Urteil des OLG Frankfurt vom 27.06.2024 – Az.: 6 U 192/23
Werden Cookies auf Endgeräten des Nutzers ohne dessen Zustimmung gespeichert, kann dafür nicht nur der Betreiber der Webseite in der Haftung stehen, sondern auch der Anbieter der genutzten Tracking-Software. Das hat das OLG Frankfurt mit Urteil vom 27. Juni 2024 entschieden (Az.: 6 U 192/23). Das OLG hat mit der Entscheidung einen großen IT-Konzern dazu verpflichtet, es zu unterlassen, Cookies ohne Einwilligung der Nutzer auf deren Endgeräten zu speichern.
Wer Webseiten im Internet besucht wird regelmäßig aufgefordert, der Nutzung von Cookies zuzustimmen bzw. sie abzulehnen. Cookies sind kleine Dateien, die auf den Endgeräten der Webseitenbesucher wie PC, Smartphone, etc. gespeichert werden, damit der Besucher wiedererkannt wird und ihm personalisierte Werbung angezeigt werden kann.
Nutzer muss Speicherung zustimmen
Gemäß § 25 TDDDG ist die Speicherung von Informationen auf den Endgeräten des Nutzers oder der Zugriff auf bereits gespeicherte Informationen nur zulässig, wenn der Endnutzer auf Grundlage klarer und umfassender Informationen seine Einwilligung erklärt hat. Der Endnutzer muss u.a. darüber aufgeklärt werden, wer auf sein Gerät zugreift und in welcher Form und zu welchem Zweck dies geschieht. Beim Setzen von Cookies ohne die erforderliche Einwilligung kann der betroffene Nutzer Unterlassungsansprüche gegen den Webseitenbetreiber haben, so die Wirtschaftskanzlei MTR Legal Rechtsanwälte , die u.a. im IT-Recht berät.
Das OLG Frankfurt ist mit seinem Urteil vom 27.06.2024 noch einen Schritt weitergegangen und hat entschieden, dass auch der Anbieter der Tracking-Software in der Haftung stehen kann, wenn Cookies ohne Einwilligung gesetzt werden.
In dem zu Grunde liegenden Fall hatte sich die Klägerin gegen das Speichern und Auslesen von Cookies ohne Einwilligung auf ihren Endgeräten gewehrt. Die Beklagte ist eine Tochtergesellschaft eines IT-Konzerns. Ihr Dienst bietet Webseitenbetreibern an, Anzeigen in Suchergebnissen zu schalten und den Erfolg der Werbekampagne zu messen. Dazu werden mit der Hilfe von Cookies Informationen über die Besucher der Webseite gesammelt und für die Besucher zielgerichtete Werbeanzeigen geschaltet.
Informationen mit Hilfe von Cookies gespeichert und ausgelesen
Die Beklagte stellt den Webseitenbetreibern einen Code zur Verfügung, den diese in ihre eigene Webseite integrieren können. Wird die Seite dann aufgerufen, werden die Cookies auf dem Gerät des Nutzers gesetzt bzw. schon vorhandene Cookies ausgelesen. Die Beklagte verpflichtet die Webseitenbetreiber vertraglich dazu, die erforderlichen Einwilligungen von den Nutzern einzuholen. Die Einwilligung muss ausdrücklich durch eine bestätigende Handlung erfolgen. Die Zustimmung kann in der Regel mittels der bekannten Cookie-Banner erfolgen.
Die Klägerin führte aus, dass auf ihren Geräten Cookies ohne ihre Einwilligung gesetzt worden seien, und forderte die Beklagte zur Unterlassung auf.
Das Landgericht Frankfurt hatte den Erlass einer einstweiligen Verfügung noch abgelehnt. Im Berufungsverfahren vor dem OLG Frankfurt hatte die Klägerin jedoch Erfolg. Die Beklagte habe durch das Setzen von Cookies ohne erforderliche Genehmigung gegen die gesetzlichen Vorgaben verstoßen, so das OLG. Das Gesetz verbiete „jedermann den Zugriff auf vernetzte Endeinrichtungen ohne die Einwilligung des Endnutzers“, machte das OLG Frankfurt deutlich.
Verbot betrifft auch Anbieter der Technologie
Das Verbot betreffe jeden, der eine konkrete Speicher- oder Zugriffshandlung beabsichtige. Damit umfasse das Verbot auch die Beklagte, die die entsprechende Technologie zur Verfügung stellt. Sie speichere Informationen durch Cookies auf den Endgeräten der Nutzer und greife auf die hinterlegten Informationen zu, indem sie sich diese von den Betreibern der Webseiten zur Verfügung stellen lasse. Damit habe sie die Speicherung der Cookies ohne Einwilligung adäquat kausal verwirklicht, so das OLG Frankfurt.
Die Beklagte könne sich auch nicht darauf verlassen, dass die Betreiber der Webseiten die Einwilligung einholen. Denn sie bleibe in der Darlegungs- und Beweislast für den Umstand, dass der Nutzer in das Setzen der Cookies eingewilligt hat. Sie müsse sicherstellen, dass diese Einwilligung vorliegt, führte das OLG Frankfurt weiter aus.
Mit dieser Entscheidung hat das OLG Frankfurt klargestellt, dass Nutzer bei Datenschutzverstößen durch die unerlaubte Nutzung von Cookies nicht nur gegen die Webseitenbetreiber vorgehen können, sondern auch gegen die Anbieter, die die entsprechende Technologie zur Verfügung stellen.
MTR Legal Rechtsanwälte berät im IT-Recht.
Nehmen Sie gerne Kontakt zu uns auf!
