Cookies, Tracking & Co.?

 

 

  • Schutz der Privatsphäre bei Endeinrichtungen (§ 25 TTDSG)

(1) Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.

 

(2) Die Einwilligung nach Absatz 1ist nicht erforderlich,

  1. wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
  2. wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

 

  • Hintergrund – Teil 1

  • Cookie-Regelung durch Änderungs-RiLi 2009/136/EG („Cookie-Richtlinie“)
    • Änderung des Art. 5 Abs. 3 der RiLi 2002/58/EG (Stichwort: ePrivacy-RiLi) durch Änderungs-RiLi 2009/136/EG 
    • Änderung von Opt-Out-Gestaltung zu Opt-In-Erfordernis
    • Keine Änderung des Texts des TMG-aF
    • Cookie-Regelung im TMG

 

  • Art. 5 Abs. 3 RiLi 2002/58/EG idF der RiLi 2009/136/EG

(3) Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat.

 

Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann.

 

 

  • Hintergrund – Teil 2
    • Hintergrund: EuGH, Urt. v. 01.10.2019 (Az. C-673-17 - Verbraucherzentrale Bundesverband e.V. / Planet49 GmbH)
      • Vorlageentscheidung des BGH („Cookie-Einwilligung I“): Vorlage an den EuGH zur Auslegung des Art. 5 Abs. 3 RiLi 2002/58/EG in Bezug auf nicht betriebsnotwendige Cookies
    • Entscheidung des EuGH, Urt. v. 01.10.2019 (Az. C-673-17)
      • Setzen eines Tracking-Cookies: Erfordernis der Einwilligung
        • nicht ausreichend: voraktiviertes Häkchen in einer Check-Box
        • nicht: ausdrückliche Einwilligung – aber: aktive Einwilligung
      • Geltung für Cookie mit und ohne personenbezogene Daten
      • Mindestinhalt der Information: Angaben zur Funktionsdauer der Cookies und dazu, ob Dritte Zugriff auf die Cookies erhalten können
      • keine Aussage zu: Rechtslage in Deutschland – Achtung: keine Umsetzung des Art. 5 Abs. 3 RiLi 2002/58/EG

 → Keine Aussage zu: Profiling oder Analysen des Nutzungsverhaltens

 

 

  • Schutz der Privatsphäre bei Endeinrichtungen (§ 25 TTDSG)

(1) Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.

 

(2) Die Einwilligung nach Absatz 1 ist nicht erforderlich,

1. ...oder

2. Wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in

der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

  • Verpflichteter

 → Keine Beschränkung auf personenbezogene Daten

  • Endeinrichtung → § 2 Abs. 2 Nr. 6 TTDSG / Endnutzer → §3 TKG!?

 → „… bereits gespeichert sind …“

  • „eingewilligt“ → RiLi 2002/58/EG → RiLi 95/46/EG → Art. 94 DS-GVO

 → Artt. 4 Nr. 11, 7, 8 DS-GVO

  • „unbedingt erforderlich“

 → „Telemediendienst“

  • „ausdrücklich gewünscht“

 

  • Zulässigkeit des Setzens eines Cookies oder des Auslesen von Daten
    • Setzens eines Cookies oder des Auslesen von Daten
    • § 25 TTDSG
      • Betriebsnotwendige Cookies: keine Einwilligung erforderlich
      • andere Cookies, insbesondere „Tracking-Cookie“: Einwilligung erforderlich

  • Zulässigkeit einer Analyse des Verhaltens der betroffenen Person
    • Verarbeitung personenbezogener Daten
    • Zulässigkeit nach Maßgabe der DS-GVO (insbesondere Art. 6 DS-GVO)
      • betriebsnotwendige Verarbeitung: keine Einwilligung erforderlich
      • Tracking: Differenzierung?
        • „einfache Reichweitenmessung“: keine Einwilligung erforderlich??
        • Analyse: Einwilligung erforderlich
  •  

DSGVO - BDSG - LDSG