann der Verbraucher mit dem Zulassen von Statistik-Cookies zu der Verbesserung der Webseite beitragen. Es werden Nutzerdaten gesammelt, um auf Fehler zu reagieren und die Seite effizienter zu gestalten. Gleichzeitig können aber Marketing-Cookies abgelehnt werden, um personalisierte Werbung zu vermeiden. Somit kann der Internetnutzer eine bewusste Entscheidung treffen.
Die Auswahl aus den folgenden Cookies ist möglich:
Cookie-Art |
Über das Cookie |
| notwendige | technisch notwendige Cookies, wichtig für Grundfunktionen der Webseite |
| Präferenzen | speichern Präferenzen des Besuchers, zum Beispiel Spracheinstellungen. |
| Statistiken | helfen zu verstehen, wie Besucher mit Webseiten interagieren |
| Marketing | verfolgen Besucher auf Webseiten, um personalisierte Werbung schalten zu können |
Die Verbraucherzentrale hat geklagt
Der Ursprung aller Gerichtsverhandlungen ist der Präzedenzfall Planet49. Dabei handelt es sich um eine Webseite, die im September 2013 ein Gewinnspiel ausrichtete. Unter den Angaben der persönlichen Daten befanden sich zwei Kästchen, von denen eines bereits vorab ausgewählt war. Mit diesem Kästchens wurde die Nutzung von Werbe-Cookies akzeptiert. Damit erklärten sich die Gewinnspielteilnehmer einverstanden, dass ihr Nutzungsverhalten ausgewertet wird, um die Schaltung personalisierter Werbung zu ermöglichen. Der Verbraucherzentrale Bundesverband (vzbv) klagte gegen Planet49, da aus seiner Sicht eine Verletzung des Datenschutzrechts und der europäischen E-Privacy vorlag. Die Verbraucherzentrale gewann den Rechtsstreit gegen die Webseite. Daraufhin fällte der Europäische Gerichtshof (EuGH) am 01. Oktober 2019 das Urteil, dass Kästchen zur Einwilligung von Cookies nicht vorgekreuzt sein dürfen.
Neues Cookie-Urteil, neue Auflagen
Doch der BGH fällte am 28. Mai 2020 ein weiteres Urteil zu diesem Thema. Von nun an ist das Nutzen von Cookies lediglich mit einer aktiven Zustimmung des Internetnutzers erlaubt. Eine aktive Zustimmung kann zum Beispiel das Auswählen eines Kästchens sein. Dabei muss Folgendes beachtet werden:
- Das Nutzen von nicht technisch notwendigen Cookies benötigt eine aktive Zustimmung.
- Cookies dürfen in Checkboxen nicht vorab angekreuzt sein.
- Die Einwilligung von Cookies durch den Gebrauch einer Webseite ist nicht erlaubt.
- Cookies müssen blockiert sein, bis eine aktive Zustimmung erfolgt.
Konsequenzen für Webseiten-Betreiber
Das neuste Urteil bedeutet für Webseiten-Betreiber zusätzliche Kosten. Den Datenschutz einer Webseite immer auf den neusten Stand zu bringen, nimmt zudem Zeit in Anspruch. Wer das nicht selbst kann, muss Fachleute für diese Arbeit bezahlen. Dies musste jedoch schon vor dem Rechtsspruch regelmäßig gemacht werden. Das neue Urteil hat zusätzlich zur Folge, dass Webseiten-Betreiber Cookies nun nicht mehr so selbstverständlich nutzen können wie bisher.
Mark Nudelmann, der Eigentümer von Nudelmann-media.de, ist von dem neuen Rechtsspruch betroffen. Seine Agentur für Marketing und Social Media ist auf Analyse-Tools angewiesen. Auch hier kommen Cookies zur Anwendung. Da Internetnutzer diese jetzt aber frei verwalten können, muss mit unzuverlässigeren Daten gerechnet werden. Er sieht das Urteil zwiegespalten: "Aus der Sicht des Nutzers ist das Urteil gut, da seine Daten besser geschützt werden. Aus meiner Sicht, der Sicht des Betreibers, ist es ein weiteres Hindernis, das meine Arbeit erschwert."
Nächster Schritt: Privacy by default
Das eigentliche Ziel der Verbraucherzentrale ist jedoch die sogenannte „Privacy by default“. Sie sieht eine datensparsame Grundeinstellung des Browsers vor. „Bisher ist es ja so, dass Cookie- oder auch andere Datenschutzeinstellungen nur dann beschränkt sind, wenn ich diese in den Einstellungen aktiv beschränke“, erklärt Maximilian Heitkämper. Er ist Fachbereichsleiter für Digitales und Verbraucherrecht in der Verbraucherzentrale Rheinland-Pfalz. "Wohlwissend, dass die meisten Nutzer das nicht tun, fordern Verbraucherschützer oder auch Datenschützer seit etlichen Jahren, dass das Prinzip deswegen umgedreht werden sollte." So müsste der Internetnutzer diese Beschränkungen aktiv aufheben, um Cookies freigeben zu können.
Was muss ich nun bei Cookies beachten?
Die Verbraucherzentrale rät, Cookies in den Browser-Einstellungen zu verwalten. Bevorzugt sollten Session-Cookies zugelassen werden, da diese automatisch nach jeder Internetsitzung gelöscht werden. Drittanbieter-Cookies sollten deaktiviert werden, weil diese Informationen an andere Unternehmen weitergeben. Gefährlich können Tracking-Cookies werden, da diese Daten über Jahre hinweg gespeichert werden. Zusätzlich besteht die Möglichkeit, dass diese auch private Informationen speichern. Dadurch kann das Nutzungsverhalten des Webseiten-Besuchers detailliert analysiert und anhand dieser Daten ein ausführliches Profil erstellt werden. Das kann man mit dem Installieren eines Anti-Tracking-Programms verhindern. Darüber hinaus sollten Cookies regelmäßig gelöscht werden.
Teaserbild: Seit Mai 2020 müssen Internetnutzer Cookies aktiv zustimmen. Quelle: Arina Eckert
Die Autorinnen
Arina Eckert
Jessica Leirich
