OLG Frankfurt: Anbieter von Unternehmenssoftware haftet für rechtswidrige Cookie-Speicherung

Das Urteil des Oberlandesgerichts Frankfurt am Main (27.06.2024, Az. 6 U 192/23) setzt einen wichtigen Meilenstein im Bereich des Datenschutzes und der Verantwortlichkeit für Cookies auf Webseiten. Es stellt klar, dass ein Anbieter von Unternehmenssoftware auch dann haftet, wenn seine Software Cookies ohne Zustimmung speichert, selbst wenn nach den AGB die Webseiten-Betreiber für die Einholung der Einwilligung verantwortlich sind. Diese Besprechung beleuchtet die rechtlichen Aspekte und Tragweite der Entscheidung.

Sachverhalt

Eine Klägerin stellte fest, dass Cookies ohne ihre Zustimmung auf ihrem Gerät gespeichert wurden, als sie mehrere Webseiten besuchte, die die Werbe- und Analysesoftware „A Advertising“ nutzten. Der Anbieter der Software, ein Tochterunternehmen eines großen internationalen Konzerns, hatte die Webseitenbetreiber vertraglich verpflichtet, die erforderliche Einwilligung einzuholen. Dennoch wurden die Cookies ohne Zustimmung gespeichert, was die Klägerin auf Grundlage des Telekommunikation-Telemedien--Gesetzes () gerichtlich untersagen ließ.

Das Landgericht Frankfurt hatte den Antrag zunächst zurückgewiesen, da die Einhaltung des Unterlassungsgebots einen erheblichen Aufwand für die Beklagte bedeutet hätte. Das OLG änderte die Entscheidung ab und gab der Klägerin recht.


Rechtliche Analyse

Rechtsgrundlage: § 25 TTDSG

Gemäß § 25 TTDSG dürfen Informationen auf Endgeräten von Nutzern nur mit deren informierter Einwilligung gespeichert oder ausgelesen werden. Dies dient dem Schutz der Privatsphäre und des Grundrechts auf informationelle Selbstbestimmung. Das Gericht stellte klar, dass diese Norm ein Schutzgesetz im Sinne von § 823 Abs. 2 BGB ist und somit Ansprüche auf Unterlassung begründen kann.

Verantwortlichkeit des Softwareanbieters

Das OLG Frankfurt führte aus, dass sich der Anbieter nicht darauf berufen kann, die Webseitenbetreiber seien für die Einholung der Einwilligung verantwortlich. Entscheidend sei, wer die technische Möglichkeit zur Speicherung der Cookies schafft. In diesem Fall war dies die Software des Anbieters, die durch einen bereitgestellten Code implementiert wurde. Der Anbieter haftet daher unmittelbar als Täter nach § 25 TTDSG, unabhängig von vertraglichen Regelungen mit den Webseitenbetreibern.

Unwirksamkeit von Haftungsbeschränkungen

Die vertragliche Verpflichtung der Webseitenbetreiber, die Einwilligung einzuholen, entlastet den Anbieter nicht. Das Gericht betonte, dass die Haftung auf denjenigen übergeht, der die konkrete Speicherung technisch ermöglicht. Eine solche Haftungsumgehung würde dem effektiven Datenschutz widersprechen und ist daher unzulässig.

Pflichten zur technischen Sicherstellung

Das Gericht stellte klar, dass der Anbieter sicherstellen muss, dass Cookies nur mit einer vorherigen Einwilligung gespeichert werden. Technische Standards wie der Transparency and Consent Framework (TCF-Standard) könnten dafür eingesetzt werden. Der Anbieter kann sich nicht auf die Unzumutbarkeit solcher Maßnahmen berufen, da diese Standardlösungen im Markt verfügbar sind.

OLG Frankfurt: Anbieter von Unternehmenssoftware haftet für rechtswidrige Cookie-Speicherung - Rechtsanwalt Ferner

Die Kernaussage der Entscheidung lautet: Wer die technischen Mittel zur Speicherung von Cookies bereitstellt, trägt auch die Verantwortung für die Einhaltung datenschutzrechtlicher Vorschriften.

Fazit

Das Urteil des OLG Frankfurt verdeutlicht die weitreichende Verantwortung von Softwareanbietern im Bereich des Datenschutzes. Es unterstreicht, dass technische Anbieter auch für die Einhaltung von Einwilligungsanforderungen verantwortlich sind und sich nicht hinter ihren Kunden verstecken können. Die Entscheidung hat Signalwirkung für die gesamte Technologiebranche und könnte die Entwicklung datenschutzfreundlicher technischer Lösungen beschleunigen.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.