DSGVO-Strafen - Usercentrics Statue Of Justice
Home Ressourcen Blog BGH entscheidet: Cookies dürfen nur mit aktiver Einwilligung der Nutzer gesetzt werden

BGH entscheidet: Cookies dürfen nur mit aktiver Einwilligung der Nutzer gesetzt werden

von Usercentrics
28. Mai 2020
DSGVO-Strafen - Usercentrics Statue Of Justice
Inhaltsverzeichnis
Mehr anzeigen Weniger anzeigen

Wer auf Internetseiten Cookies zu Werbezwecken setzen will, darf dies nur mit aktiver Zustimmung des Nutzers tun. Voreingestellte Häkchen zur Cookie-Einwilligung reichen hierfür nicht aus. Das bestätigt der Bundesgerichtshof (BGH) in seinem Urteil vom 28. Mai 2020 in der Klage des Verbraucherzentrale Bundesverbands gegen das Unternehmen Planet49. 

Urteil des BGH beendet jahrelange Rechtsunsicherheit 

Die Entscheidung des BGH bringt lang ersehnte Klarheit in Bezug auf das Thema “Cookies zur Erstellung von Nutzerprofilen für Werbung oder Marktforschung”. Der BGH folgt damit der Rechtsprechung des EuGH: Nachdem der EuGH bereits im Oktober 2019 eine Vorabentscheidung (nach Vorlage des BGH bezüglich der Gestaltung von Einwilligungen) verkündete, ist nun definitiv klar, dass nur eine aktive Einwilligung der Nutzer eine gültige Rechtsgrundlage zur Verarbeitung der Daten darstellt. 

Keine Cookies ohne explizite Einwilligung

Der BGH bestätigt:

Mit vorangekreuzten Kästchen kann keine gültige Einwilligung eingeholt werden.

Wer auf Internetseiten Cookies zu Werbezwecken setzen will, muss in jedem Fall die aktive Zustimmung des Nutzers einholen. Neu ist allerdings, dass der BGH zunächst keine Notwendigkeit sieht, das Telemediengesetz (TMG) anzupassen. Der § 15 Abs. 3 TMG ist nach Ansicht des BGH gerade noch richtlinienkonform auslegbar. Für den Webseitenbetreiber ergibt sich daraus die Pflicht, eine wirksame und damit aktive Einwilligung einzuholen. Denn der im § 15 Abs. 3 TMG vorgeschriebene entgegenstehende Widerspruch ist nach Ansicht des BGH gleichzusetzen mit dem Fehlen einer wirksamen Einwilligung. Das heißt: Konnte man das TMG früher noch so verstehen, dass der Nutzer lediglich die Möglichkeit des Widerspruchs haben musste, so ist es von nun an nicht mehr der Fall. Der Nutzer muss eine aktive Einwilligung abgeben, da eine nicht wirksame Einwilligung einen Widerspruch darstellt. 

Der Fall Planet49 – was bisher geschah

Der Fall Planet49 beschäftigt die diversen Gerichte bereits seit dem Jahr 2013. Der Hintergrund: Bei einem Online-Gewinnspiel des Unternehmens Planet49 waren auf der Gewinnspiel-Anmeldeseite bereits im voraus Häkchen im Kästchen zur Einwilligung für den Einsatz von Cookies gesetzt. Nutzer, die dem nicht zustimmen wollten, mussten den Haken also aktiv entfernen. Dieses Vorgehen hielt die Verbraucherzentrale Bundesverband für unzulässig und klagte. Das Oberlandesgericht (OLG) Frankfurt a. M. sah in seinem Urteil im Jahr 2015 hierbei keinen Rechtsverstoß. Der BGH bat den EuGH daraufhin um Auslegung der EU-Datenschutzvorschriften. Ausführliche Infos zur bisherigen Rechtsprechung im Fall Planet49 finden Sie hier

Kurz und Knapp: Unternehmen, die auf ihrer Webseite Cookies für Werbezwecke einsetzen wollen, dürfen dies nur mit einer informierten, expliziten – und vor allem vorherigen – Einwilligung ihrer Nutzer tun. Vorangekreuzte Einverständniserklärungen reichen hierfür laut BGH nicht aus

Ein Video der heutigen Urteilsverkündung finden Sie hier

Autoren: Jana Krahforst, Carolin Weißofner, Theodora Zamanakou, Legal Team Usercentrics

DISCLAIMER

Die Umsetzung einer datenschutzkonformen Implementierung einer CMP liegt letztlich im Ermessen des jeweiligen Datenschutzbeauftragten bzw. der Rechtsabteilung.

Diese Ausführungen stellen somit auch keine Rechtsberatung dar. Sie dienen lediglich dazu, Sie mit Informationen über die aktuelle Rechtslage bei der Umsetzung einer CMP Lösung zu unterstützen. Bei rechtlichen Fragen, sollten Sie sich an einen Fachanwalt wenden.

Ähnliche Artikel

DSGVO: Was ist ein Cookie Hinweis? | Usercentrics

Cookie Hinweis

Beim Besuch einer Webseite erscheint er inzwischen fast immer: Der Cookie Hinweis. Wir erklären Ihnen, warum ein solcher...

GDPR

Die ePrivacy-Richtlinie, die ePrivacy-Verordnung und die DSGVO: Was bedeuten sie für Ihr Unternehmen?

Die ePrivacy-Richtlinie, die ePrivacy-Verordnung und die DSGVO wirken sich auf den Datenschutz für Nutzer und Unternehmen...