Die DSGVO (EU-Datenschutzgrundverordnung) enthält keine ausdrücklichen Regelungen zum Einsatz von Cookies auf Websites und die ePrivacy-Verordnung, die unter anderem den Umgang mit Cookies regeln soll, wird erst noch erscheinen.
Vor der DSGVO galt in Deutschland die sogenannte Widerspruchslösung nach § 15 III TMG. Danach waren Cookies regelmäßig zulässig, bis die betroffene Person diesen widersprochen hat.
Nach der DSGVO benötigt man für die Verarbeitung von personenbezogenen Daten, wozu in der Regel auch Cookies gehören, immer eine Rechtsgrundlage. Funktioniert eine Website nicht ohne bestimmte Cookies, so sind diese durch Art. 6 Abs. 1 S. 1 lit. f DSGVO gedeckt, da dann den berechtigten Interessen des Unternehmers keine dem entgegenstehenden überragenden Interessen des Verbrauchers gegenüberstehen. Soweit aber ein Cookie genutzt wird, um darüber hinaus z.B. das Marketing zu unterstützen oder im „schlimmsten Fall“ den Nutzer auch zukünftig wieder zu identifizieren, dann ist eine ausdrückliche Einwilligung erforderlich, denn hieran hat sicherlich der Unternehmen weiterhin ein berechtigtes Interesse, aber der Verbraucher hat grundsätzlich ein schützenswertes Interesse nicht von dem Unternehmer bei seinen weiteren Aktivitäten außerhalb der Website des Unternehmers „verfolgt“ zu werden.
Cookies und die DSGVO weiterlesen