OLG Köln zu Cookie-Einsatz und Drittlandübermittlung: Strikte Anforderungen für Online-Unternehmen

Das Oberlandesgericht Köln (OLG) hat in seinem Urteil vom 3. November 2023 (6 U 58/23) wichtige Entscheidungen zur Verwendung von Cookies auf Websites und zur Datenübermittlung in Drittländer getroffen.

Sachverhalt

Die Beklagte betrieb die Website www.u.de und setzte dabei Cookies und ähnliche Technologien ein. Der Kläger, ein Verbraucherschutzverband, bemängelte die Art und Weise, wie die Beklagte personenbezogene Daten von Verbrauchern in Drittländer übermittelte, und kritisierte die in den Datenschutzhinweisen verwendeten Klauseln.

Entscheidung des OLG Köln

1. Drittlandübermittlung von Daten: Das OLG Köln verurteilte die Beklagte, es zu unterlassen, im Rahmen geschäftlicher Handlungen gegenüber Verbrauchern personenbezogene Daten in Drittländer zu übermitteln, es sei denn, es liegt ein Angemessenheitsbeschluss nach Art. 45 DSGVO vor oder geeignete Garantien gemäß Art. 46 DSGVO sind vorhanden, oder es liegt eine Ausnahme nach Art. 49 DSGVO vor.
2. Verwendung von Klauseln zu Analytischen und Marketing Cookies: Des Weiteren wurde die Beklagte dazu verurteilt, bestimmte Klauseln in Bezug auf Datenschutzhinweise für Verbraucher nicht mehr zu verwenden, die sich auf analytische und Marketing-Cookies bezogen, weil diese nicht den Anforderungen der DSGVO entsprachen.
3. Begründung des Urteils: Das OLG Köln stellte fest, dass die beanstandete Übermittlung von IP-Adressen sowie Browser- und Geräteinformationen an Google LLC in den USA nicht von den Rechtfertigungstatbeständen der DSGVO gedeckt war. Außerdem sei die Wirksamkeit einer Einwilligung nach Art. 49 Abs. 1 S. 1 lit. a) DSGVO nicht nachgewiesen worden, da die Website-Besucher nicht adäquat über eine Datenübermittlung an Google LLC unterrichtet wurden.

Bedeutung für die Praxis

Dieses Urteil unterstreicht die Bedeutung der Einhaltung der DSGVO, insbesondere im Hinblick auf die Übermittlung personenbezogener Daten in Drittländer und die Verwendung von Cookies auf Websites. Unternehmen müssen sicherstellen, dass ihre Datenschutzhinweise und Cookie-Richtlinien den strengen Anforderungen der DSGVO entsprechen.

Fazit

Die Entscheidung des OLG Köln zeigt, dass bei der Verwendung von Cookies und der Übermittlung von Daten in Drittländer strengste Maßstäbe angesetzt werden. Unternehmen müssen gewährleisten, dass ihre Praktiken im Einklang mit den datenschutzrechtlichen Vorgaben stehen und die Verbraucher klar und umfassend über die Verwendung ihrer Daten informiert werden.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (mit Schwerpunkt Wirtschaftskriminalität und Cybercrime) sowie Spezialist im IT-Recht mit Schwerpunkt Softwarerecht und digitale Beweismittel. Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren, speziell an der Schnittstelle von Strafrecht & IT-Recht und berät in komplexen Softwareprojekten.

Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.

Erreichbarkeit: Erstkontakt per Mail oder Rückruf.

Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

• Zero-Day-Exploit und DSGVO-Schadensersatz - 20. Mai 2026
• Software steuert das Auto, nicht den Vertrag: OLG Bamberg zieht Grenzen für Rückabwicklung von Tesla-Käufen - 19. Mai 2026
• Phishing per pushTAN: OLG Düsseldorf zu Autorisierung und grober Fahrlässigkeit im Onlinebanking - 19. Mai 2026