OLG Köln zu Cookie-Einsatz und Drittlandübermittlung: Strikte Anforderungen für Online-Unternehmen

Das (OLG) hat in seinem Urteil vom 3. November 2023 (6 U 58/23) wichtige Entscheidungen zur Verwendung von Cookies auf Websites und zur Datenübermittlung in Drittländer getroffen.

Inhalte Anzeigen

Sachverhalt

Die Beklagte betrieb die Website www.u.de und setzte dabei Cookies und ähnliche Technologien ein. Der Kläger, ein Verbraucherschutzverband, bemängelte die Art und Weise, wie die Beklagte von Verbrauchern in Drittländer übermittelte, und kritisierte die in den Datenschutzhinweisen verwendeten Klauseln.

Entscheidung des OLG Köln

  1. Drittlandübermittlung von Daten: Das OLG Köln verurteilte die Beklagte, es zu unterlassen, im Rahmen geschäftlicher Handlungen gegenüber Verbrauchern personenbezogene Daten in Drittländer zu übermitteln, es sei denn, es liegt ein Angemessenheitsbeschluss nach Art. 45 vor oder geeignete Garantien gemäß Art. 46 DSGVO sind vorhanden, oder es liegt eine Ausnahme nach Art. 49 DSGVO vor.
  2. Verwendung von Klauseln zu Analytischen und Marketing Cookies: Des Weiteren wurde die Beklagte dazu verurteilt, bestimmte Klauseln in Bezug auf Datenschutzhinweise für Verbraucher nicht mehr zu verwenden, die sich auf analytische und Marketing-Cookies bezogen, weil diese nicht den Anforderungen der DSGVO entsprachen.
  3. Begründung des Urteils: Das OLG Köln stellte fest, dass die beanstandete Übermittlung von IP-Adressen sowie Browser- und Geräteinformationen an Google LLC in den USA nicht von den Rechtfertigungstatbeständen der DSGVO gedeckt war. Außerdem sei die Wirksamkeit einer Einwilligung nach Art. 49 Abs. 1 S. 1 lit. a) DSGVO nicht nachgewiesen worden, da die Website-Besucher nicht adäquat über eine Datenübermittlung an Google LLC unterrichtet wurden.

Bedeutung für die Praxis

Dieses Urteil unterstreicht die Bedeutung der Einhaltung der DSGVO, insbesondere im Hinblick auf die Übermittlung personenbezogener Daten in Drittländer und die Verwendung von Cookies auf Websites. Unternehmen müssen sicherstellen, dass ihre Datenschutzhinweise und -Richtlinien den strengen Anforderungen der DSGVO entsprechen.

Fazit

Die Entscheidung des OLG Köln zeigt, dass bei der Verwendung von Cookies und der Übermittlung von Daten in Drittländer strengste Maßstäbe angesetzt werden. Unternehmen müssen gewährleisten, dass ihre Praktiken im Einklang mit den datenschutzrechtlichen Vorgaben stehen und die Verbraucher klar und umfassend über die Verwendung ihrer Daten informiert werden.

Rechtsanwalt Jens Ferner
Rechtsanwalt Jens Ferner
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht und widmet sich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht - mit Schwerpunkten in Cybercrime, Cybersecurity, Softwarerecht und Managerhaftung. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und im Einzelfall Fälle im Arbeitsrecht übernommen!
Rechtsanwalt Jens Ferner
Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht und widmet sich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht - mit Schwerpunkten in Cybercrime, Cybersecurity, Softwarerecht und Managerhaftung. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und im Einzelfall Fälle im Arbeitsrecht übernommen!