EuGH: Setzen von Cookies auf Webseiten erfordert aktive Einwilligung des Nutzers

Ihr kennt die Situation: Man surft eine Webseite an und wird von einem Cookiebanner begrüßt. Dieser informiert darüber, dass Cookies wichtig wären und überhaupt. Ob man den „OK“-Button bestätigt oder nicht macht keinen Unterschied. Man willigt quasi mit der Nutzung der Seite in das Setzen von Cookies ein. Zur automatischen Einwilligung in Cookies hat der Europäische Gerichtshof nun ein Urteil gefällt, das auch Auswirkungen auf zahlreiche Betreiber von Webseiten haben wird.

Konkret ging es darum, das der Verbraucherzentrale Bundesverband gegen Planet49 klagte. Die Gewinnspielseite setzte für die Teilnahme am Gewinnspiel das Setzen von Cookies voraus und setzte entsprechenden Haken in der Infobox automatisch. Nutzer, die am Gewinnspiel teilnahmen, willigten so – ohne aktive Bestätigung – in das Setzen von Cookies ein.

Geht so nicht, so der EuGH nun. Nutzer müssen immer aktiv einwilligen, selbst wenn durch die Cookie-Nutzung keine persönlichen Daten aufgegeben werden. Ein Opt-in wäre passend, ein Opt-out-Verfahren aber nicht. Das komplette Urteil gibt es an dieser Stelle.

Der Branchenverband Bitkom sieht durch das Urteil nun die nächste Arbeitswelle auf Webseitenbetreiber zukommen, die ihre Cookie-Hinweise anpassen müssen. Ebenso wird es dem Nutzer schwieriger gemacht, Cookies – die ja an sich nicht böse sind – setzen zu lassen, es wird künftig mehr Klicks erfordern.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

45 Kommentare

  1. Es wird höchste Zeit, dass dieses pervertierte System namens EU in die Brüche geht. Das ist nur noch Hilfe, die keiner haben will, während die wichtigen Themen nicht von Fleck kommen.

    Kennt vielleicht jemand eine Software zu Safari, die diesen Blödsinn blockiert respektive automatisch abnickt?

    • Nö, die EU kannste auch in Safari nicht automatisch blockieren oder abnicken.
      Der schnellste und einfachste Weg die EU für dich zu beenden ist, in ein Land außerhalb der EU auszuwandern.

    • Ad-Blocker wie z.B. AdGuard oder uBlock origin (gibt’s für neusten Safari ja leider nicht mehr) haben Filterlisten, um die Banner auf den meisten Seiten auszublenden.

      • Ad-Blocker gibt es auch für Safari noch. Entweder im Safari auf „Safari“ – „Safari-Erweiterungen …“ klicken und in der Übersichtsseite den passenden Ad-Blocker auswählen. uBlock Origin ist da zwar nicht vertreten, aber ist direkt im Mac App Store zu finden und muss dann in den Safari Einstellungen aktiviert werden

        • Meine Anmerkung bezog sich nur auf ublock Origin, hielt ich auch eigentlich für offensichtlich. Das gibt es für den neuen Safari nicht mehr. Zur Kontroverse ublock vs. ublock Origin findest du genug im Internet.

    • Was regst Du Dich auf? Einfach in Deinen Werbeblocker eine entsprechende Filterliste mit aufnehmen, und schon ist Ruhe.

    • Mit „I don’t care about cookies“ bei den Filtern in AdGuard zu finden, werden dir die Banner in Safari nicht mehr angezeigt.

      • Schicker Tip, danke. Ich hatte AdGuard zwar installiert, aber nicht geschnallt, dass man hinter den Übereinträgen bestimmter Themen noch Unterpunkte findet. Da hab ich wohl nicht gut genug geguckt und vorschnell wieder Firefox genommen.

      • Das Problem an der Extension ist aber, dass Sie die Anzeige nur ausblendet. Wenn man künftig gezwungen ist zu bestätigen, dann funktioniert vermutlich die Webseite nicht mehr. Im übrigen gibt es diverse Seiten die heute schon Problem mit „I dont care about Cookies“ haben.

        Es ist echt nervig diese Abfrageflut und jede Webseite blendet den Banner an einer anderen Stelle ein. Es müsste im Browser eine Einstellung geben, welche pauschal die Zustimmung zur Cookie Speicherung an die Webseite übergibt.

        • Mir ist bisher keine einzige Seite untergekommen, die mit der Filterliste Probleme gemacht hat. Überhaupt sind technisch notwendige Cookies gar nicht betroffen, der Seitenbetreiber also gewollt oder ungewollt unfähig, damit klar zu kommen, dass nicht jeder jedem unnötigen Cookie zustimmt.

          • Also bei mir hatte ich Probleme mit z.B. DHL und O2 Online. Insbesondere nach dem Login waren Funktionen nicht vorhanden bzw. reagierten nicht. Nach dem deaktivieren von I dont care about cookies habe ich dann den Cookie Hinweis bestätigt und danach lief alles. Es waren noch mehr Seiten, aber das sind die bei denen mir das aufgefallen ist.

            Häufig sind es auch Nachrichten-Seiten die dann teilweise leer sind.

      • Mit Plugin Cookie Autodelete löscht es mir alle Cookies beim Seiten verlassen/Browser schliessen. Ausnahme whitegelistete.
        Klappt einwandfrei

      • Ok, dann muss ich mir AdGuard ansehen. 1Blocker kann’s nämlich nicht. Danke.

    • „Es wird höchste Zeit, dass dieses pervertierte System namens EU in die Brüche geht. Das ist nur noch Hilfe, die keiner haben will, während die wichtigen Themen nicht von Fleck kommen.“
      …um anschließend die unterschiedlichen Vorschriften jedes einzelnen Staates in der EU in einer Webseite zu implementieren? Da dürften mitunter mehrere Banner aufklappen! Etwas weiter als nur zur Nasenspitze zu denken ist oftmals hilfreich…

    • Was stört dich daran vorab gefragt zu werden, ob du getrackt werden möchtest?

  2. Toll, evtl. werde ich jetzt gezwungen auf ok zu klicken, weil ich sonst auf der Seite nicht weiter komme. Bisher habe ich diese Buttons einfach ignoriert.

    • Damit war es in vielen Fällen, aufgrund von bewussten und unbewussten Fehlentscheidungen der Websitebetreiber eine Stille Zustimmung. Zumindest basierend auf der Cookies, die ich in meinen Browserdaten gefunden habe.

  3. Der Gerichtshof setzt selber automatisiert Cookies ohne Hinweis:
    https://curia.europa.eu

    Das ist doch wieder ein Urteil ohne Sachkentniss.

    • Ich frage mich schon lange, was das soll. Anstatt in eine Sache richtig gut zu machen (z.B. eine Website zum Thema Tipps für Mütter, Bauanleitungen für Raspis o.ä. muss man immer mehr Experte für die Rahmenbedingungen werden. Ich hätte damit ja kein Problem, wenn es für mich als Konsument Vorteile hätte. Aber wer zum Geier liest sich aktuell die ganzen Popups, Filterfragen und Einstellungsmöglichkeiten für Cookies durch, die einem schon aktuell um die Ohren gehauen werden, bevor man so manche Website überhaupt ansehen darf?

    • Für die Funktion notwendige Cookies benötigen keine Zustimmung. Und was für Cookies finden wir auf der Seite? Ganz genau, solche.

      • Benötigen hin oder her, gemacht wird es auf einigen Seiten dennoch so. Schon mal nach Einführung der DSGVO auf einer US-Medienseite gewesen? Da hatte man Glück, wenn man überhaupt reingelassen wurde. Kannst ja mal auf die Webseite der Chicago Tribute gehen und den EU-Blocker anschreien „IST DOCH GAR NICHT NÖTIG!“. Mal sehen, ob’s hilft…

        • Es geht hier um Cookie-Regeln, nicht um die DSGVO. Ich verstehe also nicht, welche Relevanz dein Kommentar haben sollte?

          • Es ging um Dein Argument, „für die Funktion notwendige Cookies benötigen keine Zustimmung“ als Erwiderung zu meiner Aussage, man müsse in etlichen Fällen erst einmal zustimmen, bevor man zur Seite durchgelassen werde. Und mein Beispiel sollte aufzeigen, dass Notwendigkeit kein allgemein gültiger Maßstab für die tatsächliche Umsetzung im realen Leben ist. So etwas nennt der Sozialwissenschaftler auch „Thomas-Theorem“.

  4. Es war schon vor Inkrafttreten der DSGVO nicht ganz trivial, eine Webseite zu 100% rechtskonform zu betreiben, mit der DSGVO ist es insbesondere für die „kleinen Leute“ nahezu unmöglich geworden. Ich habe gerade heute einen Newsletter zum Thema bekommen, In dem etwas steht, was wohl nicht ganz verkehrt ist: „DSGVO-Bußgelder sind die neuen Abmahnungen“ …

  5. Gemach, gemach.

    Entschieden wurde ein Einzelfall:
    Eine ‚Gewinnspielseite‘ hatte
    „ein Ankreuzkästchen mit einem voreingestellten Häkchen verwendet, mit dem Internetnutzer, die an einem solchen Gewinnspiel teilnehmen möchten, ihre Einwilligung in das Speichern von Cookies
    erklären.“

    Entschieden wurde nach der Presseerklärung, nichtamtliches Dokument, das den Gerichtshof nicht bindet [‚Langtext’/Urteil abwarten!]:

    „Mit seinem heutigen Urteil entscheidet der Gerichtshof, dass die für die Speicherung und den Abruf von Cookies auf dem Gerät des Besuchers einer Website erforderliche Einwilligung durch
    ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung
    abwählen muss, nicht wirksam erteilt wird.
    …..
    Der Gerichtshof stellt klar, dass die Einwilligung für den konkreten Fall erteilt werden muss. Die
    Betätigung der Schaltfläche für die Teilnahme am Gewinnspiel stellt deshalb noch keine wirksame Einwilligung des Nutzers in die Speicherung von Cookies dar.

    Der Gerichtshof stellt ferner klar, dass der Diensteanbieter gegenüber dem Nutzer hinsichtlich der Cookies u. a. Angaben zur Funktionsdauer und zur Zugriffsmöglichkeit Dritter machen muss.“

    Es handelt sich um eine sogenannte Vorabentscheidung und jetzt sollte man abwarten, wie das Urteil lautet und später das vorlegende deutsche Gericht, der Bundesgerichtshof / BGH, sein eigenes Urteil formulieren wird.

    Die Darstellungen seitens Sascha Ostermeier gibt den Sachverhalt sinngemäß richtig aber juristisch zu unpräzise wieder:
    … „Gewinnspielseite setzte für die Teilnahme am Gewinnspiel das Setzen von Cookies voraus und setzte entsprechenden Haken in der Infobox automatisch. Nutzer, die am Gewinnspiel teilnahmen, willigten so – ohne aktive Bestätigung – in das Setzen von Cookies ein.“

  6. WTF? „Schützen“ uns vor bösen Cookies, können aber nicht mal was gegen Betrug und Pishing tun….. Tolle Prioritäten…. aber Upload-Filter gibts demnächst gratis….

  7. Mich schützt schon Pihole + AdBlocker in den einzelnen Geräten, danke EU eure Hilfe braucht kein Schwein!
    Demnächst einfach noch ein DNS over HTTPS Proxy für Pihole aufsetzen und das reicht mir als mündiger Bürger an Schutz vor Spionage und schädlichen Dingen, ffff EU!

    • Die Allermeisten Nutzer haben diese Sachkenntnis nur nicht. Diese allgemeine Rumhacken auf die EU ist wenig hilfreich. Das Internet ist kein rechtsfreier Raum, auch nicht für die Werbe-, Verfolgungsindustrie. Anonyme Monetarisierung einer Webseite ist möglich…nur der Wille fehlt. Ich habe kein Problem, wenn mir Werbung angezeigt wird (Jeder will seine Kohle verdienen), es geht die Werbeindustrie aber einen Scheiß an wer ich bin, wo ich bin und wohin ich als nächstes surfe.

  8. Leider schürt dieser Artikel Panik. Das wird der Autor wahrscheinlich bewusst bezwecken, damit viele Leser den Artikel teilen und dessen Inhalt verbreiten.

    Leider hat die Aussage des Artikel fast nicht mit der Aussage des Gerichtsurteils zu tun.

    Na gut es geht um Cookies und die Einwilligung. – Aber das war es dann mit den Gemeinsamkeiten.

    Der Kontext im Artikel ist ein komplett anderer Kontext über dem im Urteil entschieden wurde.

    • @Matze

      „wahrscheinlich bewusst bezwecken“ – welch Weltbild
      „Aussage des Artikel fast nicht mit der Aussage des Gerichtsurteils zu tun“ – völlig richtig wiedergegeben, den Hauptteil der Aussage des EUGH
      …. nur nicht JURISTISCH geguckt, nicht das juristisch WESENTLICHE heraus gearbeitet.
      „Kontext im Artikel ist ein komplett anderer Kontext über dem im Urteil entschieden wurde“ – bitte schreib uns den Kontext hier auf 😀

      • Ob du inhaltlich antwortest, Matze?
        Am ‚Tag der Deutschen Einheit‘ gibt’s dafür ja Zeit [wie du z.B. an mir siehst]

        Ich vergaß übrigens:
        „damit viele Leser den Artikel teilen“ – wieviele, schätzt du, ‚teilten‘
        1. von den 25, die kommentiert haben
        2. von anderen Lesern

        „und dessen Inhalt verbreiten“ – wie viele haben
        1. das Geteilte gelesen ?
        2. a richtig / b falsch verstanden ?
        3. es selbst wieder geteilt ?
        usw.

  9. Heute:
    Wenn eine Beleidigung als rechtswidrig eingestuft wird, muss Facebook auch ähnliche Äußerungen suchen und entfernen, hat der Europäische Gerichtshof heute entschieden. Eine Grünen-Politikerin aus Österreich hatte geklagt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.