Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

EuGH urteilt über die Zustimmung von Cookies!

M.Sc. Jan Hörnemann

Vor einem Monat hat der Europäische Gerichtshof darüber entschieden, welche Pflichten für Internetseiten im Umgang mit dem Datenschutz in Bezug auf die Zustimmung von Cookies gelten sollen. Auslöser für die Verhandlung war ein Online-Gewinnspiel aus Deutschland. Betroffen sind zahlreiche Websites in ganz Europa.

Datenschutz, Cookies und die Einverständniserklärung.

Cookies sind kleine Textdateien. Sie speichern verschiedene Informationen wie z.B. den Warenkorb in einem Online-Shop, Sprache oder auch Passwörter. Durch diese Speicherung müssen Nutzer nicht bei jedem Besuch die Sprache oder das Passwort erneut eingeben. Ebenfalls kommen Cookies bei der Website-Analyse zum Einsatz. Durch die Verwendung der kleinen Textdateien können wiederkehrende Nutzer erkannt werden und deren Verhalten analysiert werden. Das hilft den Betreibern der Website die Seite auf das Verhalten der Besucher anzupassen.

Allgemein gesagt sind Cookies eine nützliche Technik, jedoch müssen diese mit Vorsicht behandelt werden, wie wir im Jahre 2016 bereits berichtet haben. Sobald Cookies personenbezogene Daten speichern (z.B. Name, IP-Adresse oder die Email-Adresse) kommt der Datenschutz ins Spiel. Seit dem 25. Mai 2018 gilt die DSGVO in der EU. In Artikel 4 wird aufführt, dass auch Online-Kennungen, durch die Personen identifiziert werden können, als personenbezogene Daten anzusehen sind und dementsprechend geschützt werden müssen.

Zustimmung für das Setzen von Cookies ab sofort notwendig!

Das Gewinnspiel, welches zu dem aktuellen Verfahren führt, fand bereits 2013 statt. Damals veranstaltete die Planet49 GmbH ein online Gewinnspiel. Auf dieser Gewinnspiel-Website war ein Kästchen hinterlegt, welches den Nutzer fragt, ob er einverstanden ist das Cookies gesetzt werden. Der Unterschied zu anderen Websiten war, dass dieses Kästchen von Anfang an gesetzt war. Das bedeutet der Nutzer musste das Kästchen anklicken, um dem Setzen der Cookies zu widersprechen.

Gegen dieses Vorgehen klagte der deutsche Bundesverband der Verbraucherzentralen (VZBV) und forderte eine Unterlassung von Planet49. Für diese Klage wurde bislang kein Urteil gefällt. Nun hat sich der Europäische Gerichtshof mit dem Thema beschäftigt.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Das Urteil des EuGH betrifft alle – bringt aber Klarheit.

Das Urteil des EuGH kann als Sieg für den Bundesverband der Verbraucherzentralen (VZBV) interpretiert werden. Denn ab sofort dürfen Cookies nicht ohne Einwilligung des Besuchers gesetzt sein. In der Pressemitteilung des EuGH heißt es wörtlich: „Mit seinem heutigen Urteil entscheidet der Gerichtshof, dass die für die Speicherung und den Abruf von Cookies auf dem Gerät des Besuchers einer Websiteerforderliche Einwilligungdurch ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, nicht wirksam erteilt wird.“

Durch dieses Urteil ist das weitverbreitete Verfahren, :“Unsere Webseite verwendet Cookies. Wir gehen von Ihrem Einverständnis aus, wenn Sie unsere Website nutzen „, nicht mehr gültig und muss angepasst werden. Wenn Sie für Ihre Website Cookies verwenden möchten müssen Sie in Zukunft folgende Punkte berücksichtigen, die auf dem Cookie-Banner erkenntlich sein müssen:

  • welche Informationen mit diesem Cookie gespeichert werden (z.B. Suchbegriffe auf der Website)
  • zu welchem Zweck diese Daten verarbeitet werden (z.B. Analyse des Besucher-Verhalten)
  • ob dritte auf diese Daten Zugiff haben (Third-Party-Cookies)
  • ein Link zur Datenschutzerklärung muss aufgeführt sein

Neben diesen Punkten muss der Besucher eine Wahl haben, ob er mit den genannten Cookies einverstanden ist. Zudem muss der Besucher eindeutig zustimmen, dass bedeutet falls der Besucher nichts macht, werden keine Cookies gesetzt.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Jan Hörnemann

Hallo liebe/r Leser/in, mein Name ist Jan Hörnemann. Ich bin TeleTrust Information Security Professional (T.I.S.P.) und beschäftigte mich seit 2016 nahezu tagtäglich mit Themen rund um die Informationssicherheit. Der CeHv10 war meine erste praktische Zertifizierung in dem Bereich. Durch den Abschluss Master of Science in dem Fachbereich Internet-Sicherheit habe ich viele verschiedene Aspekte kennengelernt und versuche diese sowohl in Live Hacking Shows als auch in unserem Blog zu vermitteln. Darüber hinaus bin ich als Informationssicherheitsbeauftragter tätig und vom TÜV für diese Tätigkeit qualifiziert worden (ISB nach ISO 27001)