CookieBot-Nutzung nicht rechtskonform?

Die 6. Kammer des Verwaltungsgerichts Wiesbaden hat mit Beschluss vom 01.12.2021 einem Antrag stattgegeben und der Hochschule RheinMain im Wege der einstweiligen Anordnung untersagt,

einen bestimmten Cookie-Dienst auf ihrer Website zum Zweck des Einholens von Einwilligungen in der Weise einzubinden, dass personenbezogene oder -beziehbare Daten des Antragstellers (einschließlich dessen IP-Adresse) an Server übermittelt werden, die von einem externen Unternehmen betrieben werden.

In einer Pressemitteilung des VG wurde erst CookieBot genannt, mittlerweile wurde die Mitteilung dahingehend geändert, dass nur noch von einem „Cookie-Dienst“ gesprochen wird. 


Wichtig ist, dass es sich dabei um einen Beschluss im Wege der einer einstweiligen Anordnung nach § 123 VwGO handelt. Gegen diesen Beschluss konnte binnen zwei Wochen Beschwerde eingelegt werden. Und da es sich hier um eine Entscheidung im sog. vorläufigen Rechtsschutz handelt, ist die Entscheidung selbst erst einmal mit „Vorsicht“ zu genießen. Die endgültige Entscheidung über den geltend gemachten Anspruch wird erst im Hauptsacheverfahren getroffen. 

Viele bekannte Datenschutzanwälte halten die Meinung des Gerichts, Cookie-Banner nur auf eine ausdrückliche Einwilligung nach Art. 49 Abs. 1 S. 1 lit. a DSGVO zu stützen, für abwegig. Dies ist technisch nicht umsetzbar und rechtlich fraglich, wie oben dargestellt. Weitere Entscheidungen in dieser Richtung werden voraussichtlich folgen. Es ist insbesondere wahrscheinlich, dass zukünftig noch genauer geprüft wird welche zusätzlichen Maßnahmen getroffen wurden und ob diese für eine Drittlandübermittlung ausreichend sind.

Es bleibt abzuwarten, welche Entwicklung die neuen Standardvertragsklauseln in Verbindung mit einem TIA bringen und welche konkreten zusätzlichen Maßnahmen für eine Drittlandübermittlung als ausreichend angesehen werden.