Der BGH legte dem EuGH jüngst (vgl. Beschluss vom 5. Oktober 2017, Az.: I ZR 7/16) diverse Fragen zur Auslegung diverser Richtlinien und Verordnungen zum Thema Rechtmäßiger Einsatz von Cookies vor. Mit Cookies sind natürlich nicht leckere Kekse oder Weihnachtsgebäck gemeint, sondern kleine Textdateien, die von einer Website Lokal im Endgerät des Internetnutzers gespeichert werden und beim erneuten Besuch der Website werden von dem Cookie Informationen an den Betreiber der Internetseite versendet. Bei den Cookies ist zu unterscheiden zwischen zwingend erforderlichen Cookies, ohne die der jeweilige Online-Service nicht funktioniert, und denjenigen Cookies, die der Nutzeranalyse und der Werbung dienen.
In dem vom BGH zu entscheidenden Fall, der ihn nun veranlasste die Auslegungsfragen dem EuGH vorzulegen, geht es um Cookies der letzteren Kategorie. Bei einem Onlinegewinnspiel war bereits der Zustimmungstext mit einem Häkchen versehen, so dass der Nutzer tätig werden musste, um die Einwilligung nicht so erteilen (sogenannte Opt-out-Lösung). Der Text lautete wie folgt:
Ich bin einverstanden, dass der Webanalysedienst R. bei mir eingesetzt wird. Das hat zur Folge, dass der Gewinnspielveranstalter, die P. GmbH, nach Registrierung für das Gewinnspiel Cookies setzt, welches P. eine Auswertung meines Surf- und Nutzungsverhaltens auf Websites von Werbepartnern und damit interessengerichtete Werbung durch R. ermöglicht. Die Cookies kann ich jederzeit wieder löschen. Lesen Sie Näheres hier.
In der ersten Instanz wurde dem Beklagten die Opt-Out-Lösung untersagt, das Berufungsgericht sah die durch die Opt-Out-Lösung erteilte Einwilligung jedoch als zulässig an. In der Revision hat der BGH hat Verfahren nun ausgesetzt und dem EuGH folgende Fragen zur Auslegung vorgelegt:
Die Beantwortung der Fragen durch den EuGH wird zwar noch einige Zeit auf sich warten lassen, wird jedoch erhebliche Auswirkungen auf die Websitebetreiber haben, gerade auch im Hinblick auf die ab dem 25. Mai 2018 geltende Datenschutzgrundverordnung (Verordnung (EU) 2016/679).