LG München I – Az. 33 O 14776/19
„Cookie-Banner“ sind Tools, mit denen Webseiten-Betreiber Besucher über den Einsatz von Cookies und ähnlichen Diensten auf ihrer Website informieren. Für die meisten Dienste – insbesondere Tracking- und Analysedienste – ist die transparente, informierte und nachweisbare Einwilligung des Besuchers notwendig, wenn auf Endgeräte des Besuchers zugegriffen oder Informationen von diesen ausgelesen werden. Auch der Widerruf der Einwilligung muss technisch in simpler Weise ermöglicht werden. Vor diesem Hintergrund ist der Funktionsumfang solcher Cookie-Banner in den letzten Jahren enorm gestiegen, müssen solche Banner doch zwischenzeitlich eine ganze Reihe von Funktionen bieten, so dass technisch zutreffend von „Consent-Management-Tools“ (CMT) gesprochen werden sollte.
Grund dieser Entwicklung sind gesetzliche Vorgaben, die sich aus Datenschutzgrundverordnung (DSGVO) und dem Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) ergeben. Konkrete gerichtliche Entscheidungen blieben jedoch eine Seltenheit.
I. URTEIL LANDGERICHT MÜNCHEN I
Die Datenschutzaufsichtsbehörden des Bundes und der Länder haben in der Vergangenheit wiederholt angekündigt, die Einhaltung der gesetzlichen Bestimmungen zum Cookie- bzw. Consent-Management zu überwachen und Verstöße zu ahnden. Wegen des Einsatzes einer hohen Vielzahl von unterschiedlichen Trackern und Werbetools, ist hierbei insbesondere die Verleger- und Medienbranche in den behördlichen Fokus gerückt (Pressemitteilung des LfDI BaWü vom 19.08.2020).
Passiert ist zwischenzeitlich aber wenig. Motivation genug für den Verbraucherzentrale Bundesverband, gegen die Betreibergesellschaft einer bundesweit tätigen Online-Zeitschrift, Klage wegen Verletzung des TTDSG einzureichen. Die Verbraucherschützer bemängelten, dass der Betreiber das Nutzerverhalten mittels Cookies und ähnlichen Technologien domainübergreifend zu Analyse- und Marketingzwecken tracke, hierfür jedoch keine hinreichend informierte Einwilligung des Nutzers vorliege. Das verwendete Consent-Tool sei daher unzureichend und intransparent.
Nun mehr hat das LG München I geurteilt, dass der Verlag keine domainübergreifende Aufzeichnung des Nutzerverhaltens vornehmen darf, weil das von ihm hierfür verwendete Consent-Management-Tool das Vorhaben nicht hinreichend transparent darstelle und daher nach dem TTDSG keine wirksame Einwilligung des Nutzers zur Verarbeitung seiner Daten mittels Cookies und ähnlicher Dienste vorliege.
Die Entscheidung ist noch nicht rechtskräftig. Der Verlag hat Rechtsmittel eingelegt.
II. GOOGLES CONSENT-MANAGEMENT TOOL
In einem weiteren Verfahren verklagte der Verband Google vor dem Landgericht Berlin. Nach dessen Auffassung verstieß das von Google auf „google.de“ implementierte CMT gegen TTDSG und DSGVO, weil die Ablehnung einer Verwendung von Cookies erheblich aufwendiger als die Erteilung einer sehr umfassenden Zustimmung war.
Einer gerichtlichen Entscheidung bedurfte es in diesem Fall allerdings nicht, da Google vor Erledigung des Verfahrens eine Unterlassungserklärung gegenüber dem Verband abgab und sich zur Anpassung des CMT verpflichtete.
Das Verfahren verdeutlicht die Aktualität und Brisanz dieses rechtlichen Komplexes, von dem mittelständische Unternehmen und Global Player gleichermaßen betroffen sind.
III. HANDLUNGSEMPFEHLUNG FÜR UNTERNEHMEN
WGW hat bereits seit Bestehen der ePrivacy-Richtlinie die Rechtsauffassung vertreten, dass nur eine transparente und informierte Einwilligung eine rechtssichere Grundlage für den Einsatz von datenschutzsensiblen Tools und Features sein kann, so dass bei der Entwicklung und Anpassung von CMT gesteigertes Augenmerk auf eine für den durchschnittlichen Verbraucher verständliche Formulierung und Bedienung gelegt werden muss. Die Auseinandersetzungen bestätigen diese Einschätzung, nach der im Fall von datenschutzsensiblen Analysevorhaben der Gestaltung und Anpassung von CMT äußerste Sorgfalt zuzumessen ist. Bei Gestaltung muss der Transparenzgedanke im Vordergrund stehen. Bereits eingesetzte CMT sollten hinsichtlich der Erfüllung dieser Anforderungen des geltenden Rechts geprüft werden.
Zu erwarten ist, dass durch diese Erfolge weitere Abmahnungen der Verbraucherzentralen zu erwarten sind. Unternehmen, die einwilligungspflichtige Dienste nutzen, ist dringend zu raten, nicht nur bei der Gestaltung, sondern auch beim laufenden Einsatz der CMT sowie bei der Einbindung und Erstellung verwendeten Datenschutzinformationen fachkundigen Rat einzuholen.
Bei aufsichtsbehördlicher ist ansonsten – neben den Kosten rechtlicher Verteidigung – auch mit einem Bußgeld zu rechnen. Die Neigung der Behörden, Prüfverfahren bei Unternehmen durchzuführen, dürfte durch die Erfolge der Verbraucherzentralen steigen.