Urteil des EuGH zu Internet-Cookies: Jedes Häkchen selber machen
Internetnutzer müssen der digitalen Verfolgung aktiv zustimmen, urteilt der EuGH. Warum das in Deutschland aber vielleicht nicht zutrifft.
Cookies sind kleine Textdateien, die der Wiedererkennung eines Endgeräts dienen. Manche sind einfach nur nützlich. Sie merken sich Spracheinstellungen, den Inhalt des Warenkorbs oder verhindern, dass man sich auf jeder Seite eines Angebots neu einloggen muss. Andere Cookies sind aber umstritten, weil sie der Auswertung des Surfverhaltens für Zwecke der Werbewirtschaft dienen. Hier werden Interessen beobachtet und Profile erstellt.
Um solche Werbe-Cookies ging es auch beim EuGH. Im Ausgangsfall hatte der Werbedienstleister Planet49 auf einer Webseite ein Gewinnspiel angeboten. Dazu wurde gefragt, ob ein Teilnehmer einverstanden ist, dass sein „Surf- und Nutzungsverhalten“ ausgewertet wird, um „interessengerichtete Werbung“ zu ermöglichen. Im Ankreuzkästchen war das Häkchen bereits gesetzt. Wer sich per Klick auf den Teilnahme-Button für das Gewinnspiel registrierte, stimmte also auch der Nutzung von Werbe-Cookies zu. Wer dies nicht wollte, hätte das Häkchen entfernen müssen.
Der Verbraucherzentrale Bundesverband hielt diese Lösung für rechtswidrig und klagte gegen Planet49. Der Fall ging bis zum Bundesgerichtshof (BGH) in Karlsruhe, der den EuGH um Auslegung des zugrundeliegenden EU-Rechts bat.
Position der Verbraucher gestärkt
Dieser stärkte nun ganz klar die Position der Verbraucher. „Nur ein aktives Verhalten“ könne als wirksame „Einwilligung“ gelten, dass Cookies gesetzt werden dürften. Ein vorangekreuztes Kästchen genüge nicht. Nötig sei die Einwilligung auch „für den konkreten Fall“. Die Zustimmung zur Gewinnspiel-Teilnahme sei etwas anderes und reiche deshalb nicht, so die Richter.
Der EuGH berief sich auf die E-Privacy-Richtlinie der EU von 2002, die 2009 durch die Cookie-Richtlinie nachgebessert wurde. Was eine wirksame Einwilligung ist, ergebe sich heute aus der EU-Datenschutzgrundverordnung.
Eigentlich sind die EuGH-Vorgaben eindeutig. Dennoch wird mit Spannung erwartet, was der BGH in einigen Monaten mit ihnen anfängt. Denn die Cookie-Richtlinie wurde gar nicht in deutsches Recht umgesetzt, kann also nicht zulasten privater Unternehmen eingesetzt werden. Und im deutschen Telemediengesetz heißt es immer noch, dass die Profilbildung von Internetnutzerinnen generell erlaubt ist, solange keine Klarnamen benutzt werden. NutzerInnen können zwar widersprechen (sogenanntes opt out), müssen aber nicht aktiv zustimmen (opt in). Az.: C-673/17
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Bis 1,30 Euro pro Kilowattstunde
Dunkelflaute lässt Strompreis explodieren
Studie Paritätischer Wohlfahrtsverband
Wohnst du noch oder verarmst du schon?
Ex-Wirtschaftsweiser Peter Bofinger
„Das deutsche Geschäftsmodell funktioniert nicht mehr“
Armut in Deutschland
Wohnen wird zum Luxus
Leben ohne Smartphone und Computer
Recht auf analoge Teilhabe
Ansage der Außenministerin an Verbündete
Bravo, Baerbock!