Rechtsanwalt Peter Harlander ist seit über 20 Jahren auf IT-, Internet- und Marketingrecht spezialisiert

Sind Login-Cookies einwilligungspflichtig?

Technische Grundlagen

Login-Cookies kommen zum Einsatz, wenn sich der Nutzer in eine Website einloggt. Dies dient der Session-übergreifenden Identifikation des Nutzers durch den Server bzw. den Webshop.

Ohne Identifikationsmöglichkeit könnte die Website den Nutzer nicht mehr wiedererkennen, wenn der Nutzer seinen Browser schließt oder wenn die Session aus anderen Gründen endet (z.B. Timeout aufgrund längerer Inaktivität des Nutzers).

Daher speichert die Website am Endgerät des Nutzers ein Cookie, das den Nutzer identifiziert. So kann die Website, wenn ein Nutzer die Website aufruft, durch Auslesen des Login-Cookies feststellen, ob der Nutzer bereits eingeloggt war und diesen wieder einloggen.

Durch das Speichern des Login-Cookies am Endgerät des Nutzers und das spätere Auslesen des Login-Cookies durch die Website kann die Website den Nutzer also über das Ende einer Session hinweg identifizieren.

Technische Notwendigkeit / Einwilligung

Vernünftiger Weise ist davon auszugehen, dass sich der Nutzer eine funktionierende Login-Lösung erwartet und dass er nicht bloß durch das Schließen des Browsers oder durch längere Inaktivität ausgeloggt wird.

Dementsprechend sind Login-Cookies gemäß Art. 5 (3) der Richtlinie 2002/58/EG (bzw. in Österreich § 96 (3) TKG) als Cookies einzustufen, die zur Bereitstellung eines vom Nutzer ausdrücklich gewünschten Dienstes unbedingt erforderlich sind.

Damit ist für das Speichern und Auslesen von Login-Cookies keine Einwilligung erforderlich.

Verarbeitungsvorgang „Benutzerkonto“

Das Setzen des Login-Cookies ist kein eigenständiger Verarbeitungsvorgang, sondern nur ein Teil des Verarbeitungsvorgangs „Benutzerkonto“. Das Benutzerkonto erhält der Nutzer durch Registrierung oder durch Kaufabschluss (z.B. bei Mitgliedschaften oder digitalen Downloadprodukte). Dem Benutzerkonto liegt sohin ein Vertrag zugrunde, die Möglichkeit zum Login ist somit zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO erforderlich.

Damit ist für den gesamten vertraglichen Verarbeitungsvorgang „Benutzerkonto“ keine Einwilligung erforderlich.

Ihr Ansprechpartner

Rechtsanwalt Peter HarlanderRechtsanwalt
Peter Harlander

Salzburg +43 662 623323
Linz +43 732 210325
Wien +43 1 2535923

Kostenloses Erstgespräch