Der BGH hat nun auch für Deutschland bestätigt, dass Cookies, die der Erstellung von Nutzerprofilen für Zwecke der Werbung und Marktforschung sowie der bedarfsgerechten Gestaltung von Telemedien (d. h. Webseiten oder Apps) dienen, einer Einwilligung (so genanntes “Opt-In”) der Nutzer bedürfen (BGH, 28.05.2020 – I ZR 7/16 “planet49” – Pressemitteilung).

Cookies sind kleine Dateien, die von Websites verteilt werden und die über die Browser der Nutzer auf deren Computern oder Mobilgeräten gespeichert werden. Die Cookies dienen Websites als eine Art Erinnerung an die Aktionen oder Einstellungen der Nutzer. Sie können auch für Werbezwecke genutzt werden.

Der Europäische Gerichtshof (EuGH) hat entschieden, dass Internetnutzer dem Setzen von Cookies aktiv zustimmen müssen - und dass es nicht reicht, wenn Nutzer diesem Vorgang nur nicht widersprechen (hier finden Sie das Urteil). Vorausgefüllte Felder, bei denen Nutzer ein Häkchen entfernen müssen, wenn sie keinen Cookie-Einsatz wünschen, sieht der Gerichtshof als unzulässig an. Mittels solcher Voreinstellungen werde keine wirksame Einwilligung erteilt, fasst eine Pressemitteilung das Urteil zusammen.

In seinem Urteil stellte der EuGH nun auch klar, dass Nutzer Informationen über die verwendeten Cookies erhalten müssen - etwa zur Funktionsdauer und einer etwaigen Zugriffsmöglichkeit Dritter. Solche Informationen lieferten viele Websites bisher nicht, "Hier sollten Unternehmen ihre Datenschutzerklärungen und Cookie-Hinweise überprüfen."

Nutzer können ihre Browser in der Regel auch so konfigurieren, dass grundsätzlich keine Cookies abgespeichert werden. Ebenso können Cookies im Browser aktiv gelöscht werden. Die meisten Nutzer jedoch dürften Browser mit den Standard-Einstellungen verwenden.

Das Telemediengesetz als rechtliche Grundlage

Das Telemediengesetz als rechtliche Grundlage Deutsche Anbieter berufen sich beim Thema Cookies bislang meistens auf Paragraf 15 des Telemediengesetzes. Darin heißt es, Diensteanbieter dürften zum "Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht". Der Diensteanbieter habe den Nutzer aber auf sein Widerspruchsrecht hinzuweisen. Außerdem dürften die Nutzungsprofile nicht mit Daten über denjenigen, der hinter dem Pseudonym steckt, zusammengeführt werden. Eine seit 2009 geltende Cookie-Richtlinie der EU sieht prinzipiell ein sogenanntes Opt-in-Verfahren vor, das bedeutet: ein Verfahren, bei dem Nutzer dem Setzen von Cookies ihre Einwilligung geben müssen. Ob Deutschland die Richtlinie mit dem Telemediengesetz hinreichend umgesetzt hat oder nicht, war umstritten.