Skip to content

EuGH-Generalanwalt: Keine datenschutzrechtliche Einwilligung wenn Checkbox voreingestellt angekreuzt ist - Diensteanbieter muss bei Cookies über Funktionsdauer und Zugriff Dritter informieren

EuGH-Generalanwalt
Schlussanträge vom 21.03.2019
C‑673/17
Planet49 GmbH gegen Bundesverband der Verbraucherzentralen und Verbraucherverbände –Verbraucherzentrale Bundesverband e. V

Der EuGH-Generalanwalt kommt zu dem Ergebnis, dass keine wirksame datenschutzrechtliche Einwilligung vorliegt, wenn die dafür vorgesehene Checkbox voreingestellt bereits angekreuzt ist und der Nutzer diese abwählen muss, wenn er die Einwilligung nicht erteilen möchte. Zudem hat ist der EuGH-Generalanwalt der Ansicht, dass ein Diensteanbieter bei Cookies über Funktionsdauer und einen etwaigen Zugriff Dritter informieren muss.

Die Schlussanträge sind für den EuGH nicht bindend. Überwiegend folgt dieser aber dem EuGH-Generalanwalt.

Schlussanträge:

1. In einer Situation wie der des Ausgangsverfahrens, in der die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät des Nutzers gespeichert sind, durch ein voreingestelltes Ankreuzkästchen erlaubt wird, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, und in der die Einwilligung nicht gesondert gegeben wird, sondern gleichzeitig mit der Bestätigung der Teilnahme an einem Online-Gewinnspiel, liegt keine wirksame Einwilligung im Sinne der Art. 5 Abs. 3 und 2 Buchst. f der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in Verbindung mit Art. 2 Buchst. h der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr vor.

2. Das Gleiche gilt für die Auslegung der Art. 5 Abs. 3 und 2 Buchst. f der Richtlinie 2002/58 in Verbindung mit Art. 4 Nr. 11 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 (Datenschutz-Grundverordnung).

3. Bei der Anwendung der Art. 5 Abs. 3 und 2 Buchst. f der Richtlinie 2002/58 in Verbindung mit Art. 2 Buchst. h der Richtlinie 95/46 macht es keinen Unterschied, ob es sich bei den gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt.

4. Zu den klaren und umfassenden Informationen, die ein Nutzer nach Art. 5 Abs. 3 der Richtlinie 2002/58 von einem Diensteanbieter erhalten muss, zählen die Funktionsdauer der Cookies und die Frage, ob Dritte auf die Cookies Zugriff erhalten oder nicht.

Den Volltext der Schlussanträge finden Sie hier:


LG Nürnberg: Freundschaftsportal StayFriends - Unzulässige Datenschutzbestimmungen - Voreingestellte Einwilligung in Veröffentlichung auf Suchmaschinen und Drittseiten unwirksam

LG Nürnberg
Urteil vom 18.04.2018
7 O 6829/17


Das LG Nürnberg hat entschieden, dass die Datenschutzbestimmunen des Freundschaftsportals StayFriends in Teilen unzulässig und zugleich Widersprüchlich sind. Zudem sah der Anmeldevorgang vor, dass die Option für die Einwilligung dafür, dass die Daten des Nutzers in Suchmaschinen und auf Drittseiten veröffentlicht werden, voreingestellt war, so dass der Nutzer diese Option hätte abwählen müssen. Die Einwilligung muss aber durch ein aktives Handeln des Nutzers erfolgen.

Den Volltext der Entscheidung finden Sie hier:

EuGH: Bei Online-Verkauf von Flugtickets darf eine Reiserücktrittsversicherung nur per Opt-In dazugebucht werden - automatische Zusatzleistungen mit Opt-Out unzulässig

EuGH
Urteil vom 19.07.2012
C-112/11
ebookers.com

Der EuGH hat völlig zu Recht entschieden, dass der Anbieter beim Online-Verkauf von Flugtickets eine Reiserücktrittsversicherung nur nach Opt-In des Kunden (z.B. aktive Betätigung einer Checkbox) dazubuchen darf. Der Portalbetreiber hatte den Bestellvorgang so konfiguriert, dass eine Reiserücktrittsversicherung automatisch dazugebucht wurde und der Kunde lediglich die Möglichkeit hatte, diese Option abzuwählen (Opt-Out).

Dies Grundsätze gelten, auch wenn sich die Entscheidung des EuGH auf Flugreisen beschränkt, richtigerweise ebenso für andere Angebote. Zusätzliche Leistungen müssen vom Kunden aktiv bestellt werden. Gleiches gilt etwa für die Zustimmungserklärung, zukünftig Werbung erhalten zu wollen (z.B. Newsletter-Anmeldung).

Den Volltext der Entscheidung finden Sie hier:


OLG Hamm: Formularmäßige Erklärung des Nutzers bzw. Kunden in AGB, zukünftig Werbung erhalten zu wollen, ist wettbewerbswidrig

OLG Hamm
Urteil vom17.02.2011
I-4 U 174/10
Opt-In in AGB

Das OLG Hamm hat entschieden, dass eine formularmäßig Erklärung des Nutzers/Kunden in AGB, zukünftig Werbung per Email, Telefon oder Fax erhalten zu wollen, wettbewerbswidrig ist. Das Gericht betont, in den Entscheidungsgründen, dass ein Opt-In nur im Wege eine gesonderten Willenserklärung erfolgen kann. Folglich ist eine formularmäßige Einwilligungserklärung in den Vertragsbedingungen unwirksam und – so zutreffend das OLG Hamm - wettbewerbswidrig. Zudem führt das Gericht aus, dass ein Verstoß gegen die datenschutzrechtlichen Bestimmungen vorliegt.

Den Volltext der Entscheidung finden Sie hier: