Das Wichtigste zum Cookie-Opt-out in Kürze
Wenn Sie Cookies ablehnen, sind einige Funktionen auf der entsprechenden Seite deaktiviert. Die Anpassung bestimmter Seiteninhalte an Ihr Surfverhalten findet nicht statt, wenn die dafür vorgesehenen Cookies abgelehnt werden.
Auf Cookies, die für die Bereitstellung einer Website essentiell, also technisch notwendig sind, muss nicht hingewiesen werden. Welche Form von Cookies als technisch notwendig gelten, erklärt dieser Text.
Das kommt ganz darauf an, ob Sie sich von der Cookie-Nutzung Vorteile erhoffen. In der Datenschutzerklärung sollten Informationen über die Zwecke und Form der Cookie-Nutzung zu finden sein. Cookies werden oft für personalisierte Werbung verwendet und können ein Online-Angebot auf die Bedürfnisse und Gewohnheiten des Nutzers zuschneiden. Wenn Sie Gründe dafür haben, eine Analyse Ihres Nutzungsverhaltens einer Seite abzulehnen, sollten Sie der Cookie-Nutzung widersprechen.
Einwilligung zu Cookies: Opt-in oder Opt-out?
Inhaltsverzeichnis
Die Verwendung von Cookies geht mit der Verarbeitung personenbezogener Daten einher und erfordert eine Zustimmung des Webseitenbesuchers. Deshalb entwickelten sich im Laufe der Zeit verschiedene Versionen von Consent-Management-Systemen. Diese sollen die Funktion erfüllen, die nötige Einwilligung des Besuchers (Consent) einzuholen.
Unterscheidbar sind verschiedene Formen der Einwilligung, welche die Cookie-Zustimmung entweder durch veränderbare, allerdings voreingestellte Optionen zur Cookie-Nutzung einholen oder die Cookie-Nutzung von einer aktiven Zustimmung des Nutzers abhängig machen.
Die Rede ist in diesem Zusammenhang von Cookie-Opt-in-/Cookie-Opt-out-Verfahren:
- Cookie-Opt-out: Die Einwilligung zur Nutzung von (nicht notwendigen) Cookies wird automatisch gegeben, insofern ihr nicht widersprochen wird. Dies geschieht, indem das voreingestellte Häkchen bei der Option „Cookies erlauben“ oder „Cookies zulassen“ vom Nutzer nicht durch einen Klick entfernt wird.
- Cookie-Opt-in: Die Nutzung von Cookies erfordert die aktive Zustimmung/Aktivierung von Cookies. In diesem Fall muss der Nutzer die Option „Cookies zulassen/erlauben“ selbst auswählen und dadurch aktvieren.
Es gibt verschiedene Arten von Cookies. Bei technisch notwendigen Cookies ist ein Cookie-Opt-out-Verfahren zulässig, bei technisch nicht notwendigen Cookies bedarf es hingegen einer aktiven Einwilligung zur Verarbeitung der Daten des Nutzers.
Wie sind Opt-out-Cookies rechtlich zu bewerten?
Ausschlaggebend für die Frage, ob Cookie-Opt-out-Verfahren zulässig sind, sind die geltenden Regelungen im Bereich der e-Privacy. In Deutschland regelt das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) unter anderem den „Schutz der Privatsphäre bei Endeinrichtungen“. Dazu heißt es in § 25 Abs. 1 TTDSG:
„Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.“
Cookies sind Textdateien, die auf dem Endgerät des Seitenbesuchers gespeichert werden. Der Webserver der besuchten Website oder ein Skript können Informationen der Cookies bei einem erneuten Seitenbesuch auswerten. Dadurch beinhaltet die Cookie-Nutzung den Zugriff auf das Endgerät. Für die Nutzung von Cookies muss demnach § 25. Abs. 1 TTDSG beachtet werden. Das heißt, der Nutzer muss klar und umfassend über die Nutzung von Cookies informiert werden und aktiv einwilligen.
Abschließend stellt sich die Frage, ob der Nutzer bei einer Cookie-Opt-out-Lösung „auf der Grundlage von klaren umfassenden Informationen“ einwilligt. An dieser Stelle kommt die europäische Datenschutz-Grundverordnung (DSGVO) ins Spiel. Denn nach § 25 Abs. 1 Satz 2 TTDSG müsste eine Einwilligung durch Cookie-Opt-out so gestaltet sein, wie es die DSGVO vorsieht.
Auf dieser Grundlage haben sowohl der Europäische Gerichtshof (EuGH), als auch der deutsche Bundesgerichtshof (BGH) entschieden, dass es im Falle von Cookies einer aktiven Einwilligung der Nutzer bedarf. Ein Cookie-Opt-out-Verfahren enthält jedoch keine aktive Einwilligungsbekundung, weil das Ankreuzkästchen/Auswahlfeld hierbei nicht vom Nutzer selbst angekreuzt oder ausgefüllt wird. Ein Cookie-Opt-out ist demnach nicht ausreichend.
Auch wenn der BGH bereits 2020 feststellte, dass Opt-out-Cookies den Anforderungen des TTDSG nicht gerecht werden, sind die Cookie-Opt-out-Verfahren weiterhin verbreitet. Gleichzeitig kommt es vor, dass Verbraucherschützer oder Nutzer gegen unzulässige Cookie-Banner mit Cookie-Opt-out vorgehen. Abmahnungen und Schadensersatzforderungen können die Folge sein.
(57 Bewertungen, Durchschnitt: 4,09 von 5)
Loading...Über den Autor
Schreibe einen Kommentar