Revolution inom dataskydd: BGH beslutar om samtycke till cookies!

Revolution inom dataskydd: BGH beslutar om samtycke till cookies!

Den 17 april 2025 kommer ämnena dataskydd och samtycke till cookies återigen att stå i fokus för den juridiska debatten i Tyskland och EU. En nyligen genomförd dom från Federal Court of Justice (BGH) har bekräftat kravet på opt-in för reklam- och marknadsföringscookies, vilket tvingar människor och företag att aktivt acceptera cookies innan de används på deras enheter. Detta beslut är direkt relaterat till en tidigare dom från EU-domstolen (ECJ) den 1 oktober 2019, som fastställde behovet av tydligt och informerat samtycke för cookies. Högt FAU Användare måste uttryckligen kunna acceptera eller avvisa användningen av cookies.

En central fråga är stämningsansökan från Federal Association of Consumer Organisations (vzbv) mot företaget "planet49". Detta var riktat mot användningen av en förkontrollerad samtyckesruta för cookies, vilket inte anses tillräckligt enligt EG-domstolen. Passivt samtycke, som att inte ta bort en bock, är därför ogiltigt. Denna nya rättsliga ram kräver att cookies endast behandlas med uttryckligt samtycke, såvida de inte är strikt nödvändiga, såsom kundvagnscookies eller de som används för att lagra inloggningsstatus.

Otydlig definition av nödvändiga cookies

Lagstiftningen lämnar dock frågor om den exakta definitionen av vilka cookies som anses vara strikt nödvändiga. Marknadsföring och statistiska cookies faller inte i denna kategori. Sammantaget påverkar EG-domstolens avgörande inte bara cookies, utan all teknik som lagrar data på användarenheter. Den tyska telemedialagen tillåter skapandet av användarprofiler, men inte utan ovannämnda samtycke.

En utmaning som följer av denna utveckling är utformningen av samtycken till cookies. Dessa måste vara tydliga och informativa och informera användarna om typen, syftet och livslängden för cookies. Påtvingade opt-ins är i allmänhet inte tillåtna. Dataskyddsmyndigheter rekommenderar att man undviker förmarkerade rutor, vilket potentiellt påverkar användarvänligheten och lagkraven i lika hög grad.

E-integritetsförordningen i fokus

Inom ramen för europeisk dataskyddslagstiftning diskuteras även ePrivacy Regulation (ePVO). Lagstiftningsprocessen är ännu inte avslutad och både medlemsstater och företagssammanslutningar har uttryckt önskemål om ändringar. Hur ePrivacy-uppdatering rapporterat måste EU-kommissionen, EU-parlamentet och Europeiska unionens råd fortfarande komma överens om det slutliga innehållet. Tidpunkten för ett avtal är fortfarande oklart, men det nuvarande utkastet under det österrikiska rådets ordförandeskap bidrar redan till diskussionen.

Artikel 6.2a i ePVO, som inför databehandling för "kompatibla ändamål", skulle kunna få långtgående konsekvenser. Metadata, såsom besökta webbplatser eller geografiska platser, kan behandlas i framtiden utan uttryckligt medgivande från användaren. Denna förordning kräver en kritisk granskning med tanke på användarnas integritet, samtidigt som raderingen av artikel 10, som ursprungligen föreskrev webbläsarlösningar för att samla in samtycke, står på agendan.

Sammantaget verkar det som om den rättsliga ramen för dataskydd fortfarande är i rörelse både i Tyskland och i EU. De kommande besluten kommer att ha en betydande inverkan på implementeringen av cookie-medgivanden och skyddet av användarnas integritet.