newsonline24

Urteil gilt nur für personenbezogene Cookies

Cookies sind Textdateien mit Informationen, die es einem Server ermöglichen, einen Anwender wiederzuerkennen. Sie sind seit Jahren gang und gäbe im Internet, seit dem Inkrafttreten der DSGVO werden aber auch diese zunehmend hinterfragt, wie das aktuelle Urteil des EuGH nun zeigt. Viele Webseitenbetreiber sind zunehmend verunsichert – verliert man im Dschungel der Datenschutzregelungen doch schnell den Überblick, über das, was man eigentlich noch darf und was nicht.

Das Urteil des EuGH gilt nämlich nicht für technisch notwendige Cookies wie zum Beispiel Suchbegriffe, Sprachauswahl oder Zahlungsdienstleitungen. Diese dürfen auch weiterhin ohne Einwilligung gesetzt werden. Webseitenbetreiber müssen allerdings sicherstellen, dass kein Unbefugter Zugang auf diese Daten hat. Für technisch nicht notwendige Cookies – das heißt für solche, die einen Personenbezug herstellen – bedarf es hingegen einer Zustimmung des Nutzers. Erst dann dürfen sie aktiv werden. Zudem muss die Einwilligung leicht verständlich, freiwillig, dokumentiert und darf nicht an andere Bedingungen gekoppelt sein.

Einwilligungen interessieren keinen

„Das EuGH-Urteil ist zwar richtungsweisend, auf die Ergebnisse hätte man aber auch ohne diese Entscheidung kommen können“, erklärt Dietmar Niehaus, Geschäftsführer der IDD GmbH – Institut für Datenschutz und Datenschutz. „Denn eigentlich gibt die DSGVO bereits alle Informationen für eine ordentliche Website her, so dass die ePrivacy-Verordnung nicht erforderlich ist.“ Überraschend am Urteil ist lediglich, dass auch pseudonymisierte Daten als personenbezogene Daten gesehen werden. Der Personenbezug ist zwar nur von wenigen Personen herstellbar, aber eben herstellbar.

Für Niehaus, der seine Mandanten zum Thema Datenschutz berät, ist es unverständlich, warum Juristen stets auf eine Einwilligung bestehen. Diese ist nicht nur wegen des Rechts auf Widerruf und aufgrund der Dokumentationspflicht aufwendig zu organisieren, sondern interessiert heute auch niemanden mehr. Gemäß der Devise „Klick und weiter“ lesen nämlich nur die wenigsten User, wem oder was sie eigentlich zustimmen, und eine Einwilligung zu bekommen ist so einfach wie nie.

Viele Webseitenbetreiber sind durch das neue Urteil dennoch weiter verunsichert und Datenschutzbeauftragte müssen sich weiter durch einen Berg von Verordnungen kämpfen. Dietmar Niehaus bietet diesen daher Unterstützung an. Als erfahrener Experte berät er seine Mandanten zum Thema Datenschutz und erklärt ihnen, wie sie diesen effizient umsetzen. Mehr Informationen finden Sie unter www.institut-datensicherheit.de.