EuGH, Urt. v. 01.10.2019, C-673/17, Planet49
Anforderungen an eine wirksame Einwilligung im Online-Kontext: aktives Handeln, keine vorausgefüllten Kästchen, klare Information über Cookies.
1 Überblick
In der Rechtssache Planet49 hat der EuGH entschieden, dass eine wirksame Einwilligung in das Setzen von Cookies und vergleichbare Technologien eine aktive Handlung voraussetzt. Ein vorausgefülltes Kästchen, das der Nutzer zum Verweigern der Einwilligung abwählen müsste, genügt nicht.
Fundstelle: EuGH, Urt. v. 01.10.2019, C-673/17, Planet49
2 Anforderungen an die Einwilligung
Der Gerichtshof legt die Einwilligung nach Art. 2 lit. f und Art. 5 Abs. 3 der E-Privacy-Richtlinie 2002/58/EG in Verbindung mit Art. 2 lit. h der Datenschutz-Richtlinie 95/46/EG aus. Die inhaltlichen Anforderungen sind mit denen der Art. 4 Nr. 11 und Art. 7 DSGVO weitgehend deckungsgleich:
- aktive Bestätigung durch die betroffene Person,
- Bezug auf die konkrete Verarbeitung,
- Information über Funktionsdauer der Cookies und etwaige Empfänger.
3 Bedeutung für die Praxis
Die Entscheidung hat den Cookie-Einsatz in Deutschland und Europa grundlegend verändert. Die in Deutschland zunächst im TTDSG (seit Umbenennung: TDDDG) umgesetzten Anforderungen entsprechen der Planet49-Rechtsprechung. § 25 TDDDG verlangt für den Zugriff auf Endeinrichtungen und das Setzen nicht-technisch erforderlicher Cookies grundsätzlich eine Einwilligung.
Über den Autor
Über den Autor
Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.
EuGH, Urt. v. 24.11.2011, C-468/10 u. C-469/10, ASNEF
Grundlegende Entscheidung zum abschließenden Charakter des Erlaubniskatalogs und zur Interessenabwägung nach der Datenschutz-Richtlinie, übertragbar auf Art. 6 Abs. 1 lit. f DSGVO.
EuGH, Urt. v. 11.12.2019, C-708/18, Asociaţia de Proprietari
Videoüberwachung im Mehrfamilienhaus; dreistufige Prüfung der Interessenabwägung und enge Auslegung der Erforderlichkeit.