Aktuelles Urteil zu Cookies: BGH sagt Einwilligung muss sein

(48 Bewertungen, 3.83 von 5)

Erst der EuGH, jetzt auch der BGH: Die Gerichte sind sich einig, dass Webseitenbetreiber eine aktive Einwilligung der Besucher benötigen, wenn sie Cookies setzen wollen. Diese Einwilligung muss vom Nutzer ausgehen, eine schon vorher ausgewählte Checkbox im Cookie-Banner genügt nicht. Wir erklären, was dieses Urteil für Webseitenbetreiber und Webdesigner bedeutet.

 

Inhaltsverzeichnis

  1. Cookies und Einwilligung: Was die Gerichte bisher entscheiden haben
  2. Warum der Fall „Planet49“ so wichtig für Webseitenbetreiber ist
  3. Was sind denn notwendige Cookies?
  4. Einwilligung, Cookie-Banner oder Consent Tool: Was denn nun?
  5. Wie können Webseitenbetreiber, Agenturen und Webdesigner diese Vorgaben praktisch umsetzen?

1. Cookies und Einwilligung: Was die Gerichte bisher entscheiden haben

Im Fall „Planet 49“ ging es um die Frage, ob Webseiten, die Cookies bei ihren Besuchern setzen, eine aktive Zustimmung der Seitenbesucher benötigen. Gemeint war hier eine echte Einwilligung, kein „Sie können ruhig weiter Surfen“-Banner. Konkret ging es um die Frage, ob die Checkbox in einem solchen Cookie Banner schon vorangekreuzt sein darf.

Die Verbraucherzentralen hatten den Anbieter Planet49 wegen einer schon vorangekreuzten Checkbox abgemahnt. Seitdem zog der Fall seine Kreise bis zum BGH, der den Fall dann für einige spezielle Fragen zum EuGH verweisen hat. Nach dem EuGH Urteil im Jahr 2019 war nun wieder der BGH als abschließende Instanz dran.

Der EuGH und aktuell auch der BGH (I ZR 7/16 ) haben entschieden, dass der Nutzer bei einer Zustimmung etwa bei bestimmten Cookies aktiv einwilligen muss. Ein „Surfen Sie ruhig weiter“ Banner ohne direkte Zustimmung (zum Beispiel ein Klick auf OK) reicht nicht aus. Auch eine schon ausgewählte Checkbox ist nicht erlaubt. Der Nutzer muss selbst aktiv zustimmen.

2. Warum ist der Fall „Planet49“ so wichtig für Webseitenbetreiber?

Fast alle kommerziellen Webseite setzen heute mehr oder weniger Cookies. Cookies sind eben praktisch und können zum Beispiel dafür genutzt werden, Inhalte von Warenkörben oder Daten für Nutzer LogIns zu speichern. Cookies werden aber auch dazu genutzt, einen Webseitenbesucher „wiederzuerkennen“, wenn er zurück auf eine Webseite kommt, die er schon einmal besucht hat, um ihm dann gezielt Werbung auszuspielen.

Hinzu kommt, dass die DSGVO zwar alles mögliche, aber nicht die Frage der Cookies regelt. Ob man für Cookies eine echte Einwilligung benötigt und wenn ja für welche Cookies, sollte die ePrivacy-VO schon 2018 regeln. Die ePrivacy-VO wird sehr wahrscheinlich aber auch im Jahr 2020 nicht in Kraft treten.

Um es noch komplizierter zu machen: Nicht verwechseln darf man die (noch nicht existente) ePrivacy-VO übrigens mit der in Deutschland niemals umgesetzten ePrivacy-Richtlinien. Deswegen galt hier zur Fragen Einwilligung ja oder nein dann das alte TMG. Aus § 5 Abs.3 TMG kommt das Erfordernis der „notwendigen Cookies“. Was dazu führt, dass die Einwilligung im Moment eben nicht für alle Cookies gilt, sondern eben nur für „nicht notwendige“ Cookies wie etwa Tracking- Cookies von Drittanbietern.

Zusätzlich zu diesem Chaos muss man sich bei der Frage „Cookie Einwilligung ja oder nein“ auch noch an den Auffassungen der Datenschutzbehörden und eben den Urteilen des BGH und des EuGH zu Cookies orientieren.

3. Was sind notwendige Cookies?

Leider gibt es keine Liste oder Datenbank mit einer Übersicht, welche Cookies notwendig sind und welche nicht.

Vielleicht hilft aber diese Aussage:

Notwendig sind alle Cookies, die technisch für den Betrieb einer Website und deren Funktionen erforderlich sind.

Es geht hier also ausschließlich um die technische Notwendigkeit, nicht um wirtschaftliche Überlegungen. Tracking-Cookies oder Affiliate-Cookies sind für die Funktion einer Webseite eben nicht erforderlich. Deswegen sind Sie auch keine notwendigen Cookies. Deswegen benötigen Sie eine Einwilligung.

4. Einwilligung, Cookie-Banner oder Consent Tool: Was denn nun?

Wenn Sie jetzt sagen: "Das ist mir wirklich zu blöd, wer soll all das noch verstehen“, dann stehen Sie nicht alleine da. Eine rechtssichere Lösung für eine wirksame Cookie-Einwilligung finden Sie hier.

Sören Siebert
Sören SiebertRechtsanwalt

Hier deshalb die unjuristische Zusammenfassung:

1. Sie benötigen für alle nicht notwendigen Cookies - vor allem für Tracking Cookies wie etwa von Google Analytics, aber auch für alle anderen Tools und PlugIns, die technisch nicht notwendig sind  - eine echte Einwilligung der Nutzer auf Ihrer Webseite.

2. Ein „Durch Weitersurfen akzeptieren Sie alle Cookies“ Banner oder ein Cookie Banner mit schon vorangekreuzter Checkbox reichen für die Einwilligung nicht aus.

3. Das Cookie- bzw. Einwilligungs-Banner muss die Cookies auch wirklich blockieren, bis der Nutzer eingewilligt hat.

5. Wie können Webseitenbetreiber, Agenturen und Webdesigner diese Vorgaben praktisch umsetzen?

Die zahlreichen rechtlichen Vorgaben im Zusammenhang mit Cookies, Tracking und Einwilligung und können Sie praktisch nur über ein so genanntes Consent Tool in Verbindung mit einer vollständigen Datenschutzerklärung umsetzen.

Beides bieten wir Ihnen bei eRecht24 Premium:

Die Profi-Version unseres Datenschutz-Generators. Und eine kostenfreie Profi-Version des Consent Tools von Usercentrics mit über 200 abgedeckten Tools und PlugIns für die Verwaltung der Cookies und Einwilligungen.

Sichern Sie Ihre Webseiten jetzt mit eRecht24 Premium ab!
Kommentare  
Micha
-1 # Micha 05.07.2020, 15:24 Uhr
Nachtrag :

Wieso kann man bei DHL.de die Cookies nicht abschalten ? Und, wer kennt sich in dem WIRRWARR der Cookies noch aus ? Siehe Cookies von www.dhl.de :
DHL :
Notwendige Cookies

Immer aktiv
Diese Cookies dienen dem technisch einwandfreien Betrieb unserer Website und können in Ihren Systemen nicht deaktiviert werden.

Name
test
Host
dhl.de
Duration
Session
Type
1st Party
Description
If you know anything about this cookie and its uses that are not specific to a particular site please add your contributions.
Name
8e3bf6be8d4d96f012b043f8fb8832de
Host
www.dhl.de
Duration
Session
Type
1st Party
Name
BIGipServerpl_origin-awxvzh0k3k-bonus-www.dhl.com_443
Host
www.dhl.de
Duration
Session
Type
1st Party
Description
This cookie name is associated with the BIG-IP product suite from company F5. Usually associated with managing sessions on load balanced servers, to ensure user requests are routed consistently to the correct server. The common root is BIGipServer most commonly followed by a domain name, usually the one that it is hosted on, but not always.
Name
47cec3f3c07a8104be6b87c3c450fcd0
Host
www.dhl.de
Duration
Session
Type
1st Party
Name
verfolgenCsrfToken
Host
www.dhl.de
Duration
a few seconds
Type
1st Party
Name
bm_sz
Host
dhl.de
Duration
a few seconds
Type
1st Party
Name
lastActivity
Host
www.dhl.de
Duration
180 days
Type
1st Party
Name
akaalb_wwwdhldealb
Host
www.dhl.de
Duration
Session
Type
1st Party
Name
3bee075008e4f4d7d7ca92165f87f9db
Host
www.dhl.de
Duration
Session
Type
1st Party
Name
bm_mi
Host
www.dhl.de
Duration
a few seconds
Type
1st Party
Name
NOLSESSIONID
Host
www.dhl.de
Duration
Session
Type
1st Party
Name
BIGipServerRD_030_POOL_STD_160.58.148.13_443_POPWEB
Host
www.dhl.de
Duration
Session
Type
1st Party
Description
This cookie name is associated with the BIG-IP product suite from company F5. Usually associated with managing sessions on load balanced servers, to ensure user requests are routed consistently to the correct server. The common root is BIGipServer most commonly followed by a domain name, usually the one that it is hosted on, but not always.
Name
BIGipServerRD_080_POOL_STD_149.239.125.76_443
Host
www.dhl.de
Duration
Session
Type
1st Party
Description
This cookie name is associated with the BIG-IP product suite from company F5. Usually associated with managing sessions on load balanced servers, to ensure user requests are routed consistently to the correct server. The common root is BIGipServer most commonly followed by a domain name, usually the one that it is hosted on, but not always.
Name
eDeviceID
Host
www.dhl.de
Duration
90 days
Type
1st Party
Name
OptanonAlertBoxClosed
Host
.www.dhl.de
Duration
1 year
Type
1st Party
Description
This cookie is set by websites using certain versions of the cookie law compliance solution from OneTrust. It is set after visitors have seen a cookie information notice and in some cases only when they actively close the notice down. It enables the website not to show the message more than once to a user. The cookie has a one year lifespan and contains no personal information.
Name
ak_bmsc
Host
www.dhl.de
Duration
a few seconds
Type
1st Party
Name
TS019c6793
Host
www.dhl.de
Duration
Session
Type
1st Party
Name
OFISESSIONID
Host
www.dhl.de
Duration
Session
Type
1st Party
Name
31d03feb679202a4b93c12e7e5905c08
Host
www.dhl.de
Duration
Session
Type
1st Party
Name
lb-cookie
Host
www.dhl.de
Duration
Session
Type
1st Party
Name
check
Host
dhl.de
Duration
Session
Type
1st Party
Name
ASP.NET_SessionId
Host
shipping.dhl.de
Duration
Session
Type
1st Party
Description
General purpose platform session cookie, used by sites written with Miscrosoft .NET based technologies. Usually used to maintain an anonymised user session by the server.
Name
bm_sv
Host
www.dhl.de
Duration
a few seconds
Type
1st Party

assets.adobedtm.com

Name
check
Host
assets.adobedtm.com
Duration
a few seconds
Type
3rd Party

www.dhl.de

Name
BIGipServerRD_030_POOL_STD_160.58.148.13_443
Host
www.dhl.de
Duration
Session
Type
3rd Party
Description
This cookie name is associated with the BIG-IP product suite from company F5. Usually associated with managing sessions on load balanced servers, to ensure user requests are routed consistently to the correct server. The common root is BIGipServer most commonly followed by a domain name, usually the one that it is hosted on, but not always.
Name
ofi.ekp
Host
www.dhl.de
Duration
180 days
Type
3rd Party

dhl.de

Name
_abck
Host
dhl.de
Duration
1 year
Type
3rd Party
Description
Akamai Bot Manager - This cookie is to distinguish between human and bot. Also this is necessary to create valid reports for the website.

.www.dhl.de

Name
OptanonConsent
Host
.www.dhl.de
Duration
1 year
Type
3rd Party
Description
This cookie is set by the cookie compliance solution from OneTrust. It stores information about the categories of cookies the site uses and whether visitors have given or withdrawn consent for the use of each category. This enables site owners to prevent cookies in each category from being set in the users browser, when consent is not given. The cookie has a normal lifespan of one year, so that returning visitors to the site will have their preferences remembered. It contains no information that can identify the site visitor.

d.la1-c1-fra.salesforceliveagent.com

Name
X-Salesforce-CHAT
Host
d.la1-c1-fra.salesforceliveagent.com
Duration
Session
Type
3rd Party
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Micha
-4 # Micha 05.07.2020, 15:21 Uhr
Hallo Herr Siebert,
warum wird um diesen Begriff "technische Cookies sind notwendig" so ein Wirbel gemacht ? Ich selber programmiere HP`s (nur Privat bzw. für unseren Verein) und benötige absolut keine Cookies, um die HP ausführen zu lassen, die ich auch noch selber auf einem RASPI hoste ! Das kommt mir ungefähr genauso blöd vor wie, wenn Ihr Autohersteller Ihnen VORSCHREIBT, welche Reifenmarke Sie fahren dürfen.... gemäß der Aussage : "....nur mit Reifen von xxxxxxx können wir als Fahrzeughersteller gewähren das Ihr PKW einwandfrei fährt.".
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
TecMar
-6 # TecMar 15.06.2020, 08:14 Uhr
Viel trauriger ist das manche Cookie anfragen so aufgebaut sind das man automatisch auf "Alle Akzeptieren" klickt.. Ich habe das zb. Öfters gesehen wenn man auf auf erweiterte Cookie einstellung geht um diese anzupassen.. Dann kommt das Fenster mit der Auswahl und dort wird zb. Ein Grüner Button mit "alle Akzeptieren" aufgeführt und daneben ein LINK also nichtmal ein Button mit "speichern".. Sowas finde ich einfach nur dreist... Den hier wird auf "Designfake" gesetzt.. Wären Buttons Grün und Rot geht man automatisch von "ja/weiter" und "nein/abbrechen" aus...

Hier sollte auch ein Riegel vorgeschoben werden..
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Werber
+10 # Werber 16.06.2020, 12:43 Uhr
Wer keinen Kater haben will, kann Brause trinken.
Wer keine Kinder haben will, kann verhüten.
Wer keine Cookies haben will, kann sie im Browser abstellen.
Wer nicht überwacht werden will, kann sein Handy ins Klo werfen.
Das ist eigentlich super einfach.
Aber wegen des wirklich aller geringsten "Überwachungsproblems" fordert man ein Riegel vorzuschieben. Abslolut lächerlich.
Man fragt sich daher, warum man nicht endlich einen Internet-Führerschein einführt. Unter 18 - besser noch unter 21 - ist das Internet komplett verboten. Wegen Cookies. Dann sind wir alle ganz sicher.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Florian Greß
-4 # Florian Greß 05.06.2020, 13:55 Uhr
Verstehe ich es richtig und ich muss alle in meinem Forum vorhandenen Cookies, also auch solche, die durch das einbetten von Inhalten anderer Seiten durch meine Nutzer auf meine Seite kommen und nicht nur meine eigenen per Consent Tool abdecken?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Ulrich Trentau
-19 # Ulrich Trentau 04.06.2020, 19:54 Uhr
Warum muss ich als zahlender Internetkunde aktiv werden, um Cookies zu vermeiden! Seitenbetreiber sollten einen "Button" einrichten, den der User betätigt, wenn er Cookies wünscht. Das wäre Gerechtigkeit für beide Seiten!
(Verstanden)
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Stefanie Zorn
+5 # Stefanie Zorn 04.06.2020, 18:03 Uhr
Ist das Consent Tool von Usercentrics (oder ein ähnlich arbeitendes Consent Tools) noch rechtskonform? Die meisten funktionieren ja so, dass man zunächst mit den Optionen "Einstellungen" und "OK" konfrontiert wird nebst einem Erläuterungstext, dass die Website Cookies zu Analyse- und sonstigen Zwecken setzen möchte. Bei Klick auf OK werden - bisher jedenfalls - alle Haken gesetzt. Nur, wer will, wird über die "Einstellungen" mit den einzelnen Haken (Notwendig, Analyse, Werbung...) konfrontiert, wo erstmal ausschließlich die notwendigen Cookies (unabänderbar) vorausgewählt sind. Nach dem Urteil klingt es jetzt so, als sei die Abkürzung über den "OK"-Button nicht in Ordnung.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Schulz
+1 # Schulz 02.06.2020, 20:46 Uhr
Auch ich betreibe einige Webseiten und die kommen völlig ohne Cookies aus. Für mich ist es unerhört, dass neuerdings fast jede Webseite von außen auf meinen Computer schreiben will. Natürlich stimme ich Cookies für zB einen Warenkorb zu, aber in den meisten Fällen suche ich nur Informationen im Internet. Dazu sind keine Cookies nötig.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
K.S.
+9 # K.S. 09.06.2020, 11:13 Uhr
Aha, und wie genau messen Sie dann die Performance Ihrer Seiten? Oder betreiben Sie Glaskugellesen?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
hll
+6 # hll 02.06.2020, 15:50 Uhr
"Aus § 5 Abs.3 TMG kommt das Erfordernis der „notwendigen Cookies“."

Seltsam ... einen Abs. 3 suche ich in § 5 vergeblich.

Im Urteil ging es um § 15 Abs. 3 Satz 1 TMG.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
SW
+12 # SW 02.06.2020, 13:54 Uhr
Was ich in diesem Artikel immer noch nicht eindeutig erkennen kann: Wurde nun entschieden das Cookies generell eine Einwilligung brauchen? Also ALLE Cookies (Session, Tracking, Warenkorb etc.) oder geht es final nur um Tracking-Cookies?
In einem Satz spricht man speziell vom Tracking, im nächsten Satz steht wieder nur das Cookies eine Einwilligung brauchen??? Ich bitte um Entschuldigung für die Kleinkariertheit, aber für mich ist es wirklich wichtig hier genau zu sein. Sonst verwirrt es zu sehr.
Weiter entsteht doch nun die Frage wie man die Einwilligung dokumentieren soll? Ich muss es ja nachweisen können das der Nutzer eingewilligt hat ...

Es ist wirklich nicht einfach was die Herren Politiker da teils auf den Weg bringen ...
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Deniz Erdogan
+24 # Deniz Erdogan 02.06.2020, 13:48 Uhr
Ich verstehe nicht wieso sich rechtlich auf Cookies fokussiert wird, wenn es doch eigentlich um Tracking geht. Mit Hilfe von Cookies kann man Tracking umsetzen, aber das ist 1. bei weitem nicht das einzige Tracking-Verfahren und 2. bei weitem nicht der einzige Einsatzzweck von Cookies.

Mit dem eigentlichen Problem wird sich nicht richtig auseinandergesetzt und was daraus resultiert sind sinnlose Maßnahmen für Webseiten-Betreiber und -Besucher.

Des weiteren würde ich es begrüßen wenn es einen Web-Standard in Sachen Consent geben würde, so dass der Browser des Nutzers direkt zum Consent Management benutzt werden kann und man sich nicht mit kurzlebigen aber kostspieligen Insellösungen herumschlagen muss.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Jorge
+2 # Jorge 02.06.2020, 13:24 Uhr
Diese Urteile sind völliger Humbug. Da müsste man schon etwas differenzieren. Z.B.
gibt es millionenfach Webseiten von Künstlern die mit all dem was Seesions-cookies angeht überhaupt nichts am Hut haben. Und falls jemand doch eine Thirdpart sprich
soziale Netzwerke oder Youtube Videos einbindet, wem intressiert das?
Der sogenannte "gläserne Bürger" ist der, der seine Cookies niemals löscht, weil er sprich überhaupt keine Ahnung hat
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Thorben
+5 # Thorben 05.06.2020, 13:28 Uhr
Der gläserne Bürger ist m.E. ohnehin Unfug. Als Website-Betreiber hat man ohnehin niemals die Möglichkeit eine Person vollständig, d.h. inkl. Adresse, Telefonnummer usw. zu identifizieren, nur anhand der Cookies. Das einzige, was die Cookies ermöglichen ist den gleichen Browser wieder zu erkennen. Ob die gleiche Person dahinter sitzt kann man ohnehin nicht feststellen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
ND
-1 # ND 02.06.2020, 13:06 Uhr
Hallo,
gerade war ich auf der DHL-Seite und fand es überaus amüsant, dass sie zwar neuerdings den Zustimmungsbanner einblenden, das Tracking aber auch ohne Zustimmung läuft.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Micha
0 # Micha 05.07.2020, 15:42 Uhr
Über den Blödsinn der DHL Seite habe ich mich auch schon geärgert...wo ist dort das Recht diese ABZUSCHALTEN ? Die werden immer dreister...und somit sollte man diese Firma boykottieren....es gibt noch andere die die Packete transportieren und auch noch günstiger sind (siehe die Preiserhöhung von DHL, nur damit der Vorstand am Jahresende sich den Bonus erhöhen kann)...
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Christian
+1 # Christian 08.07.2020, 16:37 Uhr
Schauen Sie einfach in die Einstellungen Ihres Browsers … dort kann man je nach Gusto Cookies und Gedöns erlauben oder eben nicht.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Makrus
+2 # Makrus 02.06.2020, 12:46 Uhr
Wie stellt sich das ein Gericht denn vor? Das kommt dem gleich, wenn eine Ladengeschäft keine Kundenstatistik mehr führen dürfte. Ich habe Opt-out eine Weile probiert. Demnach hatte ich keine Besucher mehr auf meiner Seite gezählt.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Michael Altmann
+1 # Michael Altmann 02.06.2020, 12:38 Uhr
Das Thema Local Storage, eine m. E. sicherere Alternative zu Cookies, wird meiner Meinung nach zu wenig thematisiert. Ist Local Storage juristisch als Cookie-Setzung zu werten? Im Gegensatz zu Letzterem können Local Storage-Daten nicht vom Server gesetzt und gelesen werden. Weil die DSGVO aber Cookies nicht namentlich erwähnt, vermute ich, dass ähnliche Technologien vom BGH-Urteil mit erfasst werden. Klarheit bezüglich Local Storage wird vermutlich erst nach einem weiteren EuGH- oder BGH-Urteil bestehen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
evo
+5 # evo 02.06.2020, 12:31 Uhr
Ich habe mir das Consent Tool von User Centrics angesehen und auch wenn es sehr umfassend und transparent wirkt, bin ich doch über 2 Dinge gestolpert, die mich an dem Tool zweifeln lassen:

1) Trotz "Ablehnung" konnte ich Youtube-Videos auf der Seite abspielen, ohne zu einer Freigabe aufgefordert zu werden. Ein Blick in die Konsole zeigt mir, dass der YT Cookie aktiv ist. Wenn ich mir nun die Erklärung auf der Website von UC ansehe, dann sehe ich dass Youtube als "funktionaler Cookie" deklariert wurde, und damit nicht von mir abgelehnt werden kann (deaktivieren unmöglich). Meine IP wird laut Selbstauskunft selbstverständlich gespeichert.

2) Wird Matomo (als Google Analytics Alternative) ebenfalls als "Funktionaler Cookie" geführt. Somit werde ich gegen meinen Willen erfasst, nur halt über Matomo. Vielleicht hat der Betreiber Matomo und Youtube bewusst und entgegen der allgemeinen Auffassung so deklariert, was für mich nach einer ziemlichen Schummelei aussieht. Auch über Matomo wird laut Selbstauskunft zu allem Überfluss meine vollständige IP erfasst, was nicht einmal Google Analytics macht. Ich setze mich also einer weitaus aggressiveren Erfassung aus, als es mit GA der Fall wäre. Dass die gegen meinen Willen erhobenen persönlichen Daten auf einem unsicheren eigenen Server des Websitebetreibers lagern werden, macht die Sache nicht besser.

Es muss daher keine Schwäche des Tools sein, sondern allein der vermeintlichen Kreativität des Website-Betreibers geschuldet, wenn meine Überwachung als 'funktional' und somit technisch unabdingbar erklärt wird. Ich finde aber, als Hersteller einer solchen Lösung sollte UC vorbildlich handeln, und nicht das Gegenteil tun von dem was sie predigen. Auch zweifle ich daran, dass so ein Vorgehen abmahnsicher ist. Aber das wissen Sie sicher besser!
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Ragl
+5 # Ragl 02.06.2020, 12:27 Uhr
Und wenn man keine Werbe oder Tracking Cookies nutzt, wie sieht es dann aus mit den normalen Bannern. Erlaubt oder nicht?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Lars
+2 # Lars 02.06.2020, 11:58 Uhr
Nutze auf meiner Seite das Cookiebanner von “Cookie First”. Dort muss der Nutzer diese Häckchen aktiv setzen und auf speichern drücken. Reicht das so?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
MKW
+6 # MKW 02.06.2020, 11:39 Uhr
Danke für den Artikel! Was ich mich schon länger frage: Wenn man nun ausschließlich notwendige Cookies auf der Seite einsetzt (z.B. zum Cookieconsent selbst), kann man dann dennoch so einen „Ruhig weitersurfen“ Hinweis verwenden? Also zB „Diese Seite verwendet ausschließlich notwendige Cookies. Mehr dazu in unserer DSE. OK-Button“

Geht das dann in Ordnung?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Markus Hopfenspirger
+2 # Markus Hopfenspirger 02.06.2020, 11:37 Uhr
Sind denn nun alle Cookies oder nur "Tracking Cookies" (auch wenn sie keinen personenbezug haben) von dem Urteil betroffen? Hierrüber wird sehr unterschiedlich berichtet...

Muss man z.B. für ein technisch einwandfrei umgesetztes und reines Session Cookie nun auch eine Frage stellen oder gar ein Opt-In anbieten?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
EK
0 # EK 02.06.2020, 11:28 Uhr
@VK: Da liegen Sie nicht ganz richtig und Herr Siebert is da näher an der Wahrheit. In den Cookies wird nicht der Warenkorb oder ein Spielstand gesichert. Erstens sind sie dafür zu klein und zweitens könnten so clientseitig die Daten manipuliert werden. Warenkörbe, Spielstände und ähnliches werden serverseitig in Sessions gespeichert und tatsächlich ist im Cookie eine ID, mit der der User wiedererkannt wird. Technisch ist das das serverseitige Sessionhandling auch tatsächlich wichtig, da große Dienste auf Serverfarmen oder Lastverteiler setzen und zwei Klicks nacheinander auf derselben Seite nicht zwingend auf demselben Server landen und so das Backend jederzeit den aktuellen Stand der Session kennen muss.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
IC
0 # IC 02.06.2020, 11:28 Uhr
Ich bin unsicher:
Wenn ich KEIN Analytics, FB-Pixel o.ä. einsetze, also aktiv nichts tue, um irgendwelche Daten zu sammeln, dann werden ja trotzdem Cookies gesetzt.
Muss ich trotzdem ein Cookie-Banner haben, dem der Besucher aktiv zustimmt??

Weiterhin habe ich anderswo gelesen, dass bei notwendigen Cookies sogar KEIN Cookie-Banner angezeigt werden soll??
Danke für Aufklärung
Wie handhabt ihr das?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rechtsanwalt Sören Siebert
+3 # Rechtsanwalt Sören Siebert 04.06.2020, 08:40 Uhr
Das stimmt soweit. Nur wenn Sie Cookies setzen für die eine Einwilligung nötig ist benötigen Sie ein Consent Tool. Wenn Sie lediglich eigene notwendige Session Cookies setzen können Sie auf eine Einwilligung/ Cookei Banner verzichten.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
cs
+9 # cs 02.06.2020, 11:27 Uhr
Wieder etwas mehr "Unsicherheit" für Webseitenbetreiber und Programmierer.
Ich stamme aus den Anfängen des Internet und damals funktionierten Webseiten auch ohen Cookies wunderbar, (was sie auch heute noch tun). Irgendwann kamen dann die Cookies, hauptsächlich durch die Werbebranche und Firmen wie Google, die alles über die User erfahren wollten. Die User hat es kaum interessiert. Den meisten Usern waren die Cookies egal, meist wussten sie nicht mal was Cookies sind. 20 Jahre lang hat das Internet so recht gut funktioniert. Aber gerade in Deutschland muss es ja für alles eine Regelung geben, wo kämen wir denn sonst hin? Nun sind die Cookies dran. Und nun muss jeder aktiv zustimmen. Das hatten wir schon bei den E-Mails, wo es auch Sinn macht. Cookies kann jeder selber löschen oder blockieren.
Die meisten User sind nur noch genervt von den ewigen Cookie Bannern und haben sie einfach weggeklickt. Jetzt brauchen sie einen Klick mehr um zuzustimmen. Viel ändern wird sich deshalb nicht, es werden weiter Tracking Cookies eingesetzt. Und Webseitenbetreiber die Böses im Schilde führen werden auch weiterhin nicht fragen.
Für mich reine Zeitverschwendung. Ich selber programmiere meine Webseiten nur noch ohne Cookies. Der einfachste Weg. Und die Big Player werden andere Techniken nutzen. Dafür wird es dann wieder irgendwann Regelungen geben.
Datenschutz muss sein und ist wichtig, aber man kann auch alles Totregulieren.
Ich denke, wir haben ganz andere Probleme.
Die Menschen sollen sich nun um Cookies Gedanken machen... Nunja.
Würden alle User genau wissen, was alles technisch machbar ist in Bezug auf Mobiltelefone, würden die meisten ihr Handy verbrennen (oder vielleicht auch nicht, weil viele User die Gefahren einfach ignorieren)
Ich halte hin und wieder Vorträge zu diesem Thema und bin immer wieder erstaunt, wie wenig die User wissen, bzw wie wenig es manche interessiert.
Aber eines muss man im Umgang mit den modernen Techniken einfach wissen, Cookies sind unser geringstes Problem.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Micha
+1 # Micha 05.07.2020, 15:34 Uhr
Lieber #cs,
es freut mich, das wenigstens Sie ohne Cookies programmieren. Ich stamme auch aus der Zeit weit vor den Anfängern des Internets :-) Wir "klapperten" in meiner Jugend noch die Mailboxen ab, und schielten ganz genau auf den Tarifzähler vom Telefon (ja, es gab einmal die Zeit wo noch die Minutentaktung des Telefon`s die Telefongewohnheit diktierte). Ich schaue kritsich auf das Begehren der BigPlayer....ich wäre (konjunktiv !) auch ggfs. bereit ab & zu Datenspuren zu hinterlassen, aber ich lasse mich nicht zwingen angeblich-notwendige Cookies zu akzeptieren, siehe DHL wie in meiner Kritik. Wenn eine Firma höflich bittet, und mir das Angebot / oder die Seite gefällt, dann lasse ich auch Cookies zu. Aber generell stehe ich diesem Müll kritisch gegenüber, denn wie ist es : Mit den technisch-notwendigen Cookies fängt es an, und endet mit der Vorschrift Ihres Autoherstellers, welches Gummi auf Ihre Felgen dürfen, um eine funkionalität Ihres PKW`s zu gewährleisten....
Ich schüttel mich immer mehr...wann kommt endlich ein Verein/Rechtsanwalt und kloppt einmal dazwischen ? Technisch....Notwendig.... tzz tzz
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
CE
+1 # CE 02.06.2020, 11:23 Uhr
Hallo,
wie sieht es mit der Lösung aus das eine Vorauswahl getroffen wird (sprich alle Häckchen sind gesetzt) der User aber erst noch mit "ja ich akzeptiere alle cookies" bestätigen muss das er auch alles möchte. Direkt darunter gibt es einen Knopf "nur essentielle cookies akzeptieren" mit dem sämtliche Tracking Geschichten abgeschaltet werden aber z.b. Warenkorb / Session cookies freigeschaltet werden. Ist das noch Legal? So kann der Besucher doch eine Wahl treffen...
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Test
+10 # Test 02.06.2020, 11:22 Uhr
Auf dieser Website (eRecht24) selbst werden Cookies ohne meine Einwilligung bereits gesetzt. Das sieht man in Chrome wenn man auf das kleine Schloss neben der Adresse klickt. Da steht Cookies (8 werden verwendet). Überall wo ich sie manuell lösche kommt die Abfrage erneut, nur bei eRecht24 nicht. So viel zu "abmahnsicheren Premium Account".
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
BH
+2 # BH 02.06.2020, 11:22 Uhr
Ist denn nun für "notwendige" Cookies auch eine vorherige Zustimmung nötig?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rechtsanwalt Sören Siebert
+1 # Rechtsanwalt Sören Siebert 04.06.2020, 08:42 Uhr
Eigentlich nicht. Es gibt aber aktuell die Tendenz, alle möglichen Cookies als "notwendig" umzudefinieren. Das ist eben das Problem, es gibt nirgends eine Liste mit der man abgleichen kann welche Cookies denn genau nun "notwendig" sein sollen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Micha
+1 # Micha 05.07.2020, 15:44 Uhr
Hallo Herr Siebert,

muß jetzt erst wieder Jahrelang geklagt werden, bevor die HP-Betreiber einsehen, das "technisch-notwendige" Cookies es nicht gibt, und das nur eine Ausrede ist ?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
VK
+28 # VK 01.06.2020, 10:03 Uhr
Ein paar Worte zu diesem Absatz:
[Zitat Anfang] Kaum eine Webseite funktioniert heute ohne Cookies. Diese sind dafür da, einen Nutzer „wiederzuerkennen“, wenn er zurück auf eine Webseite kommt, die er schon einmal besucht hat. Oder wenn es sich um Tracking Cookies handelt den Nutzer über verschiedene Webseiten zu erkennen. [Zitat Ende]

Praktisch alles in diesem Absatz ist falsch. Auch wenn heute fast alle Webseiten Cookies verwenden, würden die meisten von ihnen doch auch ohne sie tadelos funktionieren (selbst Werbung).
Cookies sind nicht "dafür da, einen Nutzer wiederzuerkennen", das ist lediglich eine mögliche Verwendung von Cookies. Cookies sind dazu da, kleine Textinformationen im Browser zwischenzuspeichern. Das kann auch ein Warenkorb auf einer Shoppingseite sein, ein Spielstand auf einer Gamingseite, oder einfach ein Login.
Die anschließend genannten Trackingcookies (die im Grunde auch nur normale Cookies sind) sind genau die Variante, die Nutzer wiedererkennen soll. Das Erkennen über verschiedene Webseiten hinweg, ist hingegen wieder nur eine mögliche Variante der Trackingcookies, die hauptsächlich von Werbefirmen verwendet wird.

Mir ist durchaus bewusst, dass Herr Siebert eigentlich nur eine leicht verständliche Erklärung für Nicht-Techniker geben wollte. Aber das geht auch, wenn man die Fakten korrekt wiedergibt.

Beispiel:
Kaum eine Webseite verwendet heute keine Cookies. Diese werden oft dafür verwendet, einen Nutzer "wiederzuerkennen", wenn er zurück auf eine Webseite kommt, die er schon einmal besucht hat. Mit diese sogenannten Tracking Cookies kann der Nutzer auch über verschiedene Webseiten erkennt werden.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rechtsanwalt Sören Siebert
+1 # Rechtsanwalt Sören Siebert 04.06.2020, 08:48 Uhr
Da haben Sie Recht. Gemeint war, dass es so gut wie keine (kommerziellen) Webseiten gibt, die keine Cookies nutzen. Wir korrigieren das.

Was den "Cookies sind dazu da Nutzer wiederzuerkennen" Teil angeht, ja, natürlich ist das vereinfacht. Aber die Beispiele die Sie genannt haben (...Warenkorb auf einer Shoppingseite, ein Spielstand auf einer Gamingseite oder einfach ein Login...) haben ja genau dieses Ziel: Über ein Cookie kann der Spielstand A einem Nutzer B zugeordnet werden.
Diese Fragen sind rechtlich und technisch sehr komplex, ohne Vereinfachung geht es da oft eben nicht.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Johny
0 # Johny 02.06.2020, 13:10 Uhr
Kaum eine Webseite? Gibt es dazu eine Statistik?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
David Koplin
+3 # David Koplin 02.06.2020, 11:59 Uhr
Meine Webseite (bin Webdesigner und Fotograf) kommt ohne Cookies aus.
... und hebt sich dadurch deutlich von der Konkurrenz ab, aber ich verkaufe auch keine Handtaschen o.ä.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Frank Grebe
+1 # Frank Grebe 11.08.2020, 20:00 Uhr
@David Koplin
..aber auch Ihre Website setzt inzwischen (ungefragt) ein Cookie. Als Webdesigner sollten Sie das bei Ihrer eigenen Webseite eigentlich wissen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Captcha Aktualisieren
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Umsatzsteuer: Pro und Kontra Kleinunternehmerregelung Jeder Gründer steht am Anfang seiner Karriere als selbstständiger Unternehmer vor einer Vielzahl steuerrechtlicher Fragen. Eine Entscheidung die jeder Existenzg...
Weiterlesen...
Kleinunternehmer-Rechnung gemäß Kleinunternehmerregelung – wie geht das? Anzeige Viele junge Freiberufler fallen unter die gesetzlichen Regelungen für Kleinunternehmer (nach §19 UStG - Umsatzsteuergesetz). Das heißt, sie haben im ve...
Weiterlesen...
Dienstwagen: Wann ist ein elektronisches Fahrtenbuch erlaubt? Wird ein Dienstwagen auch privat genutzt, muss der Fahrer den geldwerten Vorteil versteuern. Das kann entweder über die sogenannte 1-%-Regelung oder über die Fa...
Weiterlesen...
Welche Unternehmensform ist für Existenzgründer und Startups die Richtige? Die Frage der Unternehmensform hat in mehreren Bereichen Auswirkungen auf die Tätigkeit als selbstständiger Unternehmer. Zum einen auf die Frage der Haftung, zu...
Weiterlesen...
Steuern für Gründer & Start-Ups: Was ist die Lohnsteuer? Die Lohnsteuer wird auf Einkünfte aus nicht selbstständiger Arbeit erhoben. Einkünfte aus nicht selbständiger Arbeit sind im Wesentlichen Lohneinkünfte, die vom...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support