Datenschutz Cookie-Urteil des BGH – das müssen Unternehmen jetzt beachten

Von Sven Bornemann*

Anbieter zum Thema

Datenschützer atmen auf: Nutzer müssen der Verwendung von Cookies künftig aktiv zustimmen. Doch was bedeutet das für Webseitenbetreiber? Und wie sieht es eigentlich mit dem Thema Third-Party-Cookies aus? Diese Fragen beantwortet Ihnen Sven Bornemann in folgendem Beitrag.

Unternehmen müssen nun handeln und sich nach Alternativen umsehen. Datenschutz und Onlinemarketing schließen sich nicht zwingend aus. Sie können koexistieren – man muss nur wissen, wie.
Unternehmen müssen nun handeln und sich nach Alternativen umsehen. Datenschutz und Onlinemarketing schließen sich nicht zwingend aus. Sie können koexistieren – man muss nur wissen, wie.
(Bild: gemeinfrei / Pexels)

DSGVO, ePrivacy-Verordnung und jetzt auch noch das Urteil des Bundesgerichtshofs (BGH) im Fall Planet49: Es gab schon einfachere Situationen für die Digitalbranche. Kaum hat man sich auf die jeweils neue Situation eingerichtet, kommt auch schon die nächste Regeländerung ums Eck. Für den Nutzer und den Datenschutz im Netz sind die Gesetze und Verordnungen ein positives Signal. Doch Unternehmen sehen ihre Geschäftsmodelle in Gefahr und stehen vor der Herausforderung, ihr Einwilligungsmanagement überdenken zu müssen. Klar ist: Unternehmen müssen nun handeln und sich nach Alternativen umsehen. Datenschutz und Onlinemarketing schließen sich nicht zwingend aus. Sie können koexistieren – man muss nur wissen, wie.

EuGH- und BGH-Urteile: Nutzer müssen Verwendung von Cookies aktiv zustimmen

Bereits im Oktober 2019 sprach der Europäische Gerichtshof (EuGH) im Fall des Online-Gaming-Unternehmens Planet49 ein Urteil, nach dem das Setzen von Cookies die aktive Einwilligung des Internetnutzers erfordert. Damit zeichnete sich ab, dass das Telemediengesetz in Deutschland die aktuelle Rechtslage in Europa nicht ausreichend wiedergibt. Der Fall ging an den BGH, der das Urteil nun bestätigte und konkretisierte: Der Nutzer muss aktiv in das Speichern und die daraus folgende Nutzung seiner Daten einwilligen – vorab gesetzte Haken sind somit nicht mehr erlaubt. Lediglich technisch unbedingt notwendige Cookies bedürfen keiner aktiven Zustimmung des Nutzers. Das sind alle für den Betrieb der Seite und deren Funktion erforderlichen Cookies – genauer sind sie nicht definiert. Viele Unternehmen sind bisher so vorgegangen, dass sie die Haken für den Nutzer bereits vorab gesetzt und somit seine Einwilligung unter anderem für Marketingzwecke hatten. Jetzt muss der Nutzer die Haken selbst setzen – bis dahin darf kein einziges Tracking-Cookie auf der Seite im Einsatz sein. Das bestehende Einwilligungsmanagement vieler Unternehmen muss somit in vielen Fällen überdacht und weiterentwickelt werden.

Transparenz und Nutzerinteressen müssen im Vordergrund stehen

Die Interessen der Nutzer müssen nicht nur gewährleistet sein, sondern im Vordergrund aller Aktivitäten stehen. Dafür muss man Systeme entwickeln und etablieren, die die User Experience verbessern, um seine Webseitenbesucher nicht zu verlieren. Schon jetzt sind viele Nutzer genervt von den Cookie-Bannern auf jeder einzelnen Webseite und wünschen sich einen zentralen Dienst zur Speicherung ihrer Einwilligungen. Neben der einfachen Handhabe für Nutzer spielt somit auch eine verständliche und übersichtliche Auflistung der Datennutzung eine wichtige Rolle. Daraus ergibt sich eine weitere Notwendigkeit: Transparenz. Darauf zielt auch das BGH-Urteil ab und letztlich alle Datenschutz-Bestrebungen. In den Diskussionen geht es nicht darum, Onlinemarketing oder Personalisierung zu verbieten. Vielmehr sollen die Nutzer darüber informiert sein, welche Daten für welche Zwecke genutzt werden, damit sie selbst entscheiden können, ob sie dem zustimmen oder nicht. Deshalb sollte man als Anbieter auf ein transparentes Einwilligungsmanagement und eine übersichtliche Darstellung der Datennutzung setzen, die es Nutzern schnell ermöglicht, ihre Datenfreigaben jederzeit zu überblicken und gegebenenfalls anzupassen. Transparenz und Datenhoheit der Nutzer sind zwei wichtige Kernthemen, die nicht nur vor Bußgeldern schützen, sondern dem Nutzer den Besuch einer Webseite auch angenehm gestalten und damit sogar die Conversion Rate steigern können.

Abseits der Urteile: Third-Party-Cookies sind schon länger ein Auslaufmodell

Abseits der Diskussion um vorab gesetzte Haken gibt es noch eine weitreichende Veränderung in der Digitalbranche, die Targeting und Nutzertracking in seiner jetzigen Form nicht länger ermöglichen: Das Ende der Third-Party-Cookies. Es begann 2019, als Firefox und Safari verkündeten, diese zukünftig zu unterbinden. Dieses Jahr kam diese Meldung von Google. Damit sagen alle drei großen relevanten Browser unisono: Third-Party-Cookies sind ein Auslaufmodell und nicht mehr mit Datenschutz und den Bedürfnissen des Marktes vereinbar. Webseitenbetreiber müssen sich nach Alternativen umsehen, um ihr Geschäftsmodell aufrechtzuerhalten. Eine Lösung sind Login-Allianzen, die ein transparentes und datenschutzkonformes Einwilligungs-Management gewährleisten. Davon profitieren beide Seiten: Die Nutzer behalten ihre Datenhoheit und Webseitenbetreiber können ihr Geschäftsmodell weiterhin finanzieren.

Die Digitalbranche braucht zukunftsfähige und transparente Lösungen

Die Onlinebranche muss jetzt umdenken und sich für alternative Consent- und Targeting-Lösungen öffnen. Datenschutz ist ein immer wichtigeres Thema und der Nutzer muss dabei im Vordergrund aller Überlegungen stehen. Nur so kann beides miteinander funktionieren. Die im ersten Moment einfachste Lösung wäre, sich den GAFAs anzuschließen und ihre ID-Lösungen zu nutzen. Doch das würde am Ende zu einer vollständigen Abhängigkeit und zu Oligopolen und Monopolen im Markt führen, die keiner gut heißen kann – weder die Nutzer noch die Digitalbranche. Ein sicheres und transparentes Einwilligungsmanagement, das die Datenhoheit bei den Nutzern belässt und den Online Angeboten rechtliche Sicherheit für ihre digitalen Geschäftsmodelle gibt, ist meines Erachtens daher die einzige zukunftsfähige Lösung.

* Sven Bornemann ist Vorstandsvorsitzender der European netID Foundation.

(ID:46699449)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung