Sie! müssen! Ihre! Website! sofort! überarbeiten!
oder:
hatten wir das nicht schonmal?
Das EuGH fällt ein Urteil aus dem Bereich Data Privacy und sofort rauscht es in allen Medien – verbunden mit der mittlerweile zugehörigen Unsicherheit.
Noch besser: es wird bereits von etlichen Agenturen Angst-Werbung gemacht, dass man sich praktisch über Nacht strafbar macht, wenn man seine Website nicht sofort ändern lässt … natürlich gegen eine „kleine“ Gebühr…
Zeit, einen etwas nüchterneren Blick darauf zu werfen: fangen wir doch einfach (auch wenn es juristisch wird) mit dem offiziellen Urteil an ([1], netterweise gibt es noch eine Kurzfassung [2]).
Es wird gleich eingangs betont, dass es um ein Detail im Rahmen der Verarbeitung personenbezogener Daten geht; wie nicht anders zu erwarten steht die Speicherung und Verarbeitung personenbezogener Daten im Mittelpunkt. Schwer verständlicher Text, aber die Details anzuschauen ist durchaus lohnenswert. Zusammengefasst ging es darum, dass
- nicht nur die DGVO, sondern auch das UWG, das TMG und sogar das BGB herangezogen werden (wer sich mit der DGVO beschäftigt, kommt unweigerlich mit diesen in Berührung).
- es im Endeffekt um die Einverständniserklärung in Verbindung mit der Information des Anwenders geht – die Cookies sind dann nur das technische Mittel.
- lang und breit über verschiedene EU-Richtlinien argumentiert wird, nur um am Ende darauf zu verweisen, dass sie durch die DSGVO ausser Kraft gesetzt worden sind (Hintergrund ist hier, dass die eigentliche Aktion ins Jahr 2017 zurückgeht).
Sorry, Folks, aber das war es auch schon:
- mittlerweile gilt die DSGVO (und wir halten uns doch alle daran, oder?).
- es sollte sich herumgesprochen haben, dass Cookies als technisches Detail nicht direkt in der DSGVO behandelt werden; vielmehr gelten die bekannten Prinzipien Datensparsamkeit und informierte Einverständniserklärung (ok, das ist stark vereinfacht, reicht uns hier aber).
- ebenso gibt es momentan keine geltende Richtlinie zu Cookies (Stichwort „e-Privacy-Verordnung“), so dass wir uns im Moment auf die übergreifenderen Punkte besinnen müssen (das machen die Juristen dann auch so…).
- dass voreingestellte, aktivierte Checkboxen dem Prinzip der informierten Einverständniserklärung widerprechen, ist ja auch bekannt…
- noch enfacher machen kann man es sich freilich, indem man den Titel (!) der Zusammenfassung liest ([2]): „Das Setzen von Cookies erfordert die aktive Einwilligung des Internetnutzers“ (sic).
Vergessen wir mal für einen Moment nicht, dass es sich um ein Urteil zu einem einzelnen Rechtsstreit handelt; die betroffene Firma verdient ihr Geld mit Gewinnspielen – und dem Handel mit den Daten der Nutzer (Spannend auch, ein bisschen nach dieser Firma zu suchen).
Wer seine Website in Bezug auf die DSGVO durchgesehen hat, wird…
- sich Gedanken gemacht haben, welche Daten er wirklich speichert und dies auch begründet.
- daraus abgeleitet auch das Thema Cookies und vor allem Dritt-Cookies kritisch angesehen haben.
- sich vor allem kritisch überlegt haben, ob er die verlockenden Marketingdaten jemals a) wirklich anschaut und b) etwas für sich und seine Website ableiten kann.
Wer hier ein reines Gewissen hat, ist schonmal ganz prima aufgestellt – im Zweifel muss dann halt der Fachmann des Vertrauens herangezogen werden (dass das nicht notwendigerweise der aktuell Werbende sein muss, ist eher selbstverständlich, oder?).
Interessant am Rande: man rufe die Website des EuGH auf und betrachte die Art und Weise, wie dort mit Cookies umgegangen wird: https://curia.europa.eu/jcms/jcms/j_6/de/
Noch ein paar Gedanken:
- der auslösende Rechtsstreit war zwischen dem Bundesverband der Verbraucherzentralen und Verbraucherverbände und der Firma „Planet 49“, konkret, deren (damalige) Website dein-macbook.de (die Site gibt es noch, der Betreiber nennt sich jetzt „toleadoo GmbH“). Der Autor dieser Zeilen will ja niemandem was unterstellen, aber eine Suche in die Vergangenheit der Firma „Planet 49“ ist nicht uninteressant (z.B. [3]) – und wenn man jetzt noch in Erwägung zieht, dass Verbraucherschutz-Organisationen sich durchaus mal an ernsteren Themen gegenüber – sagen wir – interessanten Firman ausbeißen, darf man wahrscheinlich unterstellen, dass ein Thema gesucht wurde, das Aussicht auf Erfolg versprochen hat.
- ebenso ist es aufschlussreich, den Tenor der Beiträge über das EuGH-Urteil zu betrachten: da werden sofort Dritte (gern als Experten bezeichnet) zitiert und Forderungen an den (deutschen) Gesetzgeber angesprochen (z.B. [4]) – Nachrichten sind halt auch eine Ware.
Autor: Thomas Zwolsky
Quellen – alle Abrufe 19./20.10.2019
[1] Original Urteil
[2] Zusammenfassung zum Urteil (EuGH)
[3] Planet49 GmbH: Ist das seriös? Wie kann man das kündigen?
[4] Gemischtes Echo auf Cookie-Entscheidung des EuGH