Eine sogenannte Opt-out-Lösung ist nicht mehr zulässig. Das heißt, das „Weitersurfen“ gilt nicht als stillschweigende Einwilligung zur Verarbeitung von Nutzerdaten. Ist das das Ende vom Cookie? Zukünftig müssen Nutzer aktiv ihrer Datenverarbeitung zustimmen. Was bedeutet das konkret und gibt es überhaupt noch einwilligungsfreie Cookies? Das haben wir hier für euch zusammengefasst.
Das jüngste Urteil des EuGH zum Thema Cookies bringt Änderungen mit sich. „Wir nutzen Cookies – wenn Sie unsere Website weiterhin nutzen, erklären Sie sich mit der Cookie-Nutzung einverstanden.“ Dieser Hinweis reicht auf Webseiten nicht mehr aus. Der EuGH hat entschieden, dass Cookies erst nach der ausdrücklichen und informierten Einwilligung der Nutzer verarbeitet werden dürfen. Bereits im letzten Newsletter haben wir das Urteil und Expertenmeinungen des iab Roundtable zum Thema erklärt.
Das sagt der iab Roundtable zum Cookie-Urteil >
Unbedingt erforderliche Cookies
Grundsätzlich hat sich der EuGH in der Rechtssache ausdrücklich für Einwilligungen ausgesprochen. Eine Ausnahme sind Cookies, die „unbedingt erforderlich“ sind. Doch was bedeutet das genau? „Unbedingt erforderlich“ sind z. B. technische Cookies, die zum Betreiben einer Website notwendig sind. Diese Cookies brauchen laut e-Privacy-Richtline keine Einwilligung zur Nutzung. Cookies zu Marketing- und Analysezwecken werden vermutlich als „nicht unbedingt erforderlich“ angesehen und benötigen daher sehr wohl eine aktive Zustimmung. Demnach dürfen sie auch erst nach der Einwilligung gesetzt werden.
Informationspflichten von Websitebetreiber
Nichts desto trotz müssen alle Cookies, die gesetzt werden, auch genau aufgelistet sein – unabhängig davon, ob eine ausdrückliche Einwilligung notwendig ist. Die Websitebetreiber müssen zusätzlich über Anbieter, Arten oder Funktionsweisen der eingesetzten Cookies informieren.
Wichtige Fragen bleiben unbeantwortet
Die Europäische Kommission hat bereits einen Entwurf ausgearbeitet, welche Cookies zukünftig nun wirklich als „erforderlich“ gelten. Außerdem ist unklar, in welcher Form die Einwilligung des Nutzers zu jedem einzelnen Cookie erfolgen muss. Oder ob die einmalige Einwilligung für alle eingesetzten Cookies ausreichen würde. Diese und weitere Klarstellungen sollen in der geplanten e-Privacy-Verordnung erfolgen und bleiben dementsprechend zu diesem Zeitpunkt noch unbeantwortet.
