Cookies oder personenbezogene Daten? Der Streit um den Datenschutz bleibt!

Am 24. April 2025 steht die rechtliche Regelung von Cookies und deren Status als personenbezogene Daten im Mittelpunkt der Diskussion. Der aktuelle Stand wird maßgeblich durch die Datenschutz-Grundverordnung (DSGVO) und das am 1. Dezember 2021 in Kraft getretene Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) geprägt. Dieses Gesetz behandelt die Bedingungen, unter denen Cookies auf Endgeräten gespeichert und darauf zugegriffen werden dürfen.

Cookies sind kleine Datenspeicher, die auf dem Endgerät eines Nutzers verwaltet werden. Sie bestehen aus einem Datenpaar, das aus einem Namen und einem Wert besteht. Bei Nutzung von Webseiten werden diese Cookies vom Browser gespeichert und bei jedem Aufruf der Webseite an die Server zurückgesendet. Die Unterscheidung zwischen First-Party-Cookies, die von der besuchten Webseite stammen, und Third-Party-Cookies, die von Dritten gesetzt werden, ist hierbei entscheidend. Laut dr-dsgvo.de können Cookies Daten speichern, die potenziell als personenbezogen betrachtet werden können, wie eindeutige Identifikatoren oder Standortdaten.

Rechtliche Rahmenbedingungen

Die DSGVO selbst regelt den Umgang mit personenbezogenen Daten, jedoch nicht speziell mit Cookies. Der Bundesgerichtshof (BGH) entschied im sogenannten Planet49-Urteil im Jahr 2020, dass Cookies als personenbezogene Daten einzustufen sind. Dies impft die Diskussion um die Notwendigkeit einer Einwilligung des Nutzers beim Setzen von Cookies an. Das TTDSG konkretisiert diese Regelungen und besagt, dass Cookies nur mit ausdrücklicher Einwilligung des Nutzers gespeichert werden dürfen, es sei denn, sie sind technisch notwendig für die Bereitstellung einer Dienstleistung.

Wesentliche Ausnahmen von dieser Einwilligungspflicht sind etwa für die Übertragung von Nachrichten oder für unbedingt erforderliche Dienste, wie zum Beispiel technisch notwendige Cookies, die für die Sitzungsverwaltung benötigt werden. Das Gesetz verpflichtet Webseitenbetreiber, ihren Nutzern klare Informationen über den Einsatz von Cookies zur Verfügung zu stellen und eine opt-in-Funktion anzubieten. Ferner sind sogenannte „Nudging“-Techniken und „Dark Patterns“, die Nutzer zur Zustimmung bewegen sollen, unzulässig.

Aktuelle Herausforderungen

Verstöße gegen das TTDSG können mit Bußgeldern von bis zu 300.000 Euro geahndet werden. Die Durchsetzung liegt in der Verantwortung der Datenschutzaufsichtsbehörden der Länder. Bereits gab es erste Verurteilungen wegen rechtswidriger Cookie-Banner. Diese Entwicklung zeigt, dass der digitale Datenschutz auch in Deutschland ernst genommen wird und eine fortschreitende Sensibilisierung in der Öffentlichkeit zu erwarten ist.

Die Diskussion um Cookies und deren rechtlichen Status wird in den kommenden Monaten weiter intensiv geführt werden. dr-datenschutz.de hebt hervor, dass das TTDSG im Wesentlichen die Vorschriften des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG) vereint, während es gleichzeitig die ePrivacy-Richtlinie umsetzt, die zuvor in Deutschland unklar war. Dies stellt sicher, dass die Regelungen sowohl im nationalen als auch im europäischen Kontext konsistent sind.

Obwohl der deutsche Gesetzgeber oft im Zugzwang ist, den rechtlichen Vorgaben der EU zu entsprechen, zeigt sich aktuell, dass die vollständige Umsetzung der ePrivacy-Richtlinie und der entsprechende Schutz der Privatsphäre beim Einsatz von Cookies mehr Aufmerksamkeit erfordert. Die Entwicklungen der letzten Jahre machen deutlich, dass Nutzer zunehmend über die Datenspeicherung bewusst informiert werden möchten und entsprechende Maßnahmen eingefordert werden.

Zusammenfassend lässt sich sagen, dass Cookies nach neuester rechtlicher Definition als personenbezogene Daten gelten und deren Umgang strengen Vorschriften unterliegt. Der Schutz der Privatsphäre und die Transparenz gegenüber den Nutzern müssen auch künftig im Fokus stehen, um das Vertrauen in digitale Dienste zu stärken.

Weitere Informationen finden Sie auf Worms.de.