Alles rund um Cookie-Banner: BGH-Urteil, rechtssichere Gestaltung, Aufsichtsbehörden

Wie sind Cookie-Banner rechtssicher zu gestalten? 

Nutzer- und Nutzerinnen müssen ihre Einwilligung für Cookies laut höchstrichterlicher Rechtsprechung durch aktives Ankreuzen entsprechender Felder erklären (BGH, Urt. v. 28.05.2020, Az. I ZR 7/16). Mit dieser Entscheidung gab der BGH bekannt, dass Websitebetreiber/-innen vor dem Einsatz von Cookies zum Zwecke der Werbung oder der Profilbildung vorher die aktive Einwilligung von Nutzern- und Nutzerinnen einholen müssen, sog. Opt-In-Regelung. Eine Opt-Out-Regelung für Cookies reiche laut BGH nicht aus, um die Zustimmung von Nutzern zur Speicherung von Daten zu erhalten.

Voreingestellte Cookies (Werbe- und Tracking-Cookies) sind daher grundsätzlich verboten. Mal ausgenommen von essentiellen Cookies (für die Gewährleistung der Sicherheit der Website).  Man sollte daher mit anklickbaren Kästchen in Cookie-Bannern arbeiten. Welche Cookies als notwendig oder essentiell einzustufen sind, ist immer eine Frage des Einzelfalls.

Wie der Rechtsanwalt & Podcaster Stephan Hansen-Oest (datenschutz-guru.de) bereits feststellte, fällt es (Datenschutz-)Aufsichtsbehörden zum Teil selbst schwer, ihre eigene Online-Präsenz, wie die Schaltung des Cookie-Banners, datenschutzkonform zu gestalten. Er stellte in seiner Podcast-Folge vom 28.10.2020 fest, dass sowohl Cookies als auch Tracking auf der vorhandenen (Einzel-)Seite mit den Datenschutzhinweisen grundsätzlich deaktiviert werden müssten. Sollte der Cookie-Banner für die Datenschutzhinweis-Seite aktiviert sein, so müssten sich die Nutzer- und Nutzerinnen bereits vor dem Lesen der Datenschutzhinweise entscheiden, welchen Cookies sie für die Nutzung der gesamten Website zustimmen würden. Dazu mehr: https://www.datenschutz-guru.de/wenn-selbst-aufsichtsbehoerden-nicht-in-der-lage-sind-cookie-banner-und-datenschutzhinweise-korrekt-zu-gestalten/

Wir helfen Ihnen gerne bei der rechtssicheren Ausgestaltung Ihres Cookie-Banners und Ihrer Website!

Unsere Kanzlei Hämmerling von Leitner-Scharfenberg mit Sitz in Berlin und Hamburg wird bundesweit im Bereich des Datenschutzrechts tätig. Herr Hämmerling ist als Fachanwalt und für IT-Recht, als geprüfter Datenschutzbeauftragter und Datenschutzauditor mit sämtlichen rechtlichen Fragestellungen der DSGVO und ePrivacy-VO vertraut.

In unseren Kompetenzbereich gehört sowohl die Verteidigung gegen Abmahnungen als auch die rechtssichere, DSGVO-konforme Gestaltung Ihrer Website.

Wir zeigen Ihnen zudem auf, wie Sie sich gegenüber Datenschutzaufsichtsbehörden zu verhalten haben.

Sie fühlen sich angesprochen? Dann rufen Sie uns gerne für eine kostenlose Ersteinschätzung an oder schreiben Sie uns eine E-Mail unter Schilderung Ihres datenschutzrechtlichen Anliegens und unter Angabe einer Rückrufnummer.