§ 4 Rechtsgrundlagen der Verarbeitung / aa) Einwilligung anhand der Browser-Einstellungen des jeweiligen Nutzers

Rz. 82

Zahlreiche Internetseiten können nur dann umfassend genutzt werden, wenn der Nutzer in seinen Browser-Einstellungen das Setzen von Cookies ausdrücklich zulässt. Daher sehen alle zur Darstellung von Internetinhalten verwendeten Browser Einstellungen für Cookies vor. Der Nutzer kann das Setzen von Cookies generell verbieten, teilweise erlauben bzw. vollumfänglich gestatten.

Rz. 83

Es ließe sich also argumentieren, dass von einer (zumindest konkludenten) Einwilligung des Nutzers in die Platzierung eines Cookies ausgegangen werden könnte, wenn der Browser eines Nutzers nicht so eingestellt ist, dass er Cookies ablehnt. Gegen eine solche Argumentation spricht jedoch die Datenschutzrichtlinie, die zwar darauf hinweist, dass die Einwilligung des Nutzers auch über die Handhabung der entsprechenden Einstellung eines Browsers oder einer anderen Anwendung erteilt werden kann; dies jedoch nur dann, "wenn es technisch durchführbar und wirksam ist".

Rz. 84

Gerade in Bezug auf das Wirksamkeitskriterium sind Zweifel angebracht. Wie bereits erörtert, erfordert eine Einwilligung in datenschutzrechtlicher Hinsicht eine bewusste und informierte Entscheidung des jeweiligen Betroffenen. Ob man vor diesem Hintergrund einfach davon ausgehen kann, dass eine betroffene Person ihre Einwilligung gegeben hat, nur weil sie einen Browser oder eine andere Anwendung erworben/verwendet hat, die die Sammlung und Verarbeitung von Informationen standardmäßig ermöglicht, ist fraglich. Dem durchschnittlichen Internetnutzer werden die Möglichkeiten, die Cookies in Bezug auf die Verfolgung seines Internet-Surf-Verhaltens, die Zwecke der Verfolgung usw. schon gar nicht bewusst sein. Auch werden zahlreiche Nutzer überhaupt nicht wissen, wie Cookies mit Hilfe von Browser-Einstellungen abgelehnt werden können. Es ist also eher nicht davon auszugehen, dass die Untätigkeit einer betroffenen Person, die den Browser nicht so eingestellt hat, dass er Cookies ablehnt, generell keinen klaren und eindeutigen Hinweis auf ihre Wünsche darstellt. Dies auch, weil die meisten Browser Cookies eben nicht standardmäßig blockieren und deren Freigabe fordern, sondern so eingestellt sind, dass Cookies zunächst als akzeptierte Dateien eingestuft werden. Solange Browser und andere Anwendungen nicht so eingestellt sind, dass sie standardmäßig die Verwendung von Cookies ablehnen und eine positiv bejahende Handlung der betreffenden Person fordern, kann von einer bewussten Einwilligung des Betroffenen in die Verwendung von Cookies nicht ausgegangen werden. Hinzu kommt, dass – selbst wenn man die "Freigabe" von Cookies im Internetbrowser als Einwilligung einstufen wollte – die Einwilligung nach allgemeinen datenschutzrechtlichen Gesichtspunkten konkret, d.h. bestimmt, sein muss. Ein generelles Einverständnis in die Verwendung von Daten scheidet aus. Da Nutzer, die Cookies grundsätzlich zulassen dies nicht in Bezug auf ein bestimmtes Webangebot tun, stellt sich daher die Frage, ob von einer auf die konkrete Cookie-Verwendung bezogenen Einwilligung überhaupt die Rede sein kann.

Rz. 85

Fazit!

Soweit Cookies personenbezogene Daten beinhalten, ist für deren Verwendung grundsätzlich die Zustimmung des Nutzers oder aber eine entsprechende gesetzliche Genehmigung erforderlich.