Das Urteil des Bundesgerichtshofs (BGH) vom 28. Mai 2020 ist eindeutig: Nutzer müssen dem Setzen von Tracking-Cookies – und damit der Sammlung personenbezogener Daten – aktiv zustimmen. Diese Erlaubnis mit einem gesetzten Häkchen voreinzustellen, ist und bleibt verboten. Grundlage ist das Cookie-Urteil des Europäischen Gerichtshofs (EuGH), das dieser auf die entsprechende Vorlage des BGH hin bereits am 11. Oktober 2019 gefällt hat.
Es ist einmal mehr ein Paukenschlag – nur dass er dieses Mal endgültig sein dürfte. Bereits im vergangenen Oktober haben wir über das Cookie-Urteil des EuGH und seine Auswirkungen berichtet. Demnach müssen Nutzer dem Setzen von Cookies ausdrücklich zustimmen (Opt-in). Eine mögliche Einwilligung, die der Nutzer aktiv entfernen muss (Opt-out), darf nicht voreingestellt sein. Einfache Cookie-Banner, die nur darüber informieren, Cookies zu setzen, sind nur noch für technisch unabdingbare Cookies gestattet, die für die Funktionalität einer Website unverzichtbar sind. Für Cookies, die einer Zustimmung durch den Nutzer bedürfen, müssen sogenannte Cookie-Consent-Banner zum Einsatz kommen. Hier gilt es nicht nur auf die korrekte Formulierung, sondern auch auf die technische Implementierung zu achten, um absolut rechtskonform zu handeln.
BGH folgt Cookie-Urteil des EuGH
Der BGH hatte im Rahmen Verfahrens „Planet49“, bei dem der Verbraucherzentrale-Bundesverband gegen das Unternehmen wegen voreingestelltem Cookie-Häkchen bei einem Gewinnspiel geklagt hatte, das Thema Cookies dem EuGH vorgelegt, um eine Entscheidung nach EU-Recht zu erhalten. Nach dem Cookie-Urteil vom 11. Oktober 2019 ging die Sache zurück an den BGH, der jetzt auf dieser Basis zu „planet 49“ urteilte und dabei dem EuGH-Urteil folgt. In seiner Erklärung verweist der BGH auf den Beschluss auf europäischer Ebene, nämlich „dass ein vom Nutzer abzuwählendes, voreingestelltes Ankreuzkästchen keine wirksame Einwilligung darstellt“ (Urteil vom 28. Mai 2020 - I ZR 7/16 - Cookie-Einwilligung II). Für die Praxis bedeutet das: Website-Betreiber brauchen eine aktive und freiwillige Einwilligung, um Cookies auf den Endgeräten von Nutzern setzen und deren personenbezogene Daten erheben zu dürfen.
Datenschutz wird großgeschrieben
Evalanche by SC-Networks legt seit jeher größten Wert auf Datenschutz. Nicht nur das Unternehmen selbst, sondern auch unsere Marketing-Automation-Software ist ISO 27001-zertifiziert. Sie erfüllt jegliche datenschutzrechtlichen Anforderungen der DSGVO.
Hier geht´s zum Artikel und dem Urteil vom EuGH vom Oktober 2019.
Jetzt E-Book zum Thema herunterladen!
Sie wollen mehr zum Thema rechtskonformes Email Marketing und Lead Management erfahren? Dann holen Sie sich jetzt das kostenlose E-Book „E-Mail-Marketing und Lead Management rechtskonform gestalten“
Jetzt herunterladen