Urteil des EuGH zu Internet-Cookies

Jedes Häkchen selber machen

Internetnutzer müssen der digitalen Verfolgung aktiv zustimmen, urteilt der EuGH. Warum das in Deutschland aber vielleicht nicht zutrifft.

Sterne aus Kuchenteig

Cookies: Die EU hat eine Richtlinie für die digitalen Kekse. Deutschland hat sie nicht umgesetzt Foto: Matthias Schrader/ap

FREIBURG taz | Internet-Nutzer müssen aktiv zustimmen, bevor Cookies auf ihrem Computer oder Smartphone gespeichert werden dürfen. Das entschied jetzt der Europäische Gerichtshof (EuGH) in einem Grundsatzurteil.

Cookies sind kleine Textdateien, die der Wiedererkennung eines Endgeräts dienen. Manche sind einfach nur nützlich. Sie merken sich Spracheinstellungen, den Inhalt des Warenkorbs oder verhindern, dass man sich auf jeder Seite eines Angebots neu einloggen muss. Andere Cookies sind aber umstritten, weil sie der Auswertung des Surfverhaltens für Zwecke der Werbewirtschaft dienen. Hier werden Interessen beobachtet und Profile erstellt.

Um solche Werbe-Cookies ging es auch beim EuGH. Im Ausgangsfall hatte der Werbedienstleister Planet49 auf einer Webseite ein Gewinnspiel angeboten. Dazu wurde gefragt, ob ein Teilnehmer einverstanden ist, dass sein „Surf- und Nutzungsverhalten“ ausgewertet wird, um „interessengerichtete Werbung“ zu ermöglichen. Im Ankreuzkästchen war das Häkchen bereits gesetzt. Wer sich per Klick auf den Teilnahme-Button für das Gewinnspiel registrierte, stimmte also auch der Nutzung von Werbe-Cookies zu. Wer dies nicht wollte, hätte das Häkchen entfernen müssen.

Der Verbraucherzentrale Bundesverband hielt diese Lösung für rechtswidrig und klagte gegen Planet49. Der Fall ging bis zum Bundesgerichtshof (BGH) in Karlsruhe, der den EuGH um Auslegung des zugrundeliegenden EU-Rechts bat.

Position der Verbraucher gestärkt

Dieser stärkte nun ganz klar die Position der Verbraucher. „Nur ein aktives Verhalten“ könne als wirksame „Einwilligung“ gelten, dass Cookies gesetzt werden dürften. Ein vorangekreuztes Kästchen genüge nicht. Nötig sei die Einwilligung auch „für den konkreten Fall“. Die Zustimmung zur Gewinnspiel-Teilnahme sei etwas anderes und reiche deshalb nicht, so die Richter.

Der EuGH berief sich auf die E-Privacy-Richtlinie der EU von 2002, die 2009 durch die Cookie-Richtlinie nachgebessert wurde. Was eine wirksame Einwilligung ist, ergebe sich heute aus der EU-Datenschutzgrundverordnung.

Eigentlich sind die EuGH-Vorgaben eindeutig. Dennoch wird mit Spannung erwartet, was der BGH in einigen Monaten mit ihnen anfängt. Denn die Cookie-Richtlinie wurde gar nicht in deutsches Recht umgesetzt, kann also nicht zulasten privater Unternehmen eingesetzt werden. Und im deutschen Telemediengesetz heißt es immer noch, dass die Profilbildung von Internetnutzerinnen generell erlaubt ist, solange keine Klarnamen benutzt werden. NutzerInnen können zwar widersprechen (sogenanntes opt out), müssen aber nicht aktiv zustimmen (opt in). Az.: C-673/17

Einmal zahlen
.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de