Einwilligungspflicht für Cookies - Aktuelles EuGH Urteil

[ProfiLaie]

Langsam wird es ungemütlich, der Lacher über Frau Merkels "Neuland" wird uns noch im Halse stecken bleiben 😞

 

https://datenschutz-generator.de/eugh-urteil-like-button-cookie-opt-in-abmahnbarkeit/

[Whiley]

So reißerisch die Headline auch sein mag, so falsch ist sie dann aber auch.

Worum geht es hier eigentlich?

Die Fa Fashion ID hatte auf ihrer Website ein Facebook Social Plugin mit  „Like-Button“ verwendet. Beim Aufruf der Seite wurden dann Daten des Seiten-Besuchers Website auch an Server von Facebook übertragen  - wir kennen das alle. Die Verbraucherzentrale NRW e. V hielt das -ohne eine Einwilligung des Besuchers - für unzulässig und ging gegen den Seitenbetreiber gerichtlich vor. In zweiter Instanz ging der Rechtsstreit vor das OLG Düsseldorf. Das OLG hat bevor es jetzt endgültig über den Rechtsstreit endscheidet, dem EuGH ein paar Fragen zur Beurteilung nach europäischem Recht vorgelegt.

Das was der EuGH nun dazu gesagt hat könnt ihr hier nachlesen:

http://curia.europa.eu/juris/document/document_print.jsf;?docid=216555&text=&dir=&doclang=DE&part=1&occ=first&mode=DOC&pageIndex=0&cid=7322141&mc_cid=2b1a6f19cd&mc_eid=153e07e3ee

Daraus nun abzuleiten, daß es einer Einwilligung generell bei der Verwendung von Cookies bedarf erscheint mir weit hergeholt, aber natürlich kann man damit nette Schlagzeilen verfassen (s.o)

Ganz im Gegenteil läßt der EuGH offen, ob es – neben einer Einwilligung – bei der Einbindung von Diensten Dritter und dem Setzen von Cookies eben auch andere Rechtsgrundlagen geben kann, auf deren Basis diese Dienste ohne eine Einwilligung eingebunden werden können.

Der EuGH weist insbesondere auf  die DSGVO, Art. 6 Abs. 1 lit. f (Verarbeitung von personenbezogenen Daten auf der Basis der Interessenabwägung), Art. 7 Bucchst. f.

Spannend bleibt, wie das OLG Düsseldorf nun entscheidet.

Generell wäre es aber an der Zeit mal die eigene Site genauer anzuschauen und zu prüfen ob wirklich alle Socialmedia-Dienste eingabebunden werden müssen, und ob man dort wo es unvermeidlich ist entsprechend der DSGVO "Sicherungen" einbaut (SocialButtons über Shariff, bei Youtube-Videos das "no-cookie-Embedding", etc)

Grüsse
Whiley

 

 

[Shad86]

Die Shariff Buttons sind auch gar nicht mehr so sicher.

Ich sehe es aber genauso. Lasst euch nicht immer gleich von der Panikmache anstecken. Die Like Buttons sind schon seit Jahren unzulässig. Es wurde noch nirgends wirklich festgelegt wie mit Cookies zu verfahren ist.

 

[Whiley]

vor 56 Minuten schrieb Shad86:

Die Shariff Buttons sind auch gar nicht mehr so sicher.

Gibt es dazu neue Erkenntnisse?

[Shad86]

Morgen,

also ich habe Berichte wie diesen gelesen:

https://www.wbs-law.de/it-und-internet-recht/datenschutzrecht/kann-man-den-facebook-like-button-legal-einbinden-schlussantraege-des-eugh-generalanwalts-23819/

Bei den Shariff Buttons wird ja angezeigt wie viele Likes es gab, woher bekommt der Button die Info? Wird die Info von Facebook geholt? Wird dabei etwas übertragen?

Abgesehen davon ist ja immernoch unklar ob der Nutzer nicht trotzdem eine Einwilligung erteilen muss. Ist alleine der Klick auf den Button wirklich eine Einwilligung?

Es ist ja schonmal gut das man als Betreiber nur noch dafür verantwortlich ist welche Daten übertragen werden, nicht was damit gemacht wird. Aber es bleibt immernoch eine wacklige Lösung.

 

Aber anscheinend ist jetzt klar das die Cookie Banner mit der Info nicht mehr ausreichen sondern man muss tatsächlich die Cookies blockieren bis die Einwilligung statt fand oder hab ich das missverstanden?

 

[Whiley]

Nun, der Shariff-Button kann ja individuell gestaltet werden (html), aber selbst wenn man die Anzahl der Likes einblendet werden ja trotzdem keine User-Daten übertragen.

Entscheidend ist doch, daß beim Aufruf einer Shop-Seite nicht heimlich Benutzer-Infos an Facebook & CO übermittelt werden.

Grüsse
Whiley

[Shad86]

Das ist halt die Frage ob und was übertragen wird bzw woher die Info der Likes kommt.

Definitiv ist das wichtigste ERSTMAL das bei Seitenaufruf nichts übertragen wird. Aber wenn der Nutzer erst seine Zustimmung geben muss hat man schon das Problem das man nicht weiß ob ein Klick auf einen Button eine Zustimmung ist. Aber das sind wieder mal nur Mutmaßungen.