Das Urteil des Bundesgerichtshofs sorge dafür, dass die Rechtsunsicherheit für Unternehmen erheblich reduziert werde, ist Lutz Martin Keppeler, IT-Rechtsexperte bei der Sozietät Heuking Kühn Lüer Wojtek, überzeugt. "Denn endlich ist klar, was in Sachen Cookies erlaubt ist und was nicht." Gleichzeitig steige mit sofortiger Wirkung auch das Abmahn- und Haftungsrisiko bei Verstößen - etwa, wenn Unternehmen nicht sofort handeln und ihre Webseiten und Apps nicht anpassen.

Bitkom kritisiert Urteil

Der Verband der Internetwirtschaft (eco) begrüßte die BGH-Entscheidung "Das Urteil gibt Unternehmen und Nutzern endlich Klarheit und Rechtssicherheit im Umgang mit Cookies", sagte Eco-Geschäftsführer Alexander Rabe.

Der Branchenverband Bitkom kritisierte dagegen das Urteil scharf. Es treffe die Webseitenbetreiber schwer und es nerve viele Internetnutzer, erklärte Bitkom-Hauptgeschäftsführer Bernhard Rohleder. Alle Cookies, die als nicht unbedingt erforderlichen gelten, dürften jetzt nur noch mit aktiver Einwilligung gesetzt werden. "Welche Cookies damit gemeint sind, bleibt jedoch unklar. Dieser Unsicherheit wird für alle Seiten zu höheren Aufwänden führen." Für Internetnutzer entstehe mit dem BGH-Urteil ein weiterer Komfortverlust: "Sie müssen häufiger Banner wegklicken oder Häkchen setzen, bevor sie die gewünschten Inhalte sehen." Dabei dienten Cookies den Webseitenbetreibenden und Usern gleichermaßen, etwa bei Warenkörben in Online-Shops oder um das Webseitenerlebnis für Nutzer zu verbessern.

In einem zweiten Fall ging es am Donnerstag im Streit zwischen Verbraucherschützern und Facebook um einen nach Angaben des Richters Koch relativ eindeutigen Verstoß von Facebook gegen das Datenschutzrecht. Dennoch fällten die Richter kein Urteil, sondern setzten das Verfahren aus und legten dem Europäischen Gerichtshof (EuGH) Fragen zur Vorabentscheidung vor. Schwierig wird der Fall durch die DSGVO. Die Frage ist, ob allein Datenschutzbeauftragten berechtigt sind, Verstöße zu ahnden. (Az. I ZR 186/17).

Der Dachverband der Verbraucherzentralen monierte, dass Facebook mit seinem "App-Zentrum" mit kostenlosen Spielen anderer Anbieter gegen den Datenschutz verstoßen habe. Zumindest in der Version von 2012 stimmten Nutzer mit ihrem Klick auf "Sofort spielen" automatisch der Übermittlung verschiedener Daten an den Spielebetreiber zu. Sie berechtigten die Anwendungen auch zu posten - "Statusmeldungen, Fotos und mehr". Der Nutzer bleibe im Unklaren, was mit seinen Daten geschehe, sagte Koch.

In Deutschland können nicht nur die Aufsichtsbehörden gegen Datenschutzverstöße vorgehen. Auch Mitbewerber und Verbände, Einrichtungen und Kammern können ohne Auftrag einer Betroffenen Person klagen. Nach Angaben des BGH-Senats ist umstritten, ob die DSGVO dem entgegensteht. Der EuGH habe für die alte EU-Datenschutzrichtlinie entschieden, dass Verbände klagen können. Aus dem Urteil gehe aber nicht hervor, ob das auch für die seit Mai 2018 geltenden DSGVO zutrifft. (dpa)

Weitere Stimmen zum Cookie-Urteil:

"Cookies wurden bisher nicht vom Gesetzgeber, sondern von den Browser-Herstellern reguliert. Selbst wenn man die – jetzt vom BGH entschiedene – Einwilligung des Nutzers hat, sind durch das Agieren der Browser gut 50 Prozent der mühsam erzielten Cookie-Einwilligungen ohnehin wertlos. Daher wird es höchste Zeit für die Internet-Branche, sich auf gemeinsame technische Alternativen zu einigen, die unabhängig von den US-Gatekeepern funktionieren."

Jan Oetjen, Geschäftsführer WEB.DE/GMX und Stiftungsratsmitglied European netID Foundation

"Das Urteil erhöht die Anforderungen für Anbieter von Digitalinhalten bei der werblichen Vermarktung. Einwilligungen sind für dieses vielschichtige wirtschaftliche Ökosystem ein schwer handhabbares Instrument, welches zahlreiche Herausforderungen mit sich bringt. Für digitale Medienanbieter bedeutet dies eine deutliche Erhöhung der technischen Komplexität sowie der rechtlichen und wirtschaftlichen Risiken, welchen letztlich nur durch branchenweite Standards und sorgfältige technische und rechtliche Implementierungen begegnet werden kann. Rechtspolitisch wäre zu wünschen, dass der EU-Gesetzgeber auf Basis einer Evaluierung der Umsetzung der e-Privacy-Richtlinie in den EU-Mitgliedsstaaten die richtigen Schlüsse zieht und hierbei insbesondere auch die zum Teil kontraproduktiven ökonomischen und datenschutzrechtlichen Steuerungseffekte der Regelungen zutreffend bewertet."

Stephan Zimprich, Partner im IP- und Technologie-Team der Kanzlei Fieldfisher

 

Twitter-Inhalte aktivieren

Ja, ich möchte Inhalte von Twitter angezeigt bekommen. Ich bin einverstanden, dass dadurch meine personenbezogenen Daten an den Betreiber des Portals, von dem der Inhalt stammt, weitergegeben werden, so dass dieser mein Verhalten analysieren kann. Weitere Informationen finden Sie in unserer Datenschutzerklärung.