Cookies und Recht 2020

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.“

Mit solchen oder ähnlichen Hinweisen werden Nutzer zunehmend bombardiert. Doch was steckt eigentlich dahinter? Und welche Gesetze regeln die Verwendung personenbezogener Daten im Internet?

Die Cookie-Richtlinie der EU

Zurzeit gilt die E-Privacy-Richtlinie der EU, bekannter als „Cookie-Richtlinie“. Sie unterscheidet zwischen …

  • …technisch notwendigen Cookies, welche für die Funktion einer Webseite zwingend erforderlich sind, wie zum Beispiel die Passwortspeicherung auf E-Mail-Plattformen…
  • …und technisch nicht notwendigen Cookies, die auch andere Daten erheben.

Laut der Richtlinie ist für letztere ein Hinweis erforderlich, worauf der Nutzer zustimmen kann. Hierfür gibt es wiederum zwei Möglichkeiten:

  • Opt-in, was bedeutet, dass der Nutzer vor dem Setzen von Cookies zustimmen kann…
  • …und Opt-out, wobei erst nach dem Setzen der Cookies widersprochen werden kann.

Die Richtlinie der EU wird meist so interpretiert, dass eine Opt-in-Lösung erforderlich ist. So urteilte auch der Europäische Gerichtshof – sogar für nicht personenbezogene Cookies. Jedoch wurde diese Vorgabe von den EU-Mitgliedsstaaten nicht einheitlich umgesetzt, sodass manche Länder sogar nichts oder nur ein Opt-out vorschreiben.

Die ePrivacy-Verordnung

Die EPVO soll einmal die bestehende Richtlinie ablösen. Ursprünglich sollte sie ergänzend zur neuen Datenschutzgrundverordnung (DSGVO) den Umgang mit Cookies regeln – und ist bis heute nicht in Kraft getreten. Stand Januar 2020 soll sie ein generelles Verbot von technisch nicht notwendigen Cookies beinhalten – außer der Nutzer stimmt ihrem Einsatz vorher zu. Das Inkrafttreten ist aktuell nicht absehbar und bleibt abzuwarten.

Cookies im deutschen Recht

Die Bundesregierung vertritt die Ansicht, sie habe die obengenannte Richtlinie bereits mit dem Telemediengesetz (TMG) umgesetzt. Allerdings deckt dieses die Richtlinie nicht komplett ab, da in der Richtlinie eine Opt-in-Regelung vorgeschrieben ist, im TMG hingegen nur ein Opt-out.

Es gelten nur diese Vorgaben verbindlich:

  • Der Nutzer muss über die Verwendung von Cookies informiert werden.
  • Der Nutzer muss dem Setzen von Cookies widersprechen können.
  • Einer Website ist grundsätzlich nur die anonyme Speicherung von Daten erlaubt, für personenbezogene Daten bedarf es einer Zustimmung des Nutzers.
  • Seit Mai 2018 gilt außerdem das Bundesdatenschutzgesetz, welches für personenbezogene Cookies ein Opt-in mit zweckgebundenen Daten vorsieht.

Antworten auf FAQ zu Cookies

  • Zuhauf findet man auf Internetseiten einen Cookie-Banner vor, bei dem man Cookies zustimmen kann – jedoch werden bereits im Hintergrund Cookies in den Browser geladen. Diese Praxis lässt die Opt-in-Pflicht natürlich außer Acht, außerdem ist in diesem Fall der Cookie-Hinweis nutzlos. Die bereits erwähnte EPVO wird hierzu strengere Regeln beinhalten.
  • Auch die sogenannte „Informierte Einwilligung“ – der Hinweis, man sei bereits mit dem Aufruf der Website einverstanden, dass Cookies gesetzt werden – halten die Datenschutzbehörden für unzureichend, da es keine „eindeutige bestätigende Handlung“ ist.
  • Ein Hinweis, der nur besagt, dass Cookies verwendet werden (und nicht wie), ist ebenfalls unzureichend. Ein Link zur Datenschutzerklärung ist also verpflichtend.
  • Auch wenn das Banner die ganze Website verdeckt und zum Lesen der eigentlichen Website auf „Ja“ geklickt werden muss, ist die Einwilligung unwirksam.
  • Google Ads: Das Werbeunternehmen der Google LLC hat sich ebenfalls Richtlinien gesetzt, denen man als Nutzer von Google Ads folgen sollte. Zusammengefasst lauten sie, dass Werbetreibende die Einwilligung der Nutzer einholen müssen.

Ausblick

Im Moment ist die sicherste Lösung, einen Opt-In-Banner zu verwenden und die Cookies erst danach zu aktivieren. Das ist in der Praxis oft schwierig. Doch bis zum Inkrafttreten der E-Privacy-Verordnung herrscht eine unklare Rechtslage. Verstöße in der Grauzone werden daher in den meisten Fällen ohne Konsequenzen bleiben.

Wenn Sie weitere Informationen zum Thema Cookies und Datenschutz benötigen, stehen wir Ihnen gern zur Verfügung – rufen Sie uns an unter +49-9131-611610 oder schreiben Sie uns an post@kanzlei-metzner.de – wir melden uns umgehend bei Ihnen.

Uber Black-Verbot: BGH fragt EuGH, ob Dienstleistungsfreiheit entgegensteht

Der EuGH soll sich dazu äußern, ob das Verbot von Uber Black in Deutschland zulässig ist. Dies hat der Bundesgerichtshof am Donnerstag beschlossen.

Uber Black ist der Profi-Fahrdienst des amerikanischen Unternehmens, die entsprechende App wurde aus den Niederlanden angeboten. Der Dienst ist mit Taxi-Dienstleistungen vergleichbar, denn die Wägen werden von Berufsfahrern gefahren und die Flotte ist einheitlich gestaltet. Uber will sich nicht dem regulierten Taxiverkehr in Deutschland unterwerfen. Dieses ist gekennzeichnet durch regulierte Tarife und den Kontrahierungszwang, d. h. jeder, der möchte, muss befördert werden.

Weil der Taxiverkehr gesetzlich geregelt ist, versuchte Uber sich auf die Regelung des § 49 PBefG zu stützen, die den Verkehr mit Mietwagen zulässt. Dort heißt es:

Personenbeförderungsgesetz (PBefG)
§ 49 Verkehr mit Mietomnibussen und mit Mietwagen

(…)

(4) Verkehr mit Mietwagen ist die Beförderung von Personen mit Personenkraftwagen, die nur im ganzen zur Beförderung gemietet werden und mit denen der Unternehmer Fahrten ausführt, deren Zweck, Ziel und Ablauf der Mieter bestimmt und die nicht Verkehr mit Taxen nach § 47 sind. Mit Mietwagen dürfen nur Beförderungsaufträge ausgeführt werden, die am Betriebssitz oder in der Wohnung des Unternehmers eingegangen sind. Nach Ausführung des Beförderungsauftrags hat der Mietwagen unverzüglich zum Betriebssitz zurückzukehren, es sei denn, er hat vor der Fahrt von seinem Betriebssitz oder der Wohnung oder während der Fahrt fernmündlich einen neuen Beförderungsauftrages erhalten. (…) Annahme, Vermittlung und Ausführung von Beförderungsaufträgen, das Bereithalten des Mietwagens sowie Werbung für Mietwagenverkehr dürfen weder allein noch in ihrer Verbindung geeignet sein, zur Verwechslung mit dem Taxenverkehr zu führen. (…)

 

In Abgrenzung zum Taxiverkehr ist die PKW-Vermietung mit Fahrer somit nur erlaubt, wenn der Fahrauftrag am Betriebssitz eingeht und der Wagen nach dem Auftragsende direkt an den Betriebssitz zurückkehrt.

Mietwagenvermittlung als Wettbewerbsverstoß

 

Die deutschen Instanzgerichte haben angenommen, dass UBER Black gegen dieses Rückkehrgebot verstößt. Damit begeht der App-Anbieter einen Wettbewerbsverstoß, denn der Verstoß gegen § 49 PBefG ist nach § 3a UWG ein Rechtsbruch und damit unlauter.

Gesetz gegen den unlauteren Wettbewerb

§ 3a
Rechtsbruch

Unlauter handelt, wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln, und der Verstoß geeignet ist, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerbern spürbar zu beeinträchtigen.

Als Konkurrent um Fahrgäste kann ein Taxifahrer von dem Anbieter der UBER-Black-App verlangen, dieses Angebot zu unterlassen.

 

Dienstleistungsfreiheit in Europa gegen den Schutz des Taxiverkehrs

 

Der EuGH hat nun zu beurteilen, ob die zum Schutz des Taxiverkehrs gerechtfertigte Beurfsausübungsregelung im Lichte der Dienstleistungsfreiheit standhält.

Vertrag über die Arbeitsweise der Europäischen Union (AEUV)
Artikel 56
Die Beschränkungen des freien Dienstleistungsverkehrs innerhalb der Union für Angehörige der Mitgliedstaaten, die in einem anderen Mitgliedstaat als demjenigen des Leistungsempfängers ansässig sind, sind nach Maßgabe der folgenden Bestimmungen verboten.

 

Dabei wird von Bedeutung sein, ob UBER Black überhaupt eine Verkehrsdienstleistung ist, weil hierfür besondere Regeln gelten.

Artikel 58
(1) Für den freien Dienstleistungsverkehr auf dem Gebiet des Verkehrs gelten die Bestimmungen des Titels über den Verkehr. (…)
Wenn die Mietwagen-App keine Verkehrsdienstleistung ist, könnte sich Uber also auf die Dienstleistungsfreiheit berufen. Dann muss der EuGH Art. 16 der Dienstleistungsrichtlinie von 2006 prüfen:
RICHTLINIE 2006/123/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES
vom 12. Dezember 2006
über Dienstleistungen im Binnenmarkt
(…)
Artikel 16
Dienstleistungsfreiheit
(1) Die Mitgliedstaaten achten das Recht der Dienstleistungs-
erbringer, Dienstleistungen in einem anderen Mitgliedstaat als
demjenigen ihrer Niederlassung zu erbringen.
Der Mitgliedstaat, in dem die Dienstleistung erbracht wird,
gewährleistet die freie Aufnahme und freie Ausübung von
Dienstleistungstätigkeiten innerhalb seines Hoheitsgebiets.
(…)
(3) Der Mitgliedstaat, in den sich der Dienstleistungserbringer
begibt, ist nicht daran gehindert, unter Beachtung des Absatzes 1
Anforderungen in Bezug auf die Erbringung von Dienstleistun-
gen zu stellen, die aus Gründen der öffentlichen Ordnung, der
öffentlichen Sicherheit, der öffentlichen Gesundheit oder des
Schutzes der Umwelt gerechtfertigt sind.
Weiter fortgeschritten ist ein anderes Vorabentscheidungsverfahren (Az. beim EuGH: C-434/15), bei dem es um den Dienst Uber Pop geht, über den private Mitfahrgelegenheiten vermittelt werden. Der Sachverhalt ist jedoch so grundsätzlich unterschiedlich, dass aus den darin gefundenen Erkenntnissen nicht ohne weiteres auf die Beurteilung von Uber Black geschlossen werden kann.