Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Anzeigen:
PatForce

Girokonto Vergleich kostenlos

HaftpflichtversicherungVergleich.info

Stellenanzeigen:

MFG Stellenanzeigen

Ein Projekt von:
Dr. Martin Meggle-Freund

internetrecht:cookie-einwilligung

finanzcheck24.de www.kredite.info

Cookie-Einwilligung

§ 12 Abs. 1 TMG → Personenbezogene Daten
§ 7 Abs. 2 Nr. 3 UWG → Unerwünschte Werbung mit Anrufmaschinen, Telefax oder elektronischer Post

Die in Art. 5 Abs. 3 der Richtlinie 2002/58/EG behandelten Maßnahmen der Speicherung oder des Abrufs von auf dem Endgerät des Nutzers gespeicherten Informationen werden typischerweise mithilfe von Cookies vorgenommen. Cookies sind Textdateien, die der Anbieter einer Internetseite auf dem Computer des Benutzers speichert und beim erneuten Aufrufen der Webseite wieder abrufen kann, um die Navigation im Internet oder Transaktionen zu erleichtern oder Informationen über das Nutzerverhalten abzurufen.1)

Art. 2 Satz 2 Buchst. f der Richtlinie 2002/58/EG verweist für die Definition der Einwilligung auf Art. 2 Buchst. h der Richtlinie 95/46/EG. Danach erfordert die Einwilligung eine „Willensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt“.

Nach der Rechtsprechung des Bundesgerichtshofs zur Anwendung des auf Art. 13 der Richtlinie 2002/58/EG zurückgehenden § 7 Abs. 2 Nr. 3 UWG [→ Unerwünschte Werbung mit Anrufmaschinen, Telefax oder elektronischer Post], der ohne Einwilligung des Adressaten vorgenommene Werbung unter Verwendung einer automatischen Anrufmaschine, eines Faxgerätes oder elektronischer Post als unzumutbare Belästigung verbietet, ist die erforderliche Einwilligung vorhergehend und ausdrücklich zu erteilen. Danach ist der in Erwägungsgrund 17 der Richtlinie 2002/58/EG verwendete Begriff „spezifische Angabe“ mit Blick auf den in ihren Erwägungsgründen 5 und 6 zum Ausdruck kommenden Schutzzweck, die Privatsphäre des Betroffenen vor neuen Risiken durch öffentliche Kommunikationsnetze zu schützen, dahingehend auszulegen, dass eine gesonderte, nur auf die jeweilige Einwilligung bezogene Zustimmungserklärung des Betroffenen erforderlich ist. Einwilligungsklauseln, die so gestaltet sind, dass der Kunde tätig werden und ein Kästchen ankreuzen muss, wenn er seine Einwilligung nicht erteilen will („Opt-out“-Erklärung), entsprechen danach nicht dem Begriff der Einwilligung im Sinne der Richtlinie 2002/58/EG .2)

Nach § 12 Abs. 1 TMG [→ Personenbezogene Daten] darf der Diensteanbieter personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit das Telemediengesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat. Diese Vorschrift setzt das in Art. 7 Buchst. a der Richtlinie 95/46/EG vorgesehene Verbot mit Erlaubnisvorbehalt für die Verarbeitung personenbezogener Daten um (vgl. Schmitz in Hoeren/Sieber/Holznagel, Multimedia-Recht, 44. EL Januar 2017, Teil 16.2 Rn. 29). § 4a Abs. 1 Satz 1 BDSG bestimmt, dass die Einwilligung nur wirksam ist, wenn sie auf der freien Entscheidung des Betroffenen beruht.3)

Der Abruf von Daten aus den von der Beklagten verwendeten Cookies unterliegt danach dem Einwilligungserfordernis des § 12 Abs. 1 TMG, weil es sich hierbei um personenbezogene Daten handelt. Die Cookies enthalten nach dem Inhalt der im Streitfall von der Beklagten erteilten Information eine Nummer (ID), die den Registrierungsdaten des Nutzers zugeordnet wird, der sich mit Namen und Adresse in das bereitgestellte Webformular einzutragen hat. Durch die Verknüpfung der Nummer (ID) mit den vom Nutzer eingegebenen Registrierungsdaten entsteht ein Personenbezug der durch die Cookies gespeicherten Daten über die Internetnutzung.4)

In der Rechtsprechung des Bundesgerichtshofs ist es für die Wirksamkeit der Einwilligung nach § 4a Abs. 1 BDSG bisher nicht als erforderlich angesehen worden, dass der Betroffene sie gesondert (im Sinne eines „Opt-in“) erklärt, indem er eine zusätzliche Unterschrift leistet oder ein dafür vorgesehenes Kästchen zur positiven Abgabe der Einwilligungserklärung ankreuzt5) Deshalb sind Gestaltungen als mit § 4a Abs. 1 BDSG vereinbar angesehen worden, in welchen das Verweigern der Einwilligung durch Ankreuzen eines Kästchens (vgl. BGHZ 177, 253 Rn. 5) oder Streichung des Einwilligungstexts6) zum Ausdruck gebracht werden muss.7)

Nach Art. 6 Abs. 1 Buchst. a der ab dem 25. Mai 2018 geltenden Verordnung (EU) 2016/679 ist die Verarbeitung personenbezogener Daten rechtmäßig, wenn die betroffene Person ihre Einwilligung für einen oder mehrere bestimmte Zwecke gegeben hat. Art. 4 Nr. 11 der Verordnung (EU) 2016/679 definiert als „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.8)

Erwägungsgrund 32 der Verordnung (EU) 2016/679 spricht dafür, dass der Gesetzgeber der Europäischen Union Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit nicht als hinreichende Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten ansieht.9)

Nach § 13 Abs. 1 Satz 1 TMG hat der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Nach Satz 2 der Vorschrift ist der Nutzer bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, zu Beginn dieses Verfahrens zu unterrichten. Ein solches automatisiertes Verfahren ist das Setzen von Cookies auf dem Endgerät des Nutzers.10)

§ 13 Abs. 1 Satz 1 und 2 TMG ist mit Blick auf Art. 5 Abs. 3 der Richtlinie 2002/58/EG richtlinienkonform auszulegen, der bestimmt, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u.a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat.11)

Der Umfang der Informationspflicht nach Art. 5 Abs. 3 der Richtlinie 2002/58/EG ist klärungsbedürftig.12)

Art. 5 Abs. 3 der Richtlinie 2002/58/EG verweist auf Informationen, die der Nutzer gemäß der Richtlinie 95/46/EG u.a. über den Zweck der Datenverarbeitung erhält. Art. 10 Buchst. b und c der Richtlinie 95/46/EG regelt eine Informationspflicht des für die Verarbeitung personenbezogener Daten Verantwortlichen über die Zweckbestimmung der Datenverarbeitung sowie über weitere Informationen, beispielsweise betreffend die Empfänger oder Kategorien der Empfänger der Daten. Art. 5 Abs. 3 der Richtlinie 2002/58/EG verwendet allerdings nicht den Begriff der personenbezogenen Daten, sondern spricht von Informationen. Es stellt sich daher die Frage, welche Informationen der Diensteanbieter im Rahmen der nach Art. 5 Abs. 3 der Richtlinie 2002/58/EG vorzunehmenden klaren und umfassenden Information dem Nutzer zu erteilen hat.13)

Die Beklagte hat über einen mit der Einwilligungserklärung verbundenen elektronischen Verweis darauf hingewiesen, worum es sich bei Cookies handelt, dass die ID-Nummer der Cookies den Registrierungsdaten des Nutzers zugeordnet wird, dass die nachfolgende Nutzung von Internetseiten der für R. registrierten Werbepartner erfasst wird und die durch die Cookies übermittelten Informationen ausschließlich für Werbung der Werbepartner ver- wendet, keine Werbepartner-übergreifende Nutzerprofile erstellt werden, dass die Werbepartner keine personenbezogenen Daten erhalten, dass der Nutzer die Cookies jederzeit löschen kann und sein Einverständnis jederzeit widerrufen kann.14)

Die Beklagte hat hingegen nicht darüber informiert, ob auch Dritte auf die auf dem Endgerät des Nutzers gespeicherten Cookies Zugriff haben und für welche Dauer die Cookies aktiv sind, ob sie sich also nur während der aktuellen Sitzung (sog. Session-Cookies) oder darüber hinaus und ggf. für welche Zeitdauer in Funktion befinden. Hierbei handelt es sich ebenfalls um für die Aufklärung des Nutzers wichtige Umstände.15)

siehe auch

1) BGH, Beschluss vom 5. Oktober 2017 - I ZR 7/16 - Cookie-Einwilligung; m.V.a. Boemke in Hoeren/Sieber/Holznagel, Multimedia-Recht, 44. EL Januar 2017, Teil 11 Rn. 100
2) BGH, Beschluss vom 5. Oktober 2017 - I ZR 7/16 - Cookie-Einwilligung; m.V.a. BGHZ 177, 253 Rn. 27; vgl. auch BGH, Beschluss vom 14. April 2011 - I ZR 38/10, MMR 2011, 458 Rn. 8; Urteil vom 25. Oktober 2012 - I ZR 169/10, GRUR 2013, 531 Rn. 21 = WRP 2013, 767 - Einwilligung in Werbeanrufe II
3) , 7) , 8) , 9) , 11) , 12) , 13) , 14) BGH, Beschluss vom 5. Oktober 2017 - I ZR 7/16 - Cookie-Einwilligung
4) BGH, Beschluss vom 5. Oktober 2017 - I ZR 7/16 - Cookie-Einwilligung; m.V.a. Dammann in Simitis, BDSG, 8. Aufl., § 3 Rn. 65
5) BGH, Urteil vom 16. Juli 2008 - VIII ZR 348/06, BGHZ 177, 253 Rn. 21; Urteil vom 11. November 2009 - VIII ZR 12/08, NJW 2010, 864 Rn. 20 ff.
6) vgl. BGH, NJW 2010, 864 Rn. 2
10) BGH, Beschluss vom 5. Oktober 2017 - I ZR 7/16 - Cookie-Einwilligung; m.V.a. Schmitz in Hoeren/Sieber/Holznagel, Multimedia-Recht, 44. EL Januar 2017, Teil 16.2 Rn. 170; Spindler/Nink in Spindler/Schuster, Recht der elektronischen Medien, 3. Aufl., § 13 TMG Rn. 5
15) BGH, Beschluss vom 5. Oktober 2017 - I ZR 7/16 - Cookie-Einwilligung; m.V.a. Working Document 02/2013 der Article 29 Data Protection Working Party vom 2. Oktober 2013, 1676/13/EN, S. 3; Schmitz in Hoeren/Sieber/Holznagel, Multimedia-Recht, 44. EL Januar 2017, Teil 16.2 Rn. 183
[A
internetrecht/cookie-einwilligung.txt · Zuletzt geändert: 2017/11/28 09:39 von mfreund