Am 13. Februar 2025 berichtete JUVE, dass die Kanzlei HLB Hussmann sich weiterhin auf die rechtlichen Herausforderungen des Datenschutzes konzentriert. Die Kanzlei hat sich einen Namen gemacht durch ihre umfassende Beratung im Bereich Datenschutz und IT-Recht. Besonders im Hinblick auf die rechtlichen Fragen rund um Cookies und deren Klassifizierung sind die Experten der Kanzlei von großer Bedeutung.
Ein zentrales Thema, das in der aktuellen Diskussion über Cookies auftaucht, ist die Frage, ob diese als personenbezogene Daten gelten. Nach Informationen von dr-dsgvo.de regelt die Datenschutz-Grundverordnung (DSGVO) nicht spezifisch den Umgang mit Cookies. Diese Thematik wird durch das am 1. Dezember 2021 in Kraft getretene TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) ergänzt, das in Deutschland für den Umgang mit Cookies zuständig ist.
Rechtliche Rahmenbedingungen für Cookies
Gemäß dem TTDSG dürfen Cookies nur mit der Einwilligung der Nutzer gespeichert oder darauf zugegriffen werden, wobei technisch notwendige Cookies hiervon ausgenommen sind. Ein entscheidender Punkt ist das Urteil des Bundesgerichtshofs (BGH) aus dem Jahr 2020, das in der sogenannten Planet49-Entscheidung festlegte, dass Cookies personenbezogene Daten darstellen können. Diese Entscheidung hat die rechtliche Landschaft in Deutschland wesentlich beeinflusst.
Die Situation wird weiter kompliziert, da der deutsche Gesetzgeber die ePrivacy-Richtlinie nicht rechtzeitig in nationales Recht umgesetzt hat. Dennoch ist geplant, das TTDSG im Mai 2024 in das TDDDG zu überführen und das TMG in das DDG. Cookies, die im Endgerät des Nutzers gespeichert werden, bestehen aus einem Datenpaar, das bei Webseitenaufrufen an die Webseite gesendet wird und können identifizierende Daten wie IP-Adressen oder Standortdaten enthalten.
Zusätzlich wird berichtet, dass Cookies immer mit der IP-Adresse des Nutzers verbunden sind, welche als personenbezogen gilt. Trotz der klaren Regelungen scheint die Bereitschaft der deutschen Datenschutzbehörden, Bußgelder für den unerlaubten Einsatz von Cookies zu verhängen, begrenzt zu sein. Auch die Technik des Fingerprinting, die es ermöglicht, Nutzer über Verkehrsdaten zu identifizieren, wird in diesem Kontext als bedenklich betrachtet.
