BGH: Einwilligung des Nutzers bei Cookie-Einsatz zwingend erforderlich

BGH-Urteil zum Einsatz von Cookies zwingt Websitebetreiber zum Handeln. Rechtssicherheit können Websitebetreiber mit Hilfe des Consent Manager ("Cookie-Banner") von consentmanager.net erlangen.

Der Bundesgerichtshof hat das Urteil des Landgerichts Frankfurt aus dem Jahr 2014 ("Planet49-Urteil") zur Einwilligung von Cookies bestätigt. "Für den Einsatz von Cookies zur Erstellung von Nutzerprofilen für Zwecke der Werbung oder Marktforschung ist die Einwilligung des Nutzers erforderlich." Das teilte das BGH in seinem Urteil vom 28. Mai 2020 (I ZR 7/16 - Cookie-Einwilligung II) mit und folgt dem EuGH- Urteil vom 1. Oktober 2019 (C-673/17, Planet49).

Zudem bedeutet das Urteil, dass Cookies für Werbezwecke der aktiven Einwilligung des Nutzers ("opt-in") bedürfen, also nicht voreingestellt ("opt-out") sein dürfen. Auf die Frage, ob es sich bei den Informationen um personenbezogene Daten handelt, kommt es nach der Entscheidung des Gerichtshofs nicht an.

Einwilligung über Cookie-Banner einholen

Websitebetreiber müssen handeln und sich die Einwilligung der Nutzer aktiv einholen, wenn sie weiterhin Cookies setzen wollen. Dafür gibt es technische Lösungen, sogenannte Consent Manager (neudeutsch "Cookie-Banner"), die dem Nutzer beim Aufruf einer Website die Möglichkeit zur Einwilligung oder Ablehnung der Nutzung von Cookies für bestimmte Zwecke ermöglicht.

Mit Hilfe eines Consent Managers (CMP) können Websitebetreiber die Zustimmung ihrer Besucher einholen, um diese Informationen ihren Werbekunden und anderen Partnern zur Verfügung zu stellen. Nur wenn diese Zustimmung vorliegt dürfen Cookies geschrieben oder gelesen werden.

"Wir empfehlen allen Websites, die noch keinen Consent Manager verwenden, den Implementierungsprozess zu starten, um das Gesetz einzuhalten" sagt Jan Winkler von consentmanager.net

Cookie-Nutzung zur Sicherung von Geschäftsmodellen

Neben der rechtlichen Komponente ist die Sicherung der eigenen Geschäftsmodelle entscheidend bei der Auswahl des richtigen Consent Managers.

Die Online-Marketing-Branche stützt ihr Geschäftsmodell auf die Verwendung von Cookies zur personalisierten Werbung durch Profilbildung zur direkten Zielgruppenansprache oder für Retargeting-Maßnahmen. Ohne Cookie-Zustimmung der Nutzer stehen diese Marketingmaßnahmen nicht zur Verfügung. Das führt auf Publisher-Seite zur geringeren Einnahmen, da Werbeflächen nicht zielgerichtet verkauft werden können. Auf der anderen Seite bedeutet es für Werbetreibende, dass potentielle Kunden nicht mehr gezielt angesprochen werden dürfen.

Neben der Sicherstellung möglichst viele Nutzer zur Einwilligung zu bewegen, muss in Zukunft auf die Zertifizierung nach IAB Transparency & Consent Framework (TCF) v2 geachtet werden. Dieser neue Standard gibt vor, wie die Zustimmungsinformationen von der Website zum Werbeanbieter kommen. Fehlt diese Information dürfen Websites keine personalisierte Werbung ausspielen, was zu konkreten Einnahmeverlusten führt.

Hinzu kommt, dass Google angekündigt hat, Websites, die den Google AdManager (auch bekannt als Google DFP) verwenden, keine Anzeigen mehr schalten dürfen, wenn kein IAB TCF v2 CMP auf der Website vorhanden ist. Zitat: "If consent is missing for Google for Purpose 1 in the TC string, Google will drop the ad request and no ads will be served."

Jan Winkler empfiehlt daher: "Publisher, die Google AdManager verwenden, sollten bis spätestens 15. August handeln und auf ein IAB TCF v2 zertifiziertes CMP wechseln." Anderenfalls wird Google keine Werbung mehr ausliefern, auch keine unpersonalisierte. Das betrifft nicht nur Websites, sondern auch Werbetreibende, die auf ihrer eigenen Website Daten sammeln. Google wird nur noch Werbung von Anbietern ausliefern, die eine Zustimmung besitzen. Alle Anbieter, die mit Werbung, Content-Anpassung, Profilbildung oder Messung zu tun haben sollten sich beim IAB registrieren.

Mit dem Consentmanager.net CMP auf der sicheren Seite

Mit dem consentmanager.net CMP von Jaohawi sind Websites, Shops und Werbetreibende künftig auf der sicheren Seite. Rechtliche Vorgaben durch die DSGVO (Datenschutzgrundverordnung) und ePrivacy-Verordnung sowie werberelevante Richtlinien durch große Marktteilnehmer wie Google sind bereits jetzt umgesetzt.

Die individuelle Anpassbarkeit des Consent-Layers an das Layout der Website schafft Vertrauen und erhöht die Akzeptanz beim Nutzer. Eine hohe Akzeptanzrate sichert die Wirkung personalisierter Werbung für den Werbetreibenden und sorgt beim Publisher gleichzeitig für höhere Werbeerlöse aus der Vermarktung.

Zu den weiteren Ausstattungsmerkmalen gehören die Unterstützung für 29 Sprachen, ausführliche Reporting, ein integriertes A/B-Testing und ein Design Optimierer sowie ein integrierter Cookie-Crawler.

Über Consentmanager.net

Das deutsch-schwedische Unternehmen Jaohawi AB wurde 2015 gegründet und liefert ihr CMP bereits an über 7.000 nationale und internationale Kunden aus. In Deutschland zählen dazu u.a. Mitsubishi, Lufthansa, Docmorris, Dorint Hotels, Gothaer, BVG, Engelhorn uvm. Als eine der wenigen Consent Manager, die tatsächlich aus Europa stammen, nutzt consentmanager.net keine "Cloud-Server", sondern ausschließlich eigene Server in Datacentern in Deutschland und Frankreich.