Unzulässige Speicherung von Cookies

Das LG München I (33 O 14776/19) hat betont, dass es einen Verstoß gegen § 25 TTDSG darstellt, wenn Cookies auf dem Endgerät des Nutzers gespeichert und zum „Tracking“ des Nutzers verwendet werden, ohne dass eine wirksame Einwilligung des betroffenen Nutzers vorliegt. Dies ist nicht der Fall, wenn ein Einwilligungsformular keine Option zum Ablehnen vorsieht.

Nach § 25 TTDSG ist jede Speicherung von Informationen auf Endgeräten des Endnutzers oder der Zugriff auf dort bereits gespeicherte Informationen nur mit einer Einwilligung zulässig, die auf der Grundlage einer klaren und umfassenden Information erfolgen muss. Der Begriff der Endeinrichtung in § 25 TTDSG knüpft an die Verarbeitungssituation an. Es muss sich um Informationen aus dem Herrschaftsbereich des „Endnutzers“ handeln, also einer natürlichen Person, die den Telemediendienst nutzt.

§ 25 Abs. 1 S. 2 TTDSG verweist sowohl hinsichtlich der Informationspflichten als auch hinsichtlich der formalen und inhaltlichen Anforderungen an eine Einwilligung auf die (vgl. BT-Drs. 19/27441, 38). Die Anforderungen an eine wirksame Einwilligung ergeben sich daher aus Art. 7 und Art. 8 DSGVO. Für die Beurteilung der Wirksamkeit einer Einwilligung nach § 25 Abs. 1 Satz 1 TTDSG sind daher im Wesentlichen dieselben Beurteilungsmaßstäbe anzulegen wie bei einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Eine Einwilligung im Sinne des Art. 4 Nr. 11 DSGVO ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Die Einwilligung kann nur dann als freiwillig angesehen werden, wenn die betroffene Person eine echte Wahlmöglichkeit hat, d. h. wenn sie auf die Erteilung der Einwilligung verzichten kann, ohne dass ihr daraus Nachteile entstehen.

Das Landgericht macht nun deutlich, warum ein -Banner („CMP“) diesen Anforderungen nicht genügt, wenn man zuerst nur akzeptieren kann bzw. muss zur Nutzung der Seite und erst nach einem weiteren Klick ablehnen kann:

Dies ist angesichts des Aufbaus der von der Beklagten verwendeten CMP nicht der Fall. So kann auf der ersten Seite der CMP (vgl. Anlage K 58), welche die Nutzung der Webseite bis zur Einwilligungserteilung oder -verweigerung durch teilweises Verdecken der Webseite verhindert, lediglich die Einwilligung in vollem Umfang erteilt oder durch Betätigung der Schaltfläche „Einstellungen“ eine gesonderte Auswahl getroffen werden.

Dabei ist die Schaltfläche „Akzeptieren“ nochmals durch die blaue Markierung besonders in den Vordergrund gerückt, so dass für den Nutzer offensichtlich ist, dass deren Betätigung die schnellste Möglichkeit darstellt, die Webseite zu nutzen. Bereits der Umstand, dass ein Besucher die Webseite der Beklagten nicht ohne weitere Interaktion mit der CMP nutzen kann, spricht gegen eine freiwillige Entscheidung. Zudem ist auf der ersten Ebene der CMP allein aus dem Fließtext ersichtlich, dass die Einwilligung auch abgelehnt werden kann.

Ob eine Ablehnung mit Nachteilen oder Mehraufwand verbunden ist, kann der Nutzer dagegen nicht erkennen. Jedenfalls ist eine Verweigerung der Einwilligung erst nach Betätigung der Schaltfläche „Einstellungen“ auf einer zweiten Ebene der CMP möglich und damit mit mehr Aufwand als das bloße „Akzeptieren“ der Datenverarbeitung verbunden. Zwar erscheint der damit beschriebene Aufwand als verhältnismäßig gering. Gleichwohl ist ein solcher zusätzlicher Aufwand angesichts der im Internet gerade üblichen Schnelligkeit und geringen Aufmerksamkeit der Nutzer nicht unerheblich. Dabei ist ferner zu berücksichtigen, dass auf der zweiten Ebene der CMP die Vielzahl von Einstellungsmöglichkeiten zu einer weiteren Erschwerung der Einwilligungsverweigerung führt.

Denn auch hier wird wiederum die Schaltfläche „Alle Akzeptieren“ sowohl aufgrund der farblichen Gestaltung als auch durch ihre Positionierung und Größe nochmals hervorgehoben, während die Schaltfläche „alle ablehnen“ in Größe und Gestaltung dagegen unauffällig gehalten ist. Eine sachliche Rechtfertigung für die unterschiedliche Behandlung der Wahlmöglichkeiten „Einwilligung erteilen“ und „Einwilligung verweigern“ ist weder vorgetragen noch ersichtlich. Angesichts der unterschiedlichen Gestaltung erscheint es daher naheliegend, dass hierdurch das Wahlrecht der Webseitenbesucher beeinflusst werden soll (vgl. BGH NJW 2020, 2540 Rn. 37 – Planet 49). Keine Rolle spielt es in diesem Zusammenhang, dass die Beklagte die CMP als Teil des TFC 2.0 einsetzt und behauptet, diesbezüglich keine Gestaltungsmöglichkeiten zu haben. Denn die Beklagte ist dafür selbst verantwortlich, eine freiwillige und damit wirksame Einwilligung einzuholen.

LG München I, 33 O 14776/19
Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Strafverteidigung und dem IT-Recht, speziell Softwarerecht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Unsere Kanzlei ist spezialisiert auf Strafverteidigung, Wirtschaftsstrafrecht, Unternehmenskrise und IT-Recht / Technologierecht. Beachten Sie unsere Tätigkeit im Steuerstrafrecht, Cybercrime & IT-Sicherheitsrecht sowie Softwarerecht.