Der Bundesgerichtshof (BGH) hat nun höchstinstanzlich festgelegt, wie mit Cookies im Netz umzugehen ist: Besucher einer Webseite müssen ausdrücklich zustimmen, dass sie die Cookies erlauben wollen. Ein vorbereitetes Formular mit vorab angekreuzten Optionen ist keine ausdrückliche Zustimmung. Das hat Folgen für alle Webseitenbetreiber – und die Werbenetzwerke.

Cookie – das klingt lecker, süß – mehr davon! Als Cookies fürs Internet erfunden wurden, passte das Bild auch noch. Denn ein Cookie ist nichts anderes als eine kleine, auf der Festplatte (oder bei Mobilgeräten im Festspeicher) abgelegte Datei, in der einige Informationen hinterlegt sind.

Ursprünglich waren Cookies dazu gedacht, das Surfen einfacher zu machen. Damit eine Webseite zum Beispiel erkennen kann, dass ein/e Nutzer/in schon mal vorher da war. Mehr Komfort.

Werbe-Netzwerke missbrauchen Cookies

Doch jedes Werkzeug lässt sich missbrauchen. Auch Cookies. Schon lange nutzen vor allem Werbe-Netzwerke Cookies, um Web-User bei ihren Surftouren zu “begleiten” – und so auf indirektem Weg Daten über Interessen und Verhalten zu sammeln. Es sind nicht die Cookies selbst, die das können. Sie sind lediglich Mittel zum Zweck. Die Werbe-Netzwerke machen sie zu unfreiwilligen Komplizen.

Deshalb gibt es heute gute Cookies – sie helfen, dass es im Onlineshop komfortabler läuft oder die Web-Suche präziser ist. Und es gibt schlechte Cookies, die Werbe-Netzwerken beim Spionieren helfen. Ein User kann die einen aber nicht von den anderen unterscheiden.

Deshalb ist es seit Jahren Pflicht, vor dem Anlegen von Cookies und dem Speichern von Daten auf dem Gerät des Web-Users die ausdrückliche Zustimmung der User einzuholen. Wir kennen das: Das erste Mal auf einer neuen Webseite gelandet – und als erstes erscheinen Fragen, ob Cookies gespeichert werden dürfen.

Ausdrückliche Zustimmung nötig

Das Lotto-Portal Planet49 hat es sich – allerdings schon vor Jahren! – sehr einfach gemacht: Die Erlaubnis zum Speichern von Cookies war bereits vorab angehakt – und musste nur noch mit “OK” bestätigt werden. Dagegen hat die Verbraucherzentrale NRW geklagt. Heute (28.05.2020) hat nun der Bundesgerichtshof höchstinstanzlich entschieden: Das geht nicht. Es braucht eine ausdrückliche Zustimmung. Vorgegebene Antworten sind nicht erlaubt.

Das BGH-Urteil schlägt damit Pflöcke ein: Die aktuell ohnehin geltenden Vorschriften der Datenschutzgrundverordnung (DSGVO) wurden damit nicht nur bestätigt, sondern noch mal fett mit richterlichem Marker unterstrichen. Webseiten sind verpflichtet, die nötige Erlaubnis bei den Nutzern einzuholen.

Dennoch halte ich das für den falschen Weg. Denn – ganz ehrlich: Die ewigen Cookie-Abfragen nerven völlig. Kaum jemand prüft im Einzelfall die Bedingungen, welche Cookies zugelassen sein sollen und welche nicht.

Es wäre viel einfacher, strenge, wirklich strenge Vorgaben zu machen, welche Daten überhaupt gespeichert und ausgewertet werden dürfen. Wieso sollten Unternehmen überhaupt wissen dürfen, wofür wir uns interessieren und Rückschlüsse aus unserem Verhalten ziehen dürfen? Und das auch noch völlig intransparent. Ich würde bevorzugen, es gäbe hier klare Regeln – und von mir aus eine Art zentrale Zustimmung oder Ablehnung, damit das nicht jedes Mal neu erfragt werden muss.