Aktuelles – Urteil Cookie Einwilligung
Cookies nur mit informierter & aktiver Einwilligung zulässig
Die Entscheidung des Europäischen Gerichtshofes (EuGH) vom 1. Oktober 2019 hat bestätigt, was viele Datenschutzexperten bereits angekündigt hatten: Cookies dürfen nur dann gespeichert werden, wenn die betroffenen Personen und damit die Nutzer der jeweiligen Website eine aktive Einwilligung für die Speicherung der Cookies abgegeben haben. Wenn personenbezogene Daten an Dritte und andere Empfänger weitergegeben werden sollen, ist ebenfalls eine informierte und aktive Einwilligung erforderlich. Gleichzeitig müssen die Nutzer über alle Informationen gem. Art. 12 ff. DSGVO informiert werden. Darüber hinaus ist es laut EuGH unerheblich, ob durch die Cookies personenbezogene Daten gespeichert werden oder nicht, da das europäische Recht Nutzer vor jedem Eingriff in die eigene Privatsphäre schützt. In diesem Zusammenhang sollen EU-Bürger insbesondere vor sog. Hidden Identifiers oder andere Tools geschützt werden. Diese dürfen nicht in das Gerät von betroffenen Personen gelangen, ohne dass eine aktive und informierte Einwilligung abgegeben wurde.
Ein vorangekreuztes Kästchen erfüllt dementsprechend ebenfalls nicht die datenschutzrechtlichen Vorgaben. Ein Opt-Out-Verfahren oder Informationen nach dem Telemediengesetz genügen daher nicht mehr für die Speicherung von Cookies.
In der Rechtssache C-673/17 ging es um ein Vorabentscheidungsverfahren nach Art. 267 AEUV. Betroffene in der Rechtssache sind die Verbraucherzentrale Bundesverband e.V. und eine GmbH, die Online-Gewinnspiele anbietet. Gegenstand ist eine Einwilligung der Teilnehmer eines Gewinnspiels in die Weitergabe ihrer personenbezogenen Daten an Dritte. Weitere Informationen zu dieser Entscheidung lesen Sie hier.
Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.
