04.02.2020
Cookie-Urteil um Planet49: Update
Nach einer Klage des deutschen Bundesverbands der Verbraucherzentralen und Verbraucherverbände (vzbv) gegen die Planet49 GmbH hatte sich der BGH mit dem Thema zu beschäftigen, welche Anforderungen an die Einwilligung in die Nutzung von Cookies zu Werbezwecken gestellt werden. Alle Informationen in unserem Beitrag!
Inhalt
Dr. Philipp Siedenburg
Operating Partner
Nach einer Klage des deutschen Bundesverbands der Verbraucherzentralen und Verbraucherverbände (vzbv) gegen die Planet49 GmbH hatte sich der BGH mit dem Thema zu beschäftigen, welche Anforderungen an die Einwilligung in die Nutzung von Cookies zu Werbezwecken gestellt werden. Nachdem er einige Fragen dazu an den EuGH gerichtet hatte, entschied dieser darüber am 1. Oktober 2019. Das Urteil des BGH wurde nun für den 28. Mai angekündigt, nachdem am 30. Januar mündlich verhandelt wurde. Die Kritik von Klägerseite richtete sich dabei auch an den Gesetzgeber, der eine ausreichende Anpassung des Telemediengesetzes (TMG) an die maßgebende EU-Richtlinie verpasst habe. Dem widersprach die Gegenseite mit dem Argument, dass eine Richtlinie nicht unmittelbar anwendbar und die Regelung des TMG, auch die Widerspruchslösung mit vorangekreuztem Kästchen zuzulassen, daher eine bewusste und zulässige Entscheidung des deutschen Gesetzgebers gewesen sei.
Kostenfreie Expertise im E-Mail-Postfach
Alle wichtigen Neuigkeiten zu Datenschutz, Informationssicherheit, KI und Datenstrategien einmal monatlich bequem im E-Mail-Postfach – natürlich kostenlos.
Da der BGH selbst aber eine richtlinienkonforme Auslegung des TMG für möglich hält und sich der EuGH im Falle der Erforderlichkeit einer Einwilligung für eine aktive Zustimmung ausgesprochen hat, sollten Webseitenbetreiber ihre bisherige Vorgehensweise bei der Einwilligung in die Nutzung von Cookies daraufhin überprüfen. Das gilt gerade deshalb, da der Termin des BGH-Urteils nun feststeht. Ebenso sollten sie durchsehen, welche Cookies sie zu welchem Zweck verwenden und auf ihre rechtliche Zulässigkeit hin untersuchen. Wer an seiner Rechtsgrundlage etwas ändert, muss zudem seine Datenschutzerklärung entsprechend anpassen.
Nichts geändert hat sich an der Ankündigung der Bundesregierung, das TMG entsprechend zu ändern. Darauf müssen Webseitenbetreiber noch warten, die Änderungen werden allerdings in Kürze erwartet. Ebenso ist weiterhin die e-Privacy-Verordnung der EU geplant, die im Gegensatz zur Richtlinie unmittelbar anwendbar wäre und im besten Fall einen europaweit einheitlichen Rechtsrahmen schaffen könnte, der zu mehr als nur Einzelpunkten Klarheit schaffen könnte. Zeitpunkt der Verabschiedung und Inhalt der Verordnung sind allerdings weiterhin nicht absehbar. Daher dürften auch nach dem Urteil im Mai noch manche Fragen offenbleiben, sodass Veränderungen durch den Gesetzgeber abzuwarten sind.
Weitere Neuigkeiten
29.05.2026
Microsoft 365 & Datenschutz: Risiken erkennen, Maßnahmen umsetzen, DSGVO-konform arbeiten
Ob sich Microsoft 365 datenschutzkonform einsetzen lässt, ist weder pauschal mit Ja noch mit Nein zu beantworten — entscheidend ist der konkrete Einsatz im jeweiligen Unternehmen. Die Lage hat sich seit 2022 verbessert, doch Teile der damaligen Behördenkritik bestehen fort. Wir zeigen die tatsächlichen Risiken, die aktuelle Behördenhaltung und die Maßnahmen, die jetzt zählen.
26.05.2026
NIS2 Tools für KMUs — warum Tools helfen, aber keine Compliance erkaufen
Kein Tool macht ein Unternehmen automatisch NIS2-konform. Tools beschleunigen die Umsetzung nur, wenn Risiken, Verantwortlichkeiten und Prozesse vorher geklärt sind. Wir zeigen, welche Tool-Kategorien Sie wirklich brauchen, wie ein pragmatischer Basis-Stack aussieht und welche Fragen Sie vor jedem Kauf klären sollten.
Weiterlesen … NIS2 Tools für KMUs — warum Tools helfen, aber keine Compliance erkaufen
21.05.2026
Datenschutz & IT-Sicherheit im M&A-Verfahren — Prüfrahmen für Datenwert, Risiken und Deal-Folgen
Daten erhöhen den Unternehmenswert nur, wenn sie wirtschaftlich nutzbar, rechtlich verwertbar und technisch geschützt sind. Fehlende Rechtsgrundlagen, schwache IT-Sicherheit oder unklare Datenqualität können aus einem vermeintlichen Werttreiber ein konkretes Deal-Risiko machen. Wir zeigen, wie Private-Equity-Investoren und Deal Teams Datenwert, Datenschutz und IT-Sicherheit in der Due Diligence strukturiert prüfen und in konkrete Deal-Mechanik übersetzen.