Nutzer müssen künftig aktiv in das Speichern und Abrufen von Cookies einwilligen. Dies
fordert der Europäische Gerichtshof (EuGH). Zudem mache es keinen Unterschied, ob es sich bei den im Gerät des Nutzers gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt oder nicht. Denn jeder User müsse vor dem Eingriff in die Privatsphäre geschützt werden, "insbesondere gegen die Gefahr, dass 'Hidden Identifiers' oder ähnliche Instrumente in sein Gerät eindringen".
Damit reagiert das Gericht auf eine Klage des Verbraucherzentrale Bundesverbands (VZBV) gegen Planet49. Das Unternehmen hatte bei Online-Gewinnspielen zu Werbezwecken die Cookie-Banner so konfiguriert hatte, dass lediglich mit einem Mausklick die Einwilligung gegeben werden konnte. Der Bundesgerichtshof (BGH) hatte in dem Rechtsstreit das höchste europäische Gericht um eine Vorabentscheidung ersucht. Dabei ging es insbesondere um die Frage, ob eine wirksame Einwilligung vorliege, wenn die Speicherung von oder Zugriff auf Informationen durch ein voreingestelltes Ankreuzkästchen erlaubt werde, welches der Nutzer zur Verweigerung aktiv abwählen müsse. Ebenso sollte geklärt werden, ob es einen Unterschied mache, ob es sich bei den Informationen um personenbezogene Daten handle oder nicht. Der Europäische Gerichtshof ist nun zum Schluss gekommen, dass die in Endgeräten von Nutzern gesicherten Informationen Teil der Privatsphäre sind. Diese ist durch die Europäische Konvention zum Schutze der Menschenrechte und Grundfreiheiten geschützt.
Der deutsche IT-Branchenverband Bitkom sieht das Urteil kritisch, da es weitreichende Auswirkungen für Internetnutzer und Webseitenbetreiber hat. Cookies könnten nämlich künftig nicht mehr automatisch gesetzt werden – mit einem Hinweis an die User –, sondern brauchen eine ausdrückliche Zustimmung. Dies bedeute für die Webseitenbetreiber eine erneute Mehrbelastung, nebst der DSGVO.
