BGH-Urteil vom 28.05.2020 macht endgültig Schluss mit Cookies!
Was letztes Jahr bereits der EuGH urteilte, hat der BGH nun auch für Deutschland bestätigt: Opt-In-Pflicht für Werbe- und Marketing-Cookies.
Konkret heißt das: Cookies, die der Erstellung von Nutzerprofilen für Zwecke der Werbung und Marktforschung, sowie der bedarfsgerechten Gestaltung von Telemedien (d. h. Webseiten oder Apps) dienen, einer Einwilligung (so genanntes “Opt-In”) der Nutzer bedürfen (aus der Pressemitteilung des BGH vom 28.05.2020 – I ZR 7/16 “planet49”).
Was bedeutet das Urteil für den Einsatz von Tools, wie Google Analytics Google Tagmanager, ReCaptcha und das Facebook-Pixel?
Ohne eindeutige Zustimmung des Nutzers sind diese Dienste nicht mehr erlaubt. Zumindest nicht, wenn diese Nutzerprofile erstellen und diese Konzerne die gesammelten Daten für eigene Werbezwecke nutzen.
Wir zeigen Ihnen eine Alternative zu Google Analytics. Mit Matomo gelingt eine Webseite-Analyse auch ohne Cookies.
Vorteile von Matomo:
1. Einsatz auch ohne Cookies möglich
2. Verarbeitung der Daten auf dem lokalen Webserver, nicht auf externen Servern
3. granulare Einstellungsmöglichkeiten für die Webanalyse
4. Datenschutzkonformer Einsatz – Fingerprinting ohne Cookies
5. Einsatz ohne Einwilligung des Nutzers möglich
Das Ende der Google-Dienste?
Aus unserer Sicht ein klares JA! Das Cookie ist tot. Ebenso die hemmungslose Daten-Sammlung und Verarbeitung der Daten auf US-Servern durch Google. Datenschutzbehörden werden dem über kurz oder lang weitere Riegel vorschieben. Es braucht neue Ansätze und Ideen - ohne den gläsernen Website-Besucher.
Was bedeutet das Urteil FÜR Affiliate-Dienste?
Hier braucht es dringend neue Konzepte! Affiliate-Marketing muss zukünftig ohne Cookies auskommen, ohne Profile der Nutzer zu erstellen, sowie dem Verfolgen (Tracking) eines Nutzers im Web. Kann dies nicht gewährleistet werden, ist eine eindeutige Zustimmung des Nutzers erforderlich.
Kann Tracking als berechtigtes Interesse gewertet werden?
Tracking und Cookies gehen nicht automatisch mit dem Erstellen von Nutzerprofilen einher. Die Erhebung von Daten bei Affiliate Marketing kann auch durch das "Minimalprinzip" erfolgen. Dabei werden Cookies nicht zur Verfolgung eines Users genutzt, sondern dienen als eine Transaktionserkennung zu Abrechnungszwecken. Dieses Modell könnte ohne Einwilligung des Nutzers zulässig sein. Die Rechtslage ist hierzu noch unklar, ebenso die Frage nach der Haftung.
Wie kann eine „Opt-In“ Lösung für Cookies aussehen?
Um eine Cookie-Einwilligung korrekt einholen zu können, muss derzeit mit Hilfe eines Consent Management Tools eine „Cookie-Opt-in-Kontrolle“ genutzt werden. Die Einwilligung kann jedoch auch in einem Registrierungsvorgang vorgenommen werden.
In allen Fällen muss eine solche Einwilligung immer durch einen Klick auf eine Schaltfläche oder Checkbox eindeutig erklärt werden. Opt-Out-Lösungen sind dagegen laut verschiedenen EuGH-Urteilen nicht zulässig, da Cookies dabei bereits vorher aktiv sind und erst deaktiviert werden müssen. Dies trifft ebenfalls bei Registrierungen auf vorangehakte Kontrollkästchen zu. Unklar ist aus unserer Sicht die folgende Lösung, wenn dem Nutzer die Zustimmung aller Cookies fokussiert angeboten wird und die selektive Wahl der zugelassenen Dienste nur als untergeordnete Wahl präsentiert wird.
Wann ist eine Einwilligung informiert und transparent?
Bild: CMP -Lösung von Usercentrics
Bild: Besucher einer Webseite sollten die vom EuGH verlangten Informationen bereits in den Hinweisen des Cookie-Opt-In-Banners finden.
Benutzer müssen laut dem Urteil des BGH über folgende Punkte ausreichend informiert werden:
- Die Nutzer haben das Recht jederzeit zu wissen, welche ihrer Daten zu welchen Zwecken verarbeitet werden. Dies gilt z.B. für IP-Adressen, Profiling oder auch verhaltens- und interessensbezogene Angaben beim Online-Marketing. Aufgrund Ihres großen Umfangs sollte diese Aufklärung auch komplett im Datenschutz aufgeführt werden.
- Lebensdauer von Cookies: bei den meisten Marketing-Diensten beträgt die Lebensdauer von Cookies ca. 24 Monate jedoch sollte so etwas immer überprüft oder hinterfragt werden. Die Informationen über die Lebensdauer werden von Anbietern für bekannte Dienste oftmals vorab festgelegt.
- Websiten-Betreiber: müssen die eingesetzten Dienste bereits vorab im Cookie-Banner benennen und ebenfalls einen Link zu deren eigener Datenschutzerklärung bereitstellen. Sollten die Cookies jedoch wie beim Dienst Matomo in Ihrer eigenen Verantwortung genutzt werden (eigener Webserver), wäre es ratsam dies ebenfalls mitzuteilen.
Alle Angaben ohne Gewähr. Wir übernehmen keine Haftung. Bitte beachten Sie, dass wir keine Rechtsberatung durchführen.
Datenschutz, DSGVO, Sicherheit, Tipps für Websites, Alle
- Aufrufe: 4625