Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 28.05.2020 (Az.: I ZR 7/16) entschieden, dass der Internetnutzer aktiv in die Nutzung von Cookies einwilligen muss. Ist dies nicht gewährleistet, droht dem Webseitenbetreiber eine Abmahnung mit empfindlichen Kosten.
Was sind eigentlich Cookies?
Bei Cookies, die sich im Prinzip auf jeder Webseite befinden, handelt es sich um eine Textinformation, die im Browser auf dem Computer des Betrachters jeweils zu einer besuchten Website gespeichert werden kann. Aufgabe dieser Cookies ist beispielsweise die Identifizierung des Internetnutzers, das Abspeichern eines Logins bei einer Internetanwendung wie Wikipedia, Facebook usw. oder das Abspeichern eines Warenkorbs bei einem Online-Händler.
Pflichten des Homepagebetreibers
Bei dem Betrieb einer Homepage sind viele Regelungen zu beachten; Gleiches gilt bei der Verwendung von Cookies. Während die DS-GVO keine konkreten Regelungen für Cookies enthält, waren Vorgaben eigentlich in der ePrivacy-Verordnung und der ePrivacy-Richtlinie geplant. Während Letztere in Deutschland nie umgesetzt wurde, soll die Richtlinie in Zukunft in Kraft treten. Der genaue Zeitpunkt ist bislang nicht bekannt. Im Übrigen gilt auch noch das TMG sowie die Rechtsprechung des BGH und des EuGH.
Nach der Rechtsprechung gilt nun Folgendes:
Ein voreingestelltes Ankreuzkästchen, das der Internetnutzer erst aktiv abwählen muss, stellt keine wirksame Einwilligung dar.
Dies gilt mit der Einschränkung, dass notwendige Cookies davon nicht umfasst sind; diese könnten also voreingestellt sein. Problematisch ist nur, dass rechtlich nicht ganz eindeutig klar ist, welche Cookies notwendig sind und welche nicht.
Aus dem Sinn und Zweck der Regelungen lässt sich ableiten, dass nur solche Cookies notwendig sein können, die ausschließlich dafür verantwortlich sind, dass die Webseite technisch funktioniert.
Praxistipp
Die Umsetzung der rechtlichen Vorgaben zum Thema Cookies ist nicht ganz trivial. Gleichzeitig muss der Seitenbetreiber auch noch auf ein gültiges Impressum und eine gültige Datenschutzerklärung achten.
Ist der Seitenbetreiber dann darüber hinaus auch noch im hoch regulierten deutschen Gesundheitswesen tätig, bedarf die Webseite eines vertieften Checkups.
Denn neben den genannten Regelungen sind z.B. berufsrechtliche, wettbewerbsrechtliche und heilmittelwerberechtliche Vorschriften zu beachten. Andernfalls drohen Abmahnungen und gerichtliche Verfahren.
Insofern sollte dringend eine enge Abstimmung zwischen dem jeweiligen IT-Dienstleister und der beratenden Kanzlei erfolgen.
Wir haben für Sie den passenden „Webseiten-Checkup“ entwickelt, damit Sie rechtssicher aufgestellt sind. Kommen Sie gerne auf uns zu!
