Informationen zu Creative Commons (CC) Lizenzen, für Pressemeldungen ist der Herausgeber verantwortlich, die Quelle ist der Herausgeber
Haftung bei Cookies ohne Einwilligung
Köln, 7. August 2024
Werden Cookies auf Endgeräten des Nutzers ohne dessen Zustimmung gespeichert, kann dafür nicht nur der Betreiber der Webseite in der Haftung stehen, sondern auch der Anbieter der genutzten Tracking Software. Das hat das OLG Frankfurt mit Urteil vom 27. Juni 2024 entschieden (Aktenzeichen 6 U 192/23). Das OLG hat mit der Entscheidung einen großen IT Konzern dazu verpflichtet, es zu unterlassen, Cookies ohne Einwilligung der Nutzer auf deren Endgeräten zu speichern.
Wer Webseiten im #Internet besucht wird regelmäßig aufgefordert, der Nutzung von Cookies zuzustimmen beziehungsweise sie abzulehnen. Cookies sind kleine Dateien, die auf den Endgeräten der Webseitenbesucher wie #PC, #Smartphone et cetera gespeichert werden, damit der Besucher wiedererkannt wird und ihm personalisierte Werbung angezeigt werden kann.
Nutzer muss Speicherung zustimmen
Gemäß Paragraph 25 #TDDDG ist die Speicherung von Informationen auf den Endgeräten des Nutzers oder der Zugriff auf bereits gespeicherte Informationen nur zulässig, wenn der Endnutzer auf Grundlage klarer und umfassender Informationen seine Einwilligung erklärt hat. Der Endnutzer muss u.a. darüber aufgeklärt werden, wer auf sein Gerät zugreift und in welcher Form und zu welchem Zweck dies geschieht. Beim Setzen von Cookies ohne die erforderliche Einwilligung kann der betroffene Nutzer Unterlassungsansprüche gegen den Webseitenbetreiber haben, so die Wirtschaftskanzlei #MTR #Legal #Rechtsanwälte, die unter anderem im IT Recht berät.
Das OLG Frankfurt ist mit seinem Urteil vom 27. Juni 2024 noch einen Schritt weitergegangen und hat entschieden, dass auch der Anbieter der Tracking Software in der Haftung stehen kann, wenn Cookies ohne Einwilligung gesetzt werden.
In dem zu Grunde liegenden Fall hatte sich die Klägerin gegen das Speichern und Auslesen von Cookies ohne Einwilligung auf ihren Endgeräten gewehrt. Die Beklagte ist eine Tochtergesellschaft eines IT Konzerns. Ihr Dienst bietet Webseitenbetreibern an, Anzeigen in Suchergebnissen zu schalten und den Erfolg der Werbekampagne zu messen. Dazu werden mit der Hilfe von Cookies Informationen über die Besucher der Webseite gesammelt und für die Besucher zielgerichtete Werbeanzeigen geschaltet.
Informationen mit Hilfe von Cookies gespeichert und ausgelesen
Die Beklagte stellt den Webseitenbetreibern einen Code zur Verfügung, den diese in ihre eigene Webseite integrieren können. Wird die Seite dann aufgerufen, werden die Cookies auf dem Gerät des Nutzers gesetzt beziehungsweise schon vorhandene Cookies ausgelesen. Die Beklagte verpflichtet die Webseitenbetreiber vertraglich dazu, die erforderlichen Einwilligungen von den Nutzern einzuholen. Die Einwilligung muss ausdrücklich durch eine bestätigende Handlung erfolgen. Die Zustimmung kann in der Regel mittels der bekannten Cookie Banner erfolgen.
Die Klägerin führte aus, dass auf ihren Geräten Cookies ohne ihre Einwilligung gesetzt worden seien, und forderte die Beklagte zur Unterlassung auf.
Das Landgericht Frankfurt hatte den Erlass einer einstweiligen Verfügung noch abgelehnt. Im Berufungsverfahren vor dem OLG Frankfurt hatte die Klägerin jedoch Erfolg. Die Beklagte habe durch das Setzen von Cookies ohne erforderliche Genehmigung gegen die gesetzlichen Vorgaben verstoßen, so das OLG. Das Gesetz verbiete »jedermann den Zugriff auf vernetzte Endeinrichtungen ohne die Einwilligung des Endnutzers«, machte das OLG Frankfurt deutlich.
Verbot betrifft auch Anbieter der Technologie
Das Verbot betreffe jeden, der eine konkrete Speicher oder Zugriffshandlung beabsichtige. Damit umfasse das Verbot auch die Beklagte, die die entsprechende Technologie zur Verfügung stellt. Sie speichere Informationen durch Cookies auf den Endgeräten der Nutzer und greife auf die hinterlegten Informationen zu, indem sie sich diese von den Betreibern der Webseiten zur Verfügung stellen lasse. Damit habe sie die Speicherung der Cookies ohne Einwilligung adäquat kausal verwirklicht, so das OLG Frankfurt.
Die Beklagte könne sich auch nicht darauf verlassen, dass die Betreiber der Webseiten die Einwilligung einholen. Denn sie bleibe in der Darlegungslast und Beweislast für den Umstand, dass der Nutzer in das Setzen der Cookies eingewilligt hat. Sie müsse sicherstellen, dass diese Einwilligung vorliegt, führte das OLG Frankfurt weiter aus.
Mit dieser Entscheidung hat das OLG Frankfurt klargestellt, dass Nutzer bei Datenschutzverstößen durch die unerlaubte Nutzung von Cookies nicht nur gegen die Webseitenbetreiber vorgehen können, sondern auch gegen die Anbieter, die die entsprechende Technologie zur Verfügung stellen.
MTR Rechtsanwaltsgesellschaft mbH
MTR Legal Rechtsanwälte ist eine wirtschaftsrechtlich ausgerichtete Rechtsanwaltskanzlei. Die Anwälte beraten insbesondere im gesamten Wirtschaftsrecht, Handelsrecht, Gesellschaftsrecht und Steuerrecht, Kapitalmarktrecht und Bankrecht, IT Recht, IP Recht und Vertriebsrecht. Mandanten sind nationale und internationale Gesellschaften und Unternehmen, institutionelle Anleger und Private Clients. MTR Legal Rechtsanwälte sind international tätig und befinden sich in Köln, Düsseldorf, Berlin, Bonn, Stuttgart, Frankfurt, München und Hamburg. Mehr …