Der EuGH hat sich in einem medial viel beachteten Urteil mit den inzwischen weitestgehend üblichen Cookie Bannern befasst. Das höchste europäische Gericht hat dabei den deutschen Sonderweg in der Gesetzgebung kassiert und nebenbei ein ordentliches Chaos hinterlassen. Faktisch schießt der Gerichtshof nämlich leider am Ziel vorbei.
Der BGH hatte dem EuGH drei Fragen zu Cookies vorgelegt. Erstens ob vorausgewählte Antwortkästchen ausgereichen, zweitens inwiefern es einen Unterschied macht ob die Daten personenbezogen sind oder oder nicht und drittens was die Mindestanforderungen an solche Cookies-Banner sind.
Die Antwort war ein Rundumschlag an Restriktionen. Vorausgewählte Antworten reichen nicht, ob die Daten personenbezogen sind spielt keine Rolle und es liegen umfassende Informationspflichten vor.
Klar ist nach dem Urteil nur eines. Die bisher in Deutschland verbreiteten Informationsmeldungen zu Cookies reichen nicht mehr aus. Ansonsten hat der EuGH den Betreibern und Anwendern meiner Meinung nach einen Bärendienst erwiesen.
Der Gesetzgeber möchte offensichtlich mit DSGVO und der kommenden ePrivacy-Verordnung die Verbraucherrechte im Internet stärken und mehr Datenschutz gewährleisten. Dieses Urteil bewirkt leider das Gegenteil.
Der EuGH trennt nicht mehr zwischen personenbezogenen und nicht personenbezogenen Daten. Damit ist es nun aus Seitenbetreiber-Sicht fast schon egal ob man Google Analytics verwendet oder ein datenschutzfreundlich eignestelltes Matomo betreibt. Einwilligungen braucht man nun immer. Das ist ein absolut fatales Signal! Zudem ist unklar, ob auch technisch notwendige Cookies eine Einwilligung bedürfen – manche Experten glauben zumindest, dass dem nicht so ist. Weiterhin wäre dann zu definieren, was unbedingt erforderliche Cookies sind. Letztlich braucht damit nach aktuellem Stand quasi jede Internetseite eine Cookie-Einwilligung, da zumindest einige Cookies fast immer technisch notwendig sind. Ein Umstand, den die Gerichte und der Gesetzgeber irgendwie gerne übersieht. Dadurch erscheinen dann auch Cookie-Banner auf Seiten, die hinsichtlich des Datenschutzes vollkommen einwandfrei sind.
Das dient letztlich nur den Datensammlern. Der Anwender stumpft ab und bestätigt in gewohnter Manier auch die größten Schweinereien.
Bilder:
Einleitungs- und Beitragsbild von kreatikar via pixabay
