Das Oberlandesgericht Frankfurt hat mit Urteil vom 11. Dezember 2025 (Aktenzeichen 6 U 81/23) eine Entscheidung zur Haftung von Drittanbietern für die Setzung von Cookies ohne Einwilligung des Nutzers getroffen. Es geht im Kern um die Frage, ob Technologieunternehmen, die im Hintergrund Cookies auf Endgeräten speichern, selbst als Normadressaten des § 25 Telemedien-Datenschutz-Durchführungsgesetzes (TDDDG) anzusehen…WeiterlesenHaftung von Cookie-Drittanbietern bei mangelnder Einwilligung
Schlagwort: cookie
Ein Cookie ist im technischen Sinne eine kleine Textdatei, die von einer Website auf dem Endgerät eines Nutzers, z.B. Computer, Tablet oder Smartphone, gespeichert wird. Cookies dienen dazu, Informationen über das Surfverhalten eines Nutzers zu speichern und bei wiederholten Besuchen der Website abzurufen. Sie können für verschiedene Zwecke verwendet werden, z. B. zur Personalisierung von Inhalten, zur Speicherung von Anmeldedaten oder zur Analyse des Nutzerverhaltens.
Aus Sicht des Datenschutzes werfen Cookies verschiedene Fragen auf. Einerseits ermöglichen sie es, die Online-Erfahrung des Nutzers zu verbessern, indem personalisierte Inhalte angezeigt werden oder das Einloggen in passwortgeschützte Bereiche erleichtert wird. Andererseits können sie aber auch dazu verwendet werden, das Surfverhalten der Nutzer nachzuvollziehen und personenbezogene Informationen zu sammeln, die ohne deren Wissen und Zustimmung weiterverarbeitet oder an Dritte weitergegeben werden können.
Um die Privatsphäre der Nutzer zu schützen, haben die Gesetzgeber in vielen Ländern, so auch in der Europäischen Union, Vorschriften erlassen, die die Verwendung von Cookies regeln. Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Website-Betreiber, die Nutzer umfassend über die Verwendung von Cookies zu informieren und ihre Zustimmung einzuholen, bevor nicht-essenzielle Cookies auf dem Endgerät des Nutzers gespeichert werden.
Um den Datenschutz zu gewährleisten, sollten Website-Betreiber daher darauf achten, ihre Nutzer transparent über die Verwendung von Cookies zu informieren und deren Einwilligung einzuholen. Die Nutzer wiederum sollten sich darüber im Klaren sein, dass sie durch die Annahme von Cookies möglicherweise persönliche Informationen preisgeben und daher ihre Cookie-Einstellungen entsprechend anpassen, um ihre Privatsphäre zu schützen.
Die Digitalisierung hat den Abschluss von Verträgen für Verbraucher so einfach wie nie zuvor gemacht – doch deren Beendigung gestaltet sich oft weitaus umständlicher. Mit einem aktuellen Urteil vom 18. November 2025 hat der 5. Zivilsenat des Kammergerichts Berlin klargestellt, dass Unternehmen Verbrauchern keine unnötigen Hindernisse bei der Kündigung von Dauerschuldverhältnissen in den Weg legen…WeiterlesenKG Berlin zur Unzulässigkeit von Login-Pflichten bei Online-Kündigungen
Die Art und Weise, wie digitale Ermittler in Deutschland und Europa heute arbeiten, hat sich fundamental gewandelt – längst noch nicht von allen Akteuren bemerkt. Ich selbst beobachte als Cybercrime-Strafverteidiger in meinen eigenen Cybercrime-Verfahren seit Jahren, wie die Dinge sich ändern – dazu kommen die zahlreichen Informationen, die ich aus meinem Netzwerk von Mandanten und auch Kollegen…WeiterlesenDisruptive Strafverfolgung: Cybercrime-Ermittlungen im Wandel
Kategorien
IOCTA Cyberkriminalität 2025
Der aktuelle Internet Organised Crime Threat Assessment (IOCTA) 2025 von Europol zeigt: Daten sind längst zur universellen Währung der Unterwelt geworden – als Handelsware, als Werkzeug und als Zielscheibe zugleich. Was früher vor allem Kreditkartennummern oder Passwörter betraf, ist heute ein komplexes, vernetztes Ökosystem, in dem persönliche Informationen, Systemzugriffe und selbst KI-generierte Inhalte zu einer…WeiterlesenIOCTA Cyberkriminalität 2025
In der datenschutzrechtlichen Debatte um die Zulässigkeit von Fanpages auf sozialen Netzwerken galt bislang als nahezu gesichert, dass Betreiber und Plattformanbieter gemeinsam im Sinne von Art. 26 DSGVO für die Datenverarbeitung verantwortlich sind. In einer aktuellen Entscheidung hat sich das Verwaltungsgericht Köln (Urteil vom 17.07.2025 – 13 K 1419/23, nicht rechtskräftig) mit der datenschutzrechtlichen Verantwortlichkeit für…WeiterlesenVG Köln: Keine gemeinsame Verantwortlichkeit bei Meta-Fanpages
Der Gestaltung von Cookie-Bannern kommt für die Praxis enorme Bedeutung zu: Einerseits wollen Website-Betreiber Tracking und Werbeeinnahmen sichern, andererseits verlangt das Datenschutzrecht eine freiwillige, informierte und eindeutige Einwilligung. Das Verwaltungsgericht Hannover hat mit Urteil vom 19. März 2025 (10 A 5385/22) präzisiert, wie ein Cookie-Banner beschaffen sein muss, um diesen Anforderungen zu genügen. Das Urteil…WeiterlesenCookie-Banner: Strengere Maßstäbe für wirksame Cookie-Einwilligungen
In der Welt der Cyberkriminalität gibt es wenige Gruppen, die so effektiv und langlebig agieren wie die Hackergruppe Lotus Blossom. Seit mindestens 2012 führt diese Gruppe gezielte Spionagekampagnen in Südostasien durch und hat dabei eine bemerkenswerte Fähigkeit zur Anpassung und Tarnung entwickelt. Ihr Hauptwerkzeug: ein raffiniertes Backdoor-Malware-Programm namens Sagerunex, das über die Jahre kontinuierlich weiterentwickelt…WeiterlesenLotus Blossom: Unbekannte stille Gefahr aus dem Cyberspace
Mit dem Landgericht Lübeck (Az. 15 O 269/23) hat ein weiteres Gericht eine grundsätzliche Entscheidung zur Datenerhebung durch die „Meta Business Tools“ getroffen. Die zentrale Frage war, ob Meta personenbezogene Daten von Internetnutzern erheben, speichern und weiterverarbeiten darf, wenn diese außerhalb der Meta-Plattformen auf Drittseiten und Apps unterwegs sind. Das Gericht stellte klar, dass diese…WeiterlesenLG Lübeck zur Datenerhebung durch die Meta Business Tools
Das Urteil des Oberlandesgerichts Frankfurt am Main (27.06.2024, Az. 6 U 192/23) setzt einen wichtigen Meilenstein im Bereich des Datenschutzes und der Verantwortlichkeit für Cookies auf Webseiten. Es stellt klar, dass ein Anbieter von Unternehmenssoftware auch dann haftet, wenn seine Software Cookies ohne Zustimmung speichert, selbst wenn nach den AGB die Webseiten-Betreiber für die Einholung…WeiterlesenOLG Frankfurt: Anbieter von Unternehmenssoftware haftet für rechtswidrige Cookie-Speicherung
In einem Urteil des LG Traunstein (Az. 9 O 173/24) wird sich sich mit dem Anspruch eines Nutzers eines sozialen Netzwerks befasst, der verlangte, dass seine personenbezogenen Daten ausschließlich in Europa gespeichert und verarbeitet werden. Hierbei stehen zentrale Themen der Datenschutz-Grundverordnung (DSGVO) im Fokus, insbesondere im Hinblick auf die internationale Datenübermittlung, die Verarbeitung von Daten…WeiterlesenKein Anspruch eines Nutzers eines sozialen Netzwerks auf Datenspeicherung in Europa
Eine aktuelle Verordnung der Bundesregierung behandelt die Anforderungen an Dienste zur Einwilligungsverwaltung nach dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) und ändert die Besondere Gebührenverordnung Telekommunikation. Die Zielsetzung der Verordnung ist es, ein nutzerfreundliches und wettbewerbskonformes Verfahren zur Verwaltung von Einwilligungen von Endnutzern für digitale Dienste zu schaffen, insbesondere im Kontext der Speicherung und dem Abrufen von Informationen durch…WeiterlesenVerordnung: Anforderungen an Dienste zur Einwilligungsverwaltung
Eine frühere Studie mit dem Titel „Physics of Language Models: Part 2.1, Grade-School Math and the Hidden Reasoning Process“, stellte die Leistungsfähigkeit von Transformer-Modellen bei der Lösung elementarer mathematischer Textaufgaben in den Mittelpunkt. Diese Arbeit behauptet, tiefgreifende Einsichten in die Fähigkeiten von großen Sprachmodellen (LLMs) zu liefern. Jedoch zeigt eine kritische Analyse von Ernest Davis…WeiterlesenVorsicht bei Studien zu großen Sprachmodellen (LLMs)
Das Digitale-Dienste-Gesetz dient der Umsetzung der europäischen Verordnung über einen Binnenmarkt für digitale Dienste (Digital Services Act, DSA) und führt zu wesentlichen Änderungen im deutschen Recht.WeiterlesenDigitale-Dienste-Gesetz (DDG)
Am 17. April 2024 hat das Europäische Datenschutzgremium (EDPB) eine wichtige Stellungnahme zur Verwendung von Consent-or-Pay-Modellen durch große Online-Plattformen veröffentlicht. Diese Modelle, bei denen Nutzer zwischen der Zustimmung zur Datenverarbeitung und einer Zahlung wählen müssen, stehen schon lange im Fokus der Datenschutzdiskussionen. Die EDPB-Stellungnahme bietet nun klare Richtlinien, wie solche Modelle rechtskonform gestaltet werden können.WeiterlesenDie neue EDPB-Meinung zu Consent-or-Pay-Modellen: Was bedeutet das für große Online-Plattformen?
Das Oberlandesgericht Köln (OLG) hat in seinem Urteil vom 3. November 2023 (6 U 58/23) wichtige Entscheidungen zur Verwendung von Cookies auf Websites und zur Datenübermittlung in Drittländer getroffen. Sachverhalt Die Beklagte betrieb die Website www.u.de und setzte dabei Cookies und ähnliche Technologien ein. Der Kläger, ein Verbraucherschutzverband, bemängelte die Art und Weise, wie die…WeiterlesenOLG Köln zu Cookie-Einsatz und Drittlandübermittlung: Strikte Anforderungen für Online-Unternehmen