OLG Köln: Cookie-Banner mit fehlender Ablehnoption auf erster Ebene wettbewerbswidrig
Cookie-Consent-Abfragen sind aus dem heutigen Online-Alltag nicht mehr wegzudenken. Bei Aufruf nahezu jeder Website wird per Pop-Up muss zunächst das Cookie-Zustimmungsverhalten eingestellt werden. An die rechtskonforme Ausgestaltung von Cookie-Bannern werden aber hohe Anforderungen gestellt. Insbesondere das gezielte Lenken zur allgemeinen Einwilligung durch entsprechende Gestaltungen ist unzulässig. Dass das Fehlen eines „Ablehnen“-Buttons auf der ersten Ebene des Cookie-Banners wettbewerbswidrig ist, entschied nun das OLG Köln.
Inhaltsverzeichnis
I. Der Sachverhalt
Die Verbraucherzentrale Nordrhein-Westfalen stritt mit der Betreiberin des Online-Angebots „WetterOnline“ über die rechtskonforme Ausgestaltung des dort implementierten Cookie-Consent-Tools.
Auf der zentralen Benutzeroberfläche des Tools waren zwei Schaltflächen, einmal „Akzeptieren“ und einmal „Einstellungen“ vorhanden, wobei die „Akzeptieren“-Schaltlfäche farblich hervorgehoben und die „Einstellungen“-Schaltfläche konturenlos und grau war.
Zusätzlich existierte oben rechts ein Button mit „Akzeptieren & Schließen“:
Die Verbraucherzentrale war der Ansicht, die Gestaltung verstoße gegen die datenschutzrechtlichen Vorgaben zur „Freiwilligkeit“ der Einwilligung, indem sie dem Nutzer durch die optische Hervorhebung des „Akzeptieren“-Buttons und durch das Fehlen eines gleichwertigen Einwilligungsbuttons auf der zentralen Oberfläche eine Einwilligung für alle nicht erforderlichen Cookies aufzwinge.
Gleichzeitig erfülle die Schaltfläche „Akzeptieren & Schließen“, mit der ebenfalls eine Generaleinwilligung für alle Cookies erteilt werde, nicht die Anforderungen an eine ausdrückliche, informierte Zustimmung.
Dies verstoße insgesamt gegen § 25 Abs. 1 TTDSG i.V.m. Art. 7 DSGVO (der die Anforderungen an die Wirksamkeit einer Einwilligung regelt) und sei über § 3a UWG wettbewerbsrechtlich verfolgbar.
Nachdem das angerufene Landgericht Köln dem Klageantrag der Verbraucherzentrale nicht vollumfänglich entsprochen hatte, verfolgte die Zentrale ihr Rechtsschutzziel mit einer Berufung zum OLG Köln weiter.
II. Die Entscheidung
Das OLG Köln gab mit Urteil vom 19.01.2024 (Az.: 6 U 80/23) der Berufung statt und verurteilte die Betreiberin des Online-Angebots antragsgemäß zur Unterlassung.
Mangels einer gleichwertigen Ablehnoption auf der zentralen Oberfläche des Cookie-Banners werde der Nutzer zur Abgabe einer Einwilligung gelenkt mit der Folge, dass so erteilte Einwilligungen nicht als freiwillig und hinreichend aufgeklärt im Sinne von § 25 Abs. 1 TTDSG und Art. 4 Nr. 11 DSGVO angesehen werden könnten.
Weil ein Ablehnungsbutton fehle, müsse sich der Nutzer mit den beiden bereitgestellten Optionen befassen und werde hier durch die optische Hervorhebung des „Akzeptieren“-Buttons zur Erteilung einer universellen Einwilligung verleitet. Dies gelte erst recht, als dass die „Einstellungen-Schaltlfäche“ auch nach Betätigung nicht zu einer Gestaltung führe, auf der sodann eine Ablehnung aller technisch nicht notwendigen Cookies möglich wäre.
Schließlich sei eine Einwilligungseinholung über die „Akzeptieren & Schließen“-Schaltlfäche unzulässig. Diese Schaltfläche verletzte die Anforderungen an die Transparenz und Informiertheit von Einwilligungen gemäß Art. 7 DSGVO. Immerhin sei das „X“-Symbol Nutzern dafür bekannt, damit eine Oberfläche zu schließen, werde vernünftigerweise aber nicht als Einwilligungserklärung für sämtliche nicht notwendigen Cookies und Technologien auf der Website verstanden.
III. Fazit
Dark Patterns, also die bewusste Unterdrückung oder gestalterische Zurückhaltung von bestimmten Elementen, können bei Cookie-Bannern zu deren Unzulässigkeit führen.
Insbesondere wettbewerbswidrig ist es, auf der zentralen Benutzeroberfläche eine dimensional und gestalterisch gleichwertige Ablehnoption vorzuenthalten.
Um rechtskonform zu sein, muss eine Cookie-Zustimmungsoberfläche über drei gleichwertige Buttons verfügen, mit denen jeweils
- alle Cookies akzeptiert werden können
- alle nicht notwendigen Cookies abgelehnt werden können
- individuelle Einwilligungseinstellungen aufgerufen werden können, über die sodann Einwilligungen nur für einzelne cookie-basierte Dienste möglich sind
Anderenfalls ist die Freiwilligkeit von Einwilligungen nicht gewährleistet und der Weg für eine wettbewerbsrechtliche Inanspruchnahme geebnet.
Tipp:
Mit einem Schutzpaket der IT-Recht Kanzlei ab nur 5,90€ zzgl. USt. im Monat kann nicht nur der gewählte Online-Auftritt mit professionellen Rechtstexten abgesichert, sondern auch kostenlos die vollständig rechtskonforme Cookie-Consent-Lösung von consentmanager genutzt werden.
Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
0 Kommentare