Cookie Banner und die Digitale Inhalte Richtlinie – aktuelle Entwicklungen

Cookie Banner Mini-Serie – Teil 1

Der Umgang mit Cookies und anderen Trackern auf Internetseiten ist mittlerweile fast überall auf irgendeine Art und Weise geregelt, zumeist über sogenannte Cookie Banner. In dieser Miniserie wird zunächst ein Überblick zur rechtlichen Einordnung und anschließend über die Gestaltungsmöglichkeiten der Einwilligung und der zugehörigen Pflichtinformationen gegeben.

Dazu lohnt mal wieder ein Blick auf den Gesetzgebungsprozess der ePrivacy-Verordnung und auf die rechtliche Bewertung von sogenannten „Cookie-Walls“.  Abschließend erfolgt ein Ausblick auf die Umsetzung der Digitalen-Inhalte-Richtlinie im BGB in diesem Kontext. 

Die Ausgestaltung der Cookie Banner im Machtbereich der Cookie-Rechtsprechung des EuGH hat vielfältige Formen angenommen. Vor dem Betreten einer Internetseite gibt es mittlerweile eine Vielzahl an Ausgestaltungen, auf welche Art und Weise „Cookies“ Kontakt zum Besucher der Seite aufnehmen. Dies geht

  • vom Fehlen jeglicher Information,
  • über funktionslose Cookiebanner-„Streifen“ am unteren Rand einer Seite, die den Zugang zum Impressum verdecken,
  • über korrekte Banner, die aber zum Drücken der „richtigen“ Option verleiten,
  • bis hin zu Cookie-Walls, die den Besucher zur Einwilligung zwingen – ja zur Einwilligung zwingen, Sie haben richtig gelesen.

eCommerce-Richtlinie und TMG als Rechtsgrundlage – nicht jedoch DSGVO

Grundlage der Cookie-Rechtsprechung ist Art. 5 Abs. 3 der eCommerce-Richtlinie, die der BGH in seinem Cookie-Urteil im Rahmen einer sehr extensiven Auslegung in § 15 Abs. 3 TMG hineinliest. Danach sind alle Tools (nicht nur Cookies) einwilligungsbedürftig, die entweder auf Informationen auf dem Gerät des Benutzers zugreifen oder dort platzieren und nicht unbedingt für den Betrieb der Seite erforderlich sind, einwilligungsbedürftig. Wichtig ist, in diesem Kontext noch einmal zu betonen, dass es dabei egal ist, ob es sich bei den verwendeten Daten des Besuchers um personenbezogene Daten im Sinne der DSGVO handelt oder nicht. Sollte es sich um personenbezogene Daten handeln, kommen die Regelungen der DSGVO unabhängig vom TMG zur Anwendung

TTDSG – Gesetz zur Anpassung des TMG an die DSGVO

Der mittlerweile beschlossene und ab Dezember 2021 in Kraft tretende Entwurf des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) kümmert sich ebenfalls um das Thema. Das dort in § 25 geregelte Einwilligungserfordernis verweist für die Details der Einwilligung und die Erteilung von Informationspflichten ausdrücklich auf die DSGVO. Eine Einwilligung ist nach Absatz 2 nicht erforderlich, wenn

  • der Einsatz solcher Technologien technisch erforderlich ist, um eine Kommunikation über ein elektronisches Kommunikationsnetz zu übermitteln oder um Telemedien bereitzustellen, deren Inanspruchnahme vom Endnutzer gewünscht wird

oder

  • wenn der Einsatz solcher Technologien und der damit verbundene Zugriff auf Daten unbedingt erforderlich ist, damit ein Anbieter einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Insbesondere der zweite, obige Punkt ist vor dem Hintergrund der Umsetzung der Digitalen Inhalte-Richtlinie und dem sogenannten Kopplungsverbot der DSGVO interessant. Der Entfall des Einwilligungserfordernisses beim Zugriff auf Daten des Besuchers für Dienste, die der Besucher ausdrücklich wünscht, lässt vermuten, dass der Gesetzgeber dabei möglicherweise einen vertraglichen Bindungswillen von Besucher und Betreiber der Seite im Blick hatte

Digitale Inhalte Richtline im BGB und Kopplungsverbot Art. 7 Abs. 4 DSGVO

Falls also ein Cookie Banner – oder eine sogenannte Cookie-Wall, die den Zugang zu einer Seite ohne Einwilligung komplett sperrt, wie z.B. bei manchen journalistischen Angeboten – bereits den Rechtsbindungswillen abfragt und es damit zu zwei übereinstimmenden Willenserklärungen (im Sinne des BGB) kommt, werden an dieser Stelle vielleicht künftig regelmäßig Verträge im Sinne des BGB abgeschlossen. Deren gesetzliche Grundlage wären die neu im BGB vorgesehen Normen zur Umsetzung der Digitalen Inhalte Richtlinie, wir hatten dazu in unserem Blog berichtet.

Mit der im TTDSG in § 25 vorgesehenen Regelung würde damit das Erfordernis einer Einwilligung entfallen. – Dieses Vorgehen steht jedoch im klaren Widerspruch zum Umgang mit solchen erzwungenen Abgaben von personenbezogenen Daten im Zusammenhang mit Einwilligungen und Verträgen, wie sie die deutschen Aufsichtsbehörden und der EDSA im Zusammenhang mit Art. 7 Abs. 4 DSGVO mit dem Kopplungsverbot sehen. – Die zivilrechtlichen Regelungen des BGB und die zivilrechtlich anmutende Regelung des TTDSG greifen damit in eine sensible und viel diskutierte Norm der DSGVO ein. Die weitere Entwicklung hierzu bleibt sicherlich spannend, dürfte aber von der Tendenz her Online-Medienanbieter erfreuen. 

In Teil 2 unserer Miniserie erfahren Sie dann etwas über die konkrete Ausgestaltung von Cookie Bannern und Consent-Management.

Autor: Thilo Märtin