Am heutigen 14. Februar 2025 steht der Datenschutz im digitalen Raum im Fokus. Für viele Nutzer bleibt die Frage, inwiefern Cookies als personenbezogene Daten einzustufen sind. Der Umgang mit diesen Datenspeichern wird nicht nur durch die Datenschutz-Grundverordnung (DSGVO), sondern auch durch das neueste deutsche Datenschutzgesetz, das TDDDG, geregelt.
Laut FAU ist das Thema aktueller denn je. Cookies sind kleine Datenblöcke, die im Endgerät der Nutzer gespeichert werden und sowohl von Webseiten als auch von Dritten erstellt werden können. Die Relevanz von Cookies zeigt sich insbesondere im Zusammenhang mit der Regelung, dass deren Speicherung nur mit ausdrücklicher Einwilligung des Nutzers erfolgen darf, mit Ausnahme von technisch notwendigen Cookies.
Rechtlicher Rahmen für Cookies
Das am 1. Dezember 2021 in Kraft getretene TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) trat ursprünglich als TTDSG in Erscheinung. Dieses Gesetz regelt den Zugang zu Daten auf Endgeräten und ergänzt die weitreichenden Regelungen der DSGVO. So wurde das bis dahin geltende Opt-Out-Prinzip durch ein erforderliches Opt-In-Prinzip ersetzt, was bedeutet, dass Nutzer aktiv zustimmen müssen, bevor ihre Daten verarbeitet werden dürfen. Dies steht im Einklang mit den Vorgaben der ePrivacy-Richtlinie, die eine klare und transparente Handhabung von personenbezogenen Daten fordert.
Eine wichtige Abgrenzung stellte der Bundesgerichtshof (BGH) mit seinem affinierten Urteil im Jahr 2020 im Verfahren Planet49 klar. Dieses urteilte, dass Cookies personenbezogene Daten sind, da sie häufig Informationen über identifizierbare Personen speichern. So ist der Zusammenhang zur IP-Adresse der Nutzer nicht unwesentlich. Gemäß dr-dsgvo.de können Cookies Informationen erkennen, die Rückschlüsse auf individuelle Nutzer zulassen.
Cookies und ihre Verwendung
Cookies bestehen typischerweise aus einem Datenpaar, das beim Aufruf einer Webseite übermittelt wird. Dr-datenschutz.de erklärt zudem, dass technisch notwendige Cookies, wie solche zur Sitzungsverwaltung, nicht der Einwilligung bedürfen. Alle anderen Cookies erfordern jedoch eine klare Zustimmung des Nutzers, was auch durch sogenannte Cookie-Banner kommuniziert werden muss. Diese Banner müssen den Nutzern klare Informationen sowie eine Opt-in-Funktion anbieten und zusätzlich die Möglichkeit zum Widerspruch gewähren.
Obwohl das TDDDG nun rechtlich klare Vorgaben macht, zeigt die aktuelle Situation, dass die Implementierung und Durchsetzung dieser Regelungen noch unzureichend sind. So haben deutsche Datenschutzbehörden zwar die Befugnis, Bußgelder zu verhängen, aber ergreifen nur zögerlich Maßnahmen gegen unerlaubt eingesetzte Cookies. Laut dr-dsgvo.de könnte dies damit zusammenhängen, dass die verschiedenen Landesdatenschutzbehörden unterschiedlich agieren.
Insgesamt verdeutlicht die aktuelle Rechtslage, dass der Schutz personenbezogener Daten entscheidend ist und der verantwortungsvolle Umgang mit Cookies im digitalen Zeitalter nicht nur eine rechtliche, sondern auch eine ethische Angelegenheit darstellt. Die Bemühungen um klare Regelungen sind entscheidend für ein sicheres Online-Erlebnis der Nutzer.