Neues EuGH-Urteil zum Cookie-Hinweis auf Webseiten

Der Gerichtshof der Europäischen Union (Kurie) hat ein Urteil mit weitreichenden Folgen für digitale Werbetreibende und Medieninhaber gefällt: Vorgehackte Formulare für Cookies auf Websites sind nach Ansicht des Gerichts nicht in der Lage, rechtmäßig die Zustimmung zur Verfolgung der Verbraucher einzuholen.

Wochen nach einer angespannten Dmexco-Konferenz, bei der der Zustimmungsrahmen neben der breiteren Legalität der Echtzeit-Bewerbung durch programmatische Werbung in Frage gestellt wurde, kochte diese Problematik in einem Rechtsstreit gegen die Lotterie-Website Planet 49, die die Spieler auffordert, der Einwilligung zu vorgezogenen Cookies für den Zugriff auf ihr Spiel zu erteilen.

Seine vorgemerkten Cookie-Boxen (die von unzähligen Websites nach der Einführung von DSGVO bevorzugt werden) fanden keine legale Zustimmung, so das Gericht. Stattdessen müssen sich die Benutzer aktiv dafür entscheiden, dass jedes Unternehmen (manchmal zu Hunderten) ihnen im Web folgt.

Der Deutsche Verbraucherzentrale Bundesverband hat die Lotterie angefochten. Deutsche Gerichte haben dann die Entscheidung des Gerichtshofs zur Auslegung des EU-Rechts aufgehoben.

Das Urteil erging am Montag (1. Oktober) in einem Fall, der mehr als ein Jahr gedauert hat.

Es stand da: „Das Gericht entscheidet, dass die Zustimmung, die ein Nutzer der Website zur Speicherung und zum Zugriff auf Cookies auf seinem Gerät erteilen muss, nicht gültig durch ein vorab angekreuztes Kontrollkästchen erfolgt, das er deaktivieren muss, um seine Zustimmung zu verweigern.“

„Diese Entscheidung bleibt davon unberührt, ob es sich bei den auf den Geräten des Benutzers gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt oder nicht. Das EU-Recht zielt darauf ab, den Nutzer vor jeder Beeinträchtigung seines Privatlebens zu schützen, insbesondere vor der Gefahr, dass versteckte Identifikatoren und andere ähnliche Vorrichtungen ohne sein Wissen in die Endgeräte dieser Nutzer gelangen.“

Die Benutzeroberfläche erlaubte keinen klaren Zugriff auf die Analyse von Cookie-Partnern und informierte die Benutzer auch nicht darüber, dass Cookies von Drittanbietern Zugriff haben können (oder für wie lange). Und schließlich wurde die Zustimmung hergestellt, um den Zugang zu einem Glücksspiel zu ermöglichen, das ethische, wenn nicht sogar rechtliche Bedenken darüber aufkommen lässt, wie Werbetreibende in Zukunft die Zustimmung herstellen könnten.

Rowly Bourne, Gründer von Rezonence, der Heimat der FreeWall-Lösung, sagte: „Wenn Sie nicht mehr in der Lage sind, Menschen automatisch auszuwählen, dann wird adtech ein echtes Problem haben, denn die Verbraucher haben keine Ahnung, wer 99% der 7.040 Adtech-Anbieter sind. Schließlich denken die meisten Leute, dass Adobe PDFs herstellt. So wird sich niemand aktiv für Unternehmen entscheiden, von denen er nicht gehört hat. Und das wird am Ende ein Licht auf die Frage werfen, wie in der App-Branche Zustimmung erzielt wird.

„Dies wird nur weitere Munition an das ICO weitergeben, das bereits in seinem „Update-Bericht zu Adtech und Echtzeit-Bewerbung“ auf seine Bedenken hinsichtlich der Zustimmung hingewiesen hat.“

Bourne sieht eine „gute Gelegenheit für Verlage, da die Verbraucher wissen, wer sie sind, und wird sich dafür entscheiden“. Es gibt auch eine Chance für Unternehmen wie Rezonence, „die glaubten, dass die ausdrückliche Zustimmung der Verbraucher die Schlussfolgerung aus dem DSGVO sein würde, sind jetzt gut platziert“.

The Next Web berichtete, dass die Entscheidung sogar die Curia-Pressemitteilungsregelungsseite mit vorab angekreuzten Zustimmungsfeldern für illegal erklärt hat.

Es scheint, dass die Erfahrung der Webbenutzer im Namen der Privatsphäre der Benutzer weiter untergraben wird, da strengere Cookie-Checks implementiert werden.

Andererseits kann es vorkommen, dass Webnutzer aufgrund der langen Zeit, die das Deaktivieren von vorab ausgewählten Feldern in Anspruch nimmt, davon abgehalten wurden, Cookies abzulehnen.