Wenn Webseiten-Betreiber Aktivitäten ihrer Besucher mithilfe sogenannter "Cookies" beobachten, benötigen sie eine Vorab-Zustimmung des Nutzers. Erst dann ist das Setzen von Werbe- und Marketing-Cookies erlaubt. Das haben sowohl Europäischer Gerichtshof (EuGH) als auch Bundesgerichtshof (BGH) bereits entschieden. Nun folgen weitere Urteile, auf die Webseitenbetreiber und natürlich auch Onlinehändler reagieren müssen.
Das Landgericht München I (Urteil vom 29.11.2022 - 33 O 14776/19) hat nun entschieden, dass ein Cookie-Banner, der eine Ablehnung erst
auf der zweiten Ebene ermöglicht und damit mehr Aufwand erfordert als eine Einwilligung auf der ersten Ebene, rechtswidrig ist.
Gängige Zustimmungsdialoge sind oft zweistufig aufgebaut. Das Zustimmen kostet den Benutzer nur einen einzigen Klick, das Ablehnen erfordert für ihn mehr Klick- und Denkaufwand, es ist oft zweistufig aufgebaut. Wer Cookies ablehnt, muss auf der ersten Ebene des Dialoges etwa "Einstellungen bearbeiten" anklicken, um erst im nächsten Bild, also auf zweiter Ebene, irgendwo in Listen und Infos einen "Alle Ablehnen"-Button zu finden und seine Ablehnung vollziehen zu können.
Die Beklagte ist die Anbieterin und Betreiberin der Website focus.de. Sie stellt den Nutzern die Inhalte der Seite kostenlos zur Verfügung und finanziert ihr Online-Angebot ausschließlich durch Werbung. Auf der Seite focus.de wurde ein Cookie-Banner eingeblendet, der den Nutzern auf der ersten Ebene nur die Möglichkeit bot, durch Anklicken von "Akzeptieren" der Verarbeitung ihrer Daten und ihres Surfverhaltens durch zahlreiche Drittunternehmen vollständig zuzustimmen oder durch Anklicken der Schaltfläche "Einstellungen" eine gesonderte Auswahl zu treffen.
Außerdem wurden die Datenschutzbestimmungen und das Impressum der Beklagten verlinkt. Im letzteren Fall öffnete sich ein Fenster "Datenschutzeinstellungen", das auf mehr als 140 Bildschirmseiten Einstellungen für mehr als 100 Drittanbieter differenziert nach Datennutzung enthielt. Die Schaltflächen "Alle akzeptieren" und "Auswahl speichern" waren deutlich hervorgehoben. Die Option "Alle ablehnen" hingegen war lediglich in blasser Schrift in der oberen rechten Ecke des Fensters platziert. Eine bestimmte Anzahl von Cookies wird bereits beim Aufruf der Website und auch vor der Interaktion mit der CMP auf dem Computer des Nutzers gesetzt, wobei ihre Anzahl, der Zeitpunkt des Setzens und ihre Funktion im Einzelnen zwischen den Parteien umstritten sind.
Der Kläger, der Bundesverband der Verbraucherzentralen (vzbv), ist der Ansicht, dass der von der Beklagten vorgesehene Zustimmungsmechanismus unwirksam ist und verlangte eine Unterlassungsklage. Die Beklagte verteidigte sich damit, dass ihr Cookie-Banner dem Industriestandard Transparency and Consent Framework (TCF) der Werbeorganisation IAB Europe entspreche und dass der übermittelte "Zustimmungsstring" den gesetzlichen Anforderungen genüge.
Das Landgericht München ist dieser Ansicht jedoch nicht gefolgt. Die Beklagte hat gegen § 25 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) verstoßen, indem sie die Speicherung von Cookies auf dem Endgerät des Nutzers veranlasst hat und diese Speicherung zum Verfolgen des Nutzers verwendet hat, ohne die wirksame Einwilligung der betroffenen Nutzer eingeholt zu haben. Der Verbraucherverband hat die Entscheidung am 2.1.2023 in einer Pressemitteilung veröffentlicht.
Hier geht es zum Beitrag des shopbetreiber-blog.de. Im Shopbetreiber-Blog informieren Sie die internationalen Rechtsexperten der Trusted Shops GmbH über aktuelle Entwicklungen in der Gesetzgebung und Rechtsprechung im Bereich E-Commerce. Trusted Shops GmbH ist ein Partner der Smartstore AG.