oder:
hatten wir das nicht schonmal?
Das EuGH fällt ein Urteil aus dem Bereich Data Privacy und sofort rauscht es in allen Medien – verbunden mit der mittlerweile zugehörigen Unsicherheit.
Noch besser: es wird bereits von etlichen Agenturen Angst-Werbung gemacht, dass man sich praktisch über Nacht strafbar macht, wenn man seine Website nicht sofort ändern lässt … natürlich gegen eine „kleine“ Gebühr…
Zeit, einen etwas nüchterneren Blick darauf zu werfen: fangen wir doch einfach (auch wenn es juristisch wird) mit dem offiziellen Urteil an ([1], netterweise gibt es noch eine Kurzfassung [2]).
Es wird gleich eingangs betont, dass es um ein Detail im Rahmen der Verarbeitung personenbezogener Daten geht; wie nicht anders zu erwarten steht die Speicherung und Verarbeitung personenbezogener Daten im Mittelpunkt. Schwer verständlicher Text, aber die Details anzuschauen ist durchaus lohnenswert. Zusammengefasst ging es darum, dass
- nicht nur die DGVO, sondern auch das UWG, das TMG und sogar das BGB herangezogen werden (wer sich mit der DGVO beschäftigt, kommt unweigerlich mit diesen in Berührung).
- es im Endeffekt um die Einverständniserklärung in Verbindung mit der Information des Anwenders geht – die Cookies sind dann nur das technische Mittel.
- lang und breit über verschiedene EU-Richtlinien argumentiert wird, nur um am Ende darauf zu verweisen, dass sie durch die DSGVO ausser Kraft gesetzt worden sind (Hintergrund ist hier, dass die eigentliche Aktion ins Jahr 2017 zurückgeht).