BGH-Urteil: Voreinstellung einer Zustimmung zu Cookies ist nicht erlaubt

Ohne Cookies ist das Internet nicht mehr vorstellbar. Wer die Cookies auf eigenen Webseiten allerdings setzen möchte, benötigt einem Urteil des BGH – des Bundesgerichtshofs – zufolge ab sofort eine aktive Zustimmung durch Websitenutzer.

Der rechtliche Hintergrund

Der zugrundeliegende Rechtsstreit basierte auf einer Auseinandersetzung zwischen Planet49 als Anbieter von Internet-Gewinnspielen sowie dem Bundesverband der Verbraucherzentralen.

In diesem Fall befand sich ein voreingestellter Haken in einem Feld, welcher der Cookie-Einwilligung diente.

Dieser Haken beeinflusse die Nutzer allerdings unangemessen, so der Einwand. Daraufhin legte der Senat für den Rechtsstreit das Deutsche Telemediengesetz samt Widerspruchsregelung nach den Richtlinien der seit 2018 gültigen EU-Datenschutzgrundverordnung zugrunde. Im Vorfeld legten die Richter dem Europäischen Gerichtshof bereits Fragen für eine Vorabentscheidung vor. Der deutsche Gesetzgeber hatte das Deutsche Telemediengesetz nach einer Einführung der EU-Datenschutzgrundverordnung zwar nicht überarbeitet. Allerdings wurde deutlich, dass gemäß Urteil mit dem Aktenzeichen I ZR 7/16 kein Widerspruch zum europäischen Recht vorhanden ist.

Funktionen von Cookies

Die Cookies sind dafür angelegt, um bei einer Nutzung des World Wide Web u.a. notwendige Informationen der Webseite, die zur Ansicht nötig sind, auf der Festplatte der Nutzer zu speichern. Bei erneuten Besuchen einer Webseite werden mithilfe der Cookies Nutzer sowie deren Einstellungen wiedererkannt. Zusätzlich werden Cookies genutzt, um Verbrauchern individualisierte Werbung zur Schau zu stellen.

Hat ein Nutzer im vorliegenden Fall das zuvor eingestellte Häkchen nicht beseitigt, stimmt dieser damit automatisch einer Analyse des persönlichen Surfverhaltens sowie interessengezielter Werbung zu.

Rechtsunsicherheiten reduzieren

Das Urteil des Bundesgerichtshofs ist eine Grundlage dafür, Rechtsunsicherheit für Firmen deutlich zu minimieren. Schließlich ist durch das Urteil endgültig geregelt, in welchen Bereichen den Cookies Grenzen gesetzt sind.

Zugleich erhöhe sich mit sofortiger Wirkung das Haftungs- und Abmahnrisiko bei Verstößen.

Dieser Fall liegt beispielsweise dann vor, falls Unternehmen nicht sofort aktiv werden und ihre Apps bzw. Websites abändern. Diese BGH-Entscheidung nahm der Verband der Internetwirtschaft eco wohlwollend zur Kenntnis. Laut Aussagen von Eco-Geschäftsführer Alexander Rabe vermittelt das Urteil Nutzern sowie Webseitenbetreibern Rechtssicherheit und Klarheit bei der Nutzung von Cookies.

Kritische Stimmen vom Branchenverband Bitkom

Im Gegensatz dazu kritisierte der Branchenverband Bitkom das Urteil massiv. Seiner Meinung nach ist diese Regelung eine große Einschränkung für Websitebetreiber. Andererseits bedeute die Maßnahme für zahlreiche Internetnutzer einen zusätzlichen Aufwand. Alle nicht unbedingt notwendigen Cookies dürfen ab sofort nur noch mit einer aktiven Einwilligung gesetzt werden. Jedoch ist nicht geklärt, welche Cookies im Einzelnen damit gemeint sind.

Die damit verbundene Unsicherheit erfordert von allen Seiten einen höheren Aufwand. Zudem sei das BGH-Urteil mit einem zusätzlichen Komfortverlust verbunden. Bevor Websitenutzer die Inhalte sehen dürfen, müssen diese noch mehr Banner wegklicken oder Häkchen setzen.

Hintergründe zu einem weiteren Rechtsstreit

In einem weiteren Fall wurde vor einigen Tagen ein Rechtsstreit zwischen Verbraucherschützern und Facebook behandelt. Bei diesem Rechtsstreit lag nach Informationen des Richters ein recht eindeutiger Verstoß durch Facebook gegen das Datenschutzrecht vor. Nichtsdestotrotz sprachen die Richter kein Urteil aus, sondern einigten sich auf eine Aussetzung des Verfahrens.

Anschließend wurde die Angelegenheit dem Europäischen Gerichtshof für eine Vorabentscheidung vorgelegt. Dieser Fall ist insbesondere aufgrund der gültigen EU-Datenschutzgrundverordnung kompliziert. So stellt sich die Frage, ob Datenschutzbeauftragte allein das Recht haben, Verstöße zu ahnden (Aktenzeichen I ZR 186/17).

Unklarheiten bestehen

Zu diesem Thema wies der Dachverband der Verbraucherzentralen darauf hin, dass Facebook durch sein sogenanntes App-Zentrum samt kostenfreien Spieler anderer Anbieter gegen den Datenschutz verstoßen hat. In der Variante von 2012 mussten Nutzer nur den Klick „Sofort spielen“ bestätigen, um einer Übermittlung unterschiedlicher Daten an die Spielebetreiber zuzustimmen.

Diese Zustimmung berechtigte gleichermaßen zu einem Posten der Anwendungen.

Allerdings wüssten die Nutzer nicht genau, wofür ihre Daten im Einzelnen verwendet werden. Hierzulande dürfen nicht nur Aufsichtsbehörden gegen Datenschutzverstöße vorgehen. Kammern, Einrichtungen, Verbände oder Mitbewerber dürfen ohne den Auftrag von betroffenen Personen klagen. Laut Informationen des BGH-Senats ist nicht eindeutig geregelt, inwiefern die DSGVO dieser Datenlage entgegensteht. Der EuGH entschied in Bezug auf die alte EU-Datenschutzrichtlinie, dass Verbände zu Klagen berechtigt sind. Allerdings lasse das Urteil die Frage offen, ob diese Regelung auch für die ab Mai 2018 gültige DSGVO zutrifft.