OLG Köln zu Cookie-Einsatz und Drittlandübermittlung: Strikte Anforderungen für Online-Unternehmen

Das (OLG) hat in seinem Urteil vom 3. November 2023 (6 U 58/23) wichtige Entscheidungen zur Verwendung von Cookies auf Websites und zur Datenübermittlung in Drittländer getroffen.

Sachverhalt

Die Beklagte betrieb die Website www.u.de und setzte dabei Cookies und ähnliche Technologien ein. Der Kläger, ein Verbraucherschutzverband, bemängelte die Art und Weise, wie die Beklagte von Verbrauchern in Drittländer übermittelte, und kritisierte die in den Datenschutzhinweisen verwendeten Klauseln.

Entscheidung des OLG Köln

  1. Drittlandübermittlung von Daten: Das OLG Köln verurteilte die Beklagte, es zu unterlassen, im Rahmen geschäftlicher Handlungen gegenüber Verbrauchern personenbezogene Daten in Drittländer zu übermitteln, es sei denn, es liegt ein Angemessenheitsbeschluss nach Art. 45 vor oder geeignete Garantien gemäß Art. 46 DSGVO sind vorhanden, oder es liegt eine Ausnahme nach Art. 49 DSGVO vor.
  2. Verwendung von Klauseln zu Analytischen und Marketing Cookies: Des Weiteren wurde die Beklagte dazu verurteilt, bestimmte Klauseln in Bezug auf Datenschutzhinweise für Verbraucher nicht mehr zu verwenden, die sich auf analytische und Marketing-Cookies bezogen, weil diese nicht den Anforderungen der DSGVO entsprachen.
  3. Begründung des Urteils: Das OLG Köln stellte fest, dass die beanstandete Übermittlung von IP-Adressen sowie Browser- und Geräteinformationen an Google LLC in den USA nicht von den Rechtfertigungstatbeständen der DSGVO gedeckt war. Außerdem sei die Wirksamkeit einer Einwilligung nach Art. 49 Abs. 1 S. 1 lit. a) DSGVO nicht nachgewiesen worden, da die Website-Besucher nicht adäquat über eine Datenübermittlung an Google LLC unterrichtet wurden.

Bedeutung für die Praxis

Dieses Urteil unterstreicht die Bedeutung der Einhaltung der DSGVO, insbesondere im Hinblick auf die Übermittlung personenbezogener Daten in Drittländer und die Verwendung von Cookies auf Websites. Unternehmen müssen sicherstellen, dass ihre Datenschutzhinweise und -Richtlinien den strengen Anforderungen der DSGVO entsprechen.

Fazit

Die Entscheidung des OLG Köln zeigt, dass bei der Verwendung von Cookies und der Übermittlung von Daten in Drittländer strengste Maßstäbe angesetzt werden. Unternehmen müssen gewährleisten, dass ihre Praktiken im Einklang mit den datenschutzrechtlichen Vorgaben stehen und die Verbraucher klar und umfassend über die Verwendung ihrer Daten informiert werden.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.