LG Frankfurt: Websitebetreiber haften für fehlerhafte Cookie-Banner
In einer aktuellen Entscheidung hat nun das LG Frankfurt klargestellt, dass Websitebetreiber auch im Falle eines fehlerhaften Cookie-Banners auf Unterlassung haften, wenn trotz ausgewählter Deaktivierung Tracking Cookies gesetzt werden (Urteil vom 19.10.2021, Az. 3-06 O 24/21).
Tracking Cookies nur mit Einwilligung
Bei Tracking Cookies handelt es sich um Dateien, die es den Anbietern ermöglichen, Informationen über das Verhalten eines Nutzers beispielsweise hinsichtlich seiner Interessenschwerpunkte zu sammeln. Hiermit lassen sich insbesondere zielgruppenbasierte Werbeangebote gestalten, die an persönliche Nutzervorlieben angepasst werden können.
Nachdem der EuGH 2019 eine Einwilligungspflicht für alle technisch nicht notwendigen Cookies bestätigt hatte, schloss sich am 28.05.2020 auch der BGH an. Problem dabei: die geltenden deutschen Vorschriften konnten keine ausdrückliche Cookie-Einwilligungspflicht herstellen. Der BGH musste sich also des Kunstgriffs der „unionsrechtskonformen Auslegung“ der deutschen Regelungen im TMG bedienen.
Dieser Zustand ist allerdings seit dem 01.12.2021 beendet, da seit diesem Tag das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) gilt, das in Deutschland erstmalig eine Einwilligungspflicht für technisch nicht erforderliche Cookies festschreibt.
Lediglich technisch notwendige Cookies, wie Session Cookies, die z.B. in Onlineshops verwendet werden, um Produkte im Warenkorb zu speichern, bedürfen keiner solchen Einwilligung.
Wettbewerbszentrale klagt wegen Wettbewerbsverstoß
Im vorliegenden Fall war die Wettbewerbszentrale gegen einen Fitnessstudiobetreiber wettbewerbsrechtlich vorgegangen, der auf seinen Websites ebensolche Tracking Cookies der Anbieter Criteo, Facebook, Google Analytics sowie Microsoft Ads eingesetzt hatte.
Das Problem bestand darin, dass bereits unmittelbar beim Aufruf der Website sämtliche Cookies gespeichert wurden, bevor der Besucher seine Einwilligung durch Auswahl im Cookie-Banner überhaupt erteilen konnte.
Innerhalb des Cookie-Banners wurde dem Besucher zwar der Eindruck vermittelt, er hätte die aktive Möglichkeit, Cookies der Sorte „Statistik“, „Marketing“, „Dienste von Drittanbietern“ zu deaktivieren. In Wirklichkeit bewirkte die Auswahl jedoch nichts, denn es wurden von Anfang an alle Cookies auf der Internetseite geladen.
Es war damit vollkommen unerheblich, ob der Seitenbesucher die Einwilligung nicht erteilte, da unabhängig hiervon die (technisch nicht notwendigen) Cookies beim Seitenbesucher geladen wurden.
Die Wettbewerbszentrale klagte schließlich vor dem LG Frankfurt und bekam Recht: Das Gericht bejahte einen Wettbewerbsverstoß sowie eine Irreführung nach § 3a UWG i.V.m. § 15 Abs. 3 TMG, wobei es die Vorschriften richtlinienkonform unter Berücksichtigung des Art. 5 Abs. 3 ePrivacy-RL (RL 2002/58/EG) auslegte (Hinweis: Die Entscheidung des LG Frankfurt am Main erging noch vor Inkrafttreten des TTDSG, daher stützte das Gericht den Anspruch noch auf § 15 Abs. 3 TMG) .
Im Ergebnis wurde der Beklagte auf Unterlassung verurteilt.
Technisch Fehlerhafter Cookie-Banner schützt nicht vor Haftung
Wenig überzeugt war das Gericht vom Vorbringen des Beklagten. Dieser stützte seine Verteidigung unter anderem darauf, dass die Tracking-Cookies nur aufgrund eines technisch fehlerhaften Cookie-Banners gesetzt wurden. Der Dienstleister, über welchen er den Cookie-Banner bezog, habe ohne dessen Kenntnis eine Prozessumstellung vorgenommen, sodass es schließlich zu dem technischen Fehler gekommen sei.
Nach Auffassung des Gericht ändere dies aber nichts an der Haftung des Beklagten. Der Websitebetreiber hafte nämlich gemäß § 8 Abs. 2 UWG ebenso für Handlungen des Cookie-Banner-Anbieters, da es sich bei diesem um seinen Beauftragten handele.
Dabei führte das Gericht zudem aus, dass Besucher der Website durch den fälschlichen Hinweis, es seien nur technisch notwendige Cookies aktiviert worden, in die Irre geführt werden würden.
Fazit
Die Entscheidung des LG Frankfurt stellt eine konsequente Fortführung der nationalen sowie europarechtlichen Rechtsprechung in Bezug auf das Einwilligungserfordernis bei Cookies dar.
Wichtig ist vor allem, dass Websitebetreiber sich ihrer Haftung nicht durch Verweis auf Drittanbieter entziehen können. Um einer Haftungsfalle zu entgehen, sollte man als Betreiber also stets die Rechtskonformität der eigenen Cookie Funktionen prüfen und dabei an das Einwilligungsbedürfnis denken.
Unser Tipp: Eine Lösung, um die Einwilligung in das Setzen von Cookies wirksam einzuholen, bieten Ihnen unsere Kooperationspartner für professionelle Cookie-Consent-Tools! Die Lösungen für Cookie-Consent-Tools sind in allen Schutzpaketen der IT-Recht Kanzlei bereits enthalten!
Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
0 Kommentare