Von Anfang an: Was sind Cookies?<\/h2>\n
Einfach gesagt ist ein Cookie \u2013 auch HTTP-Cookie, Web-Cookie, Internet-Cookie oder Browser-Cookie genannt \u2013 ein kleines Programm, mit dem Internetseiten (beziehungsweise deren Betreiber) Nutzer identifizieren und bei jedem Besuch wiedererkennen<\/strong> sowie ihre Aktivit\u00e4ten dokumentieren. Das hat grob gesagt vor allem zwei Vorteile:<\/p>\n Dabei wird zwischen verschiedenen Arten von Cookies unterschieden:<\/p>\n Weil Cookies je nach Zweck personenbezogene Daten<\/a> speichern, analysieren und weiterverarbeiten oder an Dritte leiten, stehen sie in der Diskussion. Deshalb sind \"Cookie-Richtlinie\" und \"Cookie-Hinweis\" zwei Begriffe, die Betreiber von Internetseiten <\/a>sp\u00e4testens seit dem 25. Mai 2018<\/strong> kennen sollten. Denn sobald personenbezogene Daten gespeichert werden, kommt die europ\u00e4ische Datenschutzgrundverordnung<\/a> (DSGVO) ins Spiel, die zu diesem Termin in bindendes Recht umgesetzt wurde.<\/p>\n Seitdem sind Webseitenbetreiber aufgefordert, einen Cookie-Hinweis samt Widerspruchsm\u00f6glichkeit<\/strong> auf Webseiten zu platzieren, auf denen Cookies gesetzt werden, die technisch nicht zwingend erforderlich sind. Allerdings ging in der \u00f6ffentlichen Debatte offenbar einiges durcheinander, denn die DSGVO sagt im Grunde wenig \u00fcber die Handhabung von Cookie-Hinweisen aus. Sie hat eher Konsequenzen f\u00fcr die Datenschutzerkl\u00e4rung<\/strong> auf einer Internetseite. Der konkrete Umgang mit Cookies sollte in der europ\u00e4ischen ePrivacy-Verordnung <\/strong>geregelt werden, die eigentlich parallel zur DSGVO in Deutschland eingef\u00fchrt werden sollte. Dies wurde jedoch immer wieder verschoben, sodass sie bislang immer noch nicht in Kraft ist. (Stand: Oktober 2020)<\/p>\n Und um die Verwirrung komplett zu machen, gibt es noch zwei weitere relevante rechtliche, Grundlagen, die f\u00fcr den Umgang mit Cookies von Bedeutung sind: Es existiert mit der EU-Richtlinie 2009\/136\/EG vom 25. November 2009, auch Cookie-Richtlinie<\/strong> genannt, bereits eine europaweit geltende Bestimmung. Sie verf\u00fcgt, dass Besucher einer Website \u00fcber den Einsatz von Cookies in einer leicht verst\u00e4ndlichen Form informiert werden und der Speicherung ihrer Daten zustimmen<\/strong> m\u00fcssen. Diese Regelung sollte sp\u00e4testens im Jahr 2011 in allen EU-Mitgliedsstaaten geltendes Recht sein. Ist sie aber nicht.<\/p>\n Auch Deutschland hat die Cookie-Richtlinie nicht umgesetzt. Die Bundesregierung hat stattdessen auf das bestehende deutsche Telemediengesetz (TMG) <\/strong>verwiesen. Dort hei\u00dft es in \u00a7 15 Abs. 3: \"Der Diensteanbieter darf f\u00fcr Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach \u00a7 13 Abs. 1 hinzuweisen.\"<\/p>\n Diese sogenannte Widerspruchsl\u00f6sung nach dem TMG setzte aber keine ausdr\u00fcckliche und aktive<\/strong> Zustimmung des Nutzers zur Datenerhebung <\/strong>voraus. <\/strong>Viele Webseitenbetreiber begn\u00fcgten sich mit einem diskreten Hinweis mit Link zur Datenschutzerkl\u00e4rung, dass mit dem Weitersurfen alle Cookies akzeptiert w\u00fcrden. Dieser Hinweis war einfach zu ignorieren, eine aktive Zustimmung wurde nicht eingefordert. Die Datenschutzkonferenz (DSK) hatte bereits 2019 darauf hingewiesen, dass dieses Vorgehen eigentlich nicht ausreichend ist, sobald personenbezogene Daten gem\u00e4\u00df DSGVO erhoben werden.<\/p>\n Einige Webseitenbetreiber gingen einen Schritt weiter und versuchten Nutzern die Einwilligung abzuluchsen, indem sie ihre Cookie-Hinweise so gestalteten, dass ein versehentliches Akzeptieren sehr wahrscheinlich war. Etwa weil die Zustimmung zu allen Cookies schon vorausgew\u00e4hlt ist und ein Abw\u00e4hlen einzelner Cookie-Kategorien sehr aufwendig oder die Option dazu versteckt ist.<\/p>\n\n
\n
Was hat die DSGVO damit zu tun?<\/h2>\n
![\"Mehr](\"https:\/\/www.advocard.de\/streitlotse\/wp-content\/uploads\/2019\/02\/Vererben_Vorsorgen_A-300x190.png\" "\\"Die")
<\/a><\/p>\nWeitere recht\u00adli\u00adche Grund\u00adla\u00adgen: Tele\u00adme\u00addi\u00aden\u00adge\u00adsetz und ePrivacy-Richtlinie<\/h2>\n
G\u00e4ngige Praxis: passive Zustim\u00admung statt aktiver Erlaubnis<\/h2>\n
Mehr Klarheit durch BGH-Urteil 2020: Nutzer m\u00fcssen aktiv werden<\/h2>\n
![\"Mann](\"https:\/\/www.advocard.de\/streitlotse\/wp-content\/uploads\/2019\/04\/Streitlotse_Cookie-Hinweis_Elnur-1024x472.jpg\" "\\"Der")
<\/p>\n