Aufsichtsbehörden kontrollieren Cookie Banner

Cookies und ähnliche Tracking Technologien sind aus dem Betrieb von Internet-/ Telemediendiensten nicht mehr hinwegzudenken. Um allerdings das Risiko möglicher Bußgelder sowie einer zivil– oder wettbewerbsrechtlichen Inanspruchnahme zu vermeiden, sollte ein besonderes Augenmerk auf die vom Nutzer erforderliche Einwilligung gerichtet werden. Diese Einwilligung kann zweckmäßigerweise durch die Verwendung von – dem Leser sicher bekannten und mittlerweile allgegenwärtigen – Cookie Bannern sichergestellt werden. Hierbei sind jedoch umfassende Anforderungen aus dem TDDDG, der DSGVO sowie der Rechtsprechung zu beachten.

Anforderungen an die Einwilligung des Nutzers

§ 25 Abs.1 TDDDG regelt die Einwilligungsbedürftigkeit betreffend die Speicherung von Daten und den Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unabhängig von der Personenbezogenheit im Sinne von Art. 4 DSGVO. Die Speicherung von Informationen auf der Endeinrichtung des Nutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nach § 25 Abs. 1 Satz 1 TTDSG nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Eine Ausnahme besteht daneben für technisch erforderliche Cookies nach § 25 Abs. 2 Nr.2 TDDDG.  

Anforderungen an Cookie Banner im speziellen

Aus diesen Grundsätzen leitet die aktuelle Rechtsprechung verschiedene Anforderungen an die Gestaltung von Cookie Bannern ab. Nach dem BGH (Urteil vom 28. Mai 2020 – I ZR 7/16) ist eine Einwilligung etwa mittels eines vorausgewählten Kästchens, das durch Nutzer aktiv abgewählt werden kann (opt. out), nicht ausreichend. Die genaueren Voraussetzungen werden daneben durch die aktuelle Rechtsprechung im Einzelfall beurteilt. Eine solche Voreinstellung lag etwa nicht in der bloßen farblichen Hervorhebung einer Schaltfläche (zuletzt LG Traunstein, Urteil vom 8. Juli 2024 – 9 O 173/24), wobei jedoch eine Beschränkung auf technisch notwendige Cookies als anklickbare Schaltfläche erkennbar bleiben muss. Das OLG Köln (OLG Köln, Urteil vom 19. Januar 2024 – I-6 U 80/23) schränkt dies wiederum ein, indem es eine Einwilligung in Einstellungen verneint, welche der Nutzer nur durch das Durchklicken mehrerer Ebenen ablehnen kann. 

Daneben muss weiterhin eine Möglichkeit für den Nutzer geschaffen werden, eine den Anforderungen nach Art. 4 Nr.11 DSGVO entsprechende informierte Entscheidung zu treffen. Die Informiertheit des Nutzers ist hierbei in verständlicher und leicht zugänglicher Form zu ermöglichen. Es muss dazu im Einzelfall geprüft werden, welche Technologien Verwendung finden. 

Kontrolle durch Aufsichtsbehörden und Sanktionen

Das TDDDG enthält in § 28 Abs.1 Nr. 13 eigene Bußgeldvorschriften explizit für die Verwendung von Cookies ohne die entsprechende Einwilligung des Nutzers. Verstöße können mit einer Geldbuße von bis zu 300.000 € geahndet werden. Die Einhaltung wird dabei von Amts wegen durch die zuständige Aufsichtsbehörde geprüft. Daneben kommen auch zivilrechtliche Ansprüche von Nutzern oder auch eine Inanspruchnahme durch Konkurrenten über das UWG infrage.  

Die Frage einer rechtssicheren Ausgestaltung von Cookie Banner sollte somit ernst genommen werden. Aufgrund der weit gefassten Voraussetzungen des Art. 4 Nr. 11 DSGVO sind weitere Entwicklungen in der Rechtsprechung schwer vorhersehbar. Auch die Gesetzgebung bleibt nach dem TDDDG weiterhin dynamisch, so plant die Bundesregierung (Stand 09/24) erneute Reformen mit dem Ziel einer Verbesserung der Userfreundlichkeit von Cookie Bannern.  

Haftungs- und Sanktionsrisiken können aufgrund der vielfältigen Faktoren nur durch Spezialisten sicher begrenzt werden. Clarius.Legal unterstützt Sie hierbei gerne mit vielfältigen Lösungen aus dem Bereich Datenschutz. 

Ihr persönlicher Kontakt

Matthias SchulzSenior Sales Manager

Diese Artikel könnten Sie ebenfalls interessieren

fallback-it-sicherheit
IT-Sicherheit: Die Hacker werden immer aggressiver
Mehr erfahren
fallback-password-security
Strenge Vorgaben für „Finanzunternehmen“
Mehr erfahren