Das Urteil des Oberlandesgerichts Frankfurt am Main (27.06.2024, Az. 6 U 192/23) setzt einen wichtigen Meilenstein im Bereich des Datenschutzes und der Verantwortlichkeit für Cookies auf Webseiten. Es stellt klar, dass ein Anbieter von Unternehmenssoftware auch dann haftet, wenn seine Software Cookies ohne Zustimmung speichert, selbst wenn nach den AGB die Webseiten-Betreiber für die Einholung der Einwilligung verantwortlich sind. Diese Besprechung beleuchtet die rechtlichen Aspekte und Tragweite der Entscheidung.

Sachverhalt

Eine Klägerin stellte fest, dass Cookies ohne ihre Zustimmung auf ihrem Gerät gespeichert wurden, als sie mehrere Webseiten besuchte, die die Werbe- und Analysesoftware „A Advertising“ nutzten. Der Anbieter der Software, ein Tochterunternehmen eines großen internationalen Konzerns, hatte die Webseitenbetreiber vertraglich verpflichtet, die erforderliche Einwilligung einzuholen. Dennoch wurden die Cookies ohne Zustimmung gespeichert, was die Klägerin auf Grundlage des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) gerichtlich untersagen ließ.

Das Landgericht Frankfurt hatte den Antrag zunächst zurückgewiesen, da die Einhaltung des Unterlassungsgebots einen erheblichen Aufwand für die Beklagte bedeutet hätte. Das OLG änderte die Entscheidung ab und gab der Klägerin recht.

Aktuelles zur Zulässigkeit von Cookies aus der Rechtsprechung: Ein Leitfaden für Webseitenbetreiber

Rechtliche Analyse

Rechtsgrundlage: § 25 TTDSG

Gemäß § 25 TTDSG dürfen Informationen auf Endgeräten von Nutzern nur mit deren informierter Einwilligung gespeichert oder ausgelesen werden. Dies dient dem Schutz der Privatsphäre und des Grundrechts auf informationelle Selbstbestimmung. Das Gericht stellte klar, dass diese Norm ein Schutzgesetz im Sinne von § 823 Abs. 2 BGB ist und somit Ansprüche auf Unterlassung begründen kann.

Verantwortlichkeit des Softwareanbieters

Das OLG Frankfurt führte aus, dass sich der Anbieter nicht darauf berufen kann, die Webseitenbetreiber seien für die Einholung der Einwilligung verantwortlich. Entscheidend sei, wer die technische Möglichkeit zur Speicherung der Cookies schafft. In diesem Fall war dies die Software des Anbieters, die durch einen bereitgestellten Code implementiert wurde. Der Anbieter haftet daher unmittelbar als Täter nach § 25 TTDSG, unabhängig von vertraglichen Regelungen mit den Webseitenbetreibern.

Unwirksamkeit von Haftungsbeschränkungen

Die vertragliche Verpflichtung der Webseitenbetreiber, die Einwilligung einzuholen, entlastet den Anbieter nicht. Das Gericht betonte, dass die Haftung auf denjenigen übergeht, der die konkrete Speicherung technisch ermöglicht. Eine solche Haftungsumgehung würde dem effektiven Datenschutz widersprechen und ist daher unzulässig.

Verordnung: Anforderungen an Dienste zur Einwilligungsverwaltung

Pflichten zur technischen Sicherstellung

Das Gericht stellte klar, dass der Anbieter sicherstellen muss, dass Cookies nur mit einer vorherigen Einwilligung gespeichert werden. Technische Standards wie der Transparency and Consent Framework (TCF-Standard) könnten dafür eingesetzt werden. Der Anbieter kann sich nicht auf die Unzumutbarkeit solcher Maßnahmen berufen, da diese Standardlösungen im Markt verfügbar sind.

Die Kernaussage der Entscheidung lautet: Wer die technischen Mittel zur Speicherung von Cookies bereitstellt, trägt auch die Verantwortung für die Einhaltung datenschutzrechtlicher Vorschriften.

Fazit

Das Urteil des OLG Frankfurt verdeutlicht die weitreichende Verantwortung von Softwareanbietern im Bereich des Datenschutzes. Es unterstreicht, dass technische Anbieter auch für die Einhaltung von Einwilligungsanforderungen verantwortlich sind und sich nicht hinter ihren Kunden verstecken können. Die Entscheidung hat Signalwirkung für die gesamte Technologiebranche und könnte die Entwicklung datenschutzfreundlicher technischer Lösungen beschleunigen.

Über
Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist Spezialist für Strafverteidigung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug bis zu Cybercrime) sowie für IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance) mit zahlreichen Publikationen. Als Fachanwalt für Strafrecht und IT-Recht vertrete ich Mandanten in komplexen Zivil- und Strafverfahren, insbesondere bei streitigen Fragen im Softwarerecht, bei der Abwehr von strafrechtlichen Vorwürfen oder Ansprüchen in der Managerhaftung sowie bei der Einziehung von Vermögenswerten. Mein Fokus liegt auf der Schnittstelle zwischen technischem Verständnis und juristischer Strategie, um Sie in digitalen Fällen und wirtschaftlichen Strafsachen effektiv zu verteidigen und zu beraten.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht und Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen übernommen - wir sind im Raum Aachen zu finden und bundesweit tätig.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

Gesichtserkennung als Beweismittel: Pflichtverteidiger! - 11. Dezember 2025
Journalismus oder Spendensammlung: Steuerlichen Einordnung von Blog-Einnahmen - 10. Dezember 2025
Geldfälschung und Sammlermünzen - 9. Dezember 2025