Am 14. Februar 2025 steht der Datenschutz in Europa erneut im Mittelpunkt der Diskussion. Insbesondere das Thema Cookies und deren Einordnung als personenbezogene Daten sorgt für Aufsehen bei Nutzern und Webseitenbetreibern. In einer Gesprächsrunde mit Prof. Dr. Claudia Lillge, der Präsidentin der Friedrich-Alexander-Universität Erlangen-Nürnberg, wurden die Auswirkungen der aktuellen Datenschutzgesetze auf die Nutzung von Cookies erörtert. Die Herausforderungen, die sich aus den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) ergeben, stellen sowohl Nutzer als auch Anbieter vor komplexe Fragen.

In Deutschland regelt das seit Dezember 2021 geltende TTDSG den Umgang mit Cookies. Es trat an die Stelle des vorher geltenden Opt-Out-Prinzips. Nutzer müssen dem Setzen von Cookies nun aktiv zustimmen, es sei denn, es handelt sich um technisch notwendige Cookies, die für den Betrieb der Webseite unerlässlich sind. Diese Regelung wurde im Mai 2024 unter dem neuen Titel TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) aktualisiert, welches die Vorschriften des Telemediengesetzes und des Telekommunikationsgesetzes vereint und präzisiert.

Cookies als personenbezogene Daten

Ein zentraler Punkt der Debatte ist, ob Cookies als personenbezogene Daten eingestuft werden. Der Bundesgerichtshof (BGH) hatte im „Cookie-Urteil“ von 2020 entschieden, dass Cookies personenbezogene Daten darstellen, wenn sie Informationen über identifizierbare Personen speichern. Dies lässt sich durch die Verbindung von Cookies zur IP-Adresse des Nutzers erklären. Die Datenschutzbehörden könnten theoretisch Bußgelder verhängen, wenn Cookies ohne die erforderliche Einwilligung eingesetzt werden, sind jedoch bisher zurückhaltend.

Das TTDSG, welches die ePrivacy-Richtlinie umsetzt, verlangt klare Informationen sowie eine Opt-in-Option bei der Nutzung von Cookies durch Webseitenbetreiber. Cookie-Banner sind daher notwendig, um die Zustimmung der Nutzer einzuholen. Diese Banner müssen den Nutzern die Möglichkeit bieten, ihre Einwilligung zurückzuziehen, und sollten keine irreführenden Techniken wie „Nudging“ oder „Dark Patterns“ verwenden.

Regelharmonisierung und Ausblick

Ein weiteres bedeutendes Thema, das in der Diskussionsrunde angesprochen wurde, ist die Uneinheitlichkeit der Regelungen in der EU und Deutschland. Diese führen zu Verwirrung und Unsicherheiten bei den Anbietern. Der bevorstehende Übergang vom TTDSG zum TDDDG könnte zusätzliche Klärung bringen. Das Gesetz soll sicherstellen, dass der Zugriff auf Nutzer-Daten nur mit ausdrücklicher Zustimmung erfolgt, es sei denn, es handelt sich um Daten, die für die Bereitstellung von digitalen Diensten unbedingt erforderlich sind.

Zusammenfassend lässt sich festhalten, dass die rechtlichen Rahmenbedingungen für den Umgang mit Cookies und personenbezogenen Daten durch aktuelle Entscheidungen und gesetzliche Regelungen ständig im Fluss sind. Die Debatte um den Datenschutz bleibt geprägt von der Balance zwischen Nutzerrechten und den Anforderungen der digitalen Wirtschaft. In diesem Kontext bleibt abzuwarten, wie sich die Praxis in den nächsten Monaten entwickeln wird.

Weitere Informationen zu den aktuellen Entwicklungen im Datenschutz und den Auswirkungen auf die Nutzung von Cookies finden Sie in den Berichten auf FAU, dr-dsgvo und dr-datenschutz.