Kommentar: EuGH Urteil zu Cookies

Symbolbild "Statistik"

Der EuGH hat sich in einem medial viel beachteten Urteil mit den inzwischen weitestgehend üblichen Cookie Bannern befasst. Das höchste europäische Gericht hat dabei den deutschen Sonderweg in der Gesetzgebung kassiert und nebenbei ein ordentliches Chaos hinterlassen. Faktisch schießt der Gerichtshof nämlich leider am Ziel vorbei.

Der BGH hatte dem EuGH drei Fragen zu Cookies vorgelegt. Erstens ob vorausgewählte Antwortkästchen ausgereichen, zweitens inwiefern es einen Unterschied macht ob die Daten personenbezogen sind oder oder nicht und drittens was die Mindestanforderungen an solche Cookies-Banner sind.

Die Antwort war ein Rundumschlag an Restriktionen. Vorausgewählte Antworten reichen nicht, ob die Daten personenbezogen sind spielt keine Rolle und es liegen umfassende Informationspflichten vor.

Klar ist nach dem Urteil nur eines. Die bisher in Deutschland verbreiteten Informationsmeldungen zu Cookies reichen nicht mehr aus. Ansonsten hat der EuGH den Betreibern und Anwendern meiner Meinung nach einen Bärendienst erwiesen.

Der Gesetzgeber möchte offensichtlich mit DSGVO und der kommenden ePrivacy-Verordnung die Verbraucherrechte im Internet stärken und mehr Datenschutz gewährleisten. Dieses Urteil bewirkt leider das Gegenteil.

Der EuGH trennt nicht mehr zwischen personenbezogenen und nicht personenbezogenen Daten. Damit ist es nun aus Seitenbetreiber-Sicht fast schon egal ob man Google Analytics verwendet oder ein datenschutzfreundlich eignestelltes Matomo betreibt. Einwilligungen braucht man nun immer. Das ist ein absolut fatales Signal! Zudem ist unklar, ob auch technisch notwendige Cookies eine Einwilligung bedürfen – manche Experten glauben zumindest, dass dem nicht so ist. Weiterhin wäre dann zu definieren, was unbedingt erforderliche Cookies sind. Letztlich braucht damit nach aktuellem Stand quasi jede Internetseite eine Cookie-Einwilligung, da zumindest einige Cookies fast immer technisch notwendig sind. Ein Umstand, den die Gerichte und der Gesetzgeber irgendwie gerne übersieht. Dadurch erscheinen dann auch Cookie-Banner auf Seiten, die hinsichtlich des Datenschutzes vollkommen einwandfrei sind.

Das dient letztlich nur den Datensammlern. Der Anwender stumpft ab und bestätigt in gewohnter Manier auch die größten Schweinereien.


Bilder:
Einleitungs- und Beitragsbild von kreatikar via pixabay

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...