Der Hochschule RheinMain wurde durch einstweillige Anordnung untersagt, den Dienst „Cookiebot“ auf der Webseite der Hochschule einzusetzen. 

„Cookiebot“ ist ein Dienst der beim Aufrufen einer Interentseite die Einwilligung der Nutzer in die Verwendung von Cookies einholt. Dabei werden personenbezogene oder personenbeziehbare Daten, wie die IP-Adresse, an den Server des Dienstes übertragen. 

Personen sind identifizierbar

Aus der Kombination der übermittelten Daten könne der Cookiebot eine Idenzifizierung der Webseiten-Nutzer vornehmen. Durch Übermittlung des identifizierenden Key, der im Nutzer-Browser gespeichert wird und der vollständig übermittelten IP-Adresse, sei der Endnutzer eindeutig identifizierbar.

Cookiebot sitzt in den USA

Die Verabeitung der Daten durch Cookiebot finde in den USA statt, wodurch ein Drittland-Bezug entstehe. Die Nutzer der Webseite werden nicht um Einwilligung in die Datenübermittlung in die USA gebeten.

Der Drittland-Bezug ist daher nach der Entscheidung „Schrems II“ des EuGH unzulässig. Die Hochschule benötige zudem die Verwendung des Dienstes „Cookiebot“ nicht für den Betrieb der Webseite. 

Gegen den Beschluss des VG Wiesbaden kann Beschwerde erhoben werden. 

Webseitenbetreiber die Cookiebot verwenden wird aufgrund der Entscheidung empfohlen die Einbindung des Dienstes unter dem Aspekt des Drittland-Bezugs prüfen zu lassen. 

RAin Alexa Frey, Fachanwältin für Informationstechnologierecht