Das Wichtigste in Kürze
- Das LG München hat den Einsatz von Werbecookies ohne wirksame Einwilligung untersagt, insbesondere bei manipulativer Cookie-Banner-Gestaltung.
- Eine wirksame Einwilligung erfordert Freiwilligkeit, Information und Unmissverständlichkeit.
- Das Design von Cookie-Bannern muss eine echte und gleichberechtigte Wahlfreiheit zwischen Akzeptieren und Ablehnen bieten.
- Das TTDSG konkretisiert die DSGVO im Bereich des Datenschutzes bei Telemedien und ist für Webseitenbetreiber relevant.
- Webseitenbetreiber müssen ihre Consent-Management-Systeme kritisch überprüfen, um rechtliche Risiken zu vermeiden.
LG München: Werbecookies und Cookie-Banner-Design verstoßen gegen DSGVO
Der Einsatz von Werbecookies, insbesondere wenn dieser webseitenübergreifend erfolgt, kann schnell einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstellen. Solche Verstöße können zu teuren Abmahnungen führen. Dies wurde kürzlich auch durch ein Urteil des Landgerichts München in einem Verfahren der Verbraucherzentrale Bundesverband (vzbv) gegen die BurdaForward GmbH bestätigt.
Das Gericht untersagte der BurdaForward GmbH, Betreiberin von focus.de, den Einsatz von Tracking-Cookies zur Auswertung des Nutzerverhaltens für Werbe- und Analysezwecke ohne wirksame Einwilligung. Nach Aufrufen der Webseite öffnete sich ein Cookie-Banner, der eine Einwilligung zur Speicherung von Cookies und zur Datenverarbeitung einholen sollte.
Der beanstandete Cookie-Banner im Detail
- Startseite des Cookie-Banners:
- Option „Akzeptieren“: Zustimmung zur Datenverarbeitung und zum Surfverhalten durch zahlreiche Drittunternehmen.
- Schaltfläche „Einstellungen“: Öffnet ein Fenster für „Privatsphäre-Einstellungen“.
- Fenster „Privatsphäre-Einstellungen“:
- Präsentierte auf über 140 Bildschirmseiten differenzierte Einstellungen für mehr als 100 Drittanbieter.
- Optionen „Alle akzeptieren“ und „Auswahl speichern“ waren prominent hervorgehoben.
- Möglichkeit „alle ablehnen“ war unscheinbar und in blasser Schrift in der rechten oberen Ecke platziert.
Im letzteren Fall öffnete sich ein Fenster für „Privatsphäre-Einstellungen“. Dieses Fenster präsentierte auf mehr als 140 Bildschirmseiten differenzierte Einstellungen für über 100 Drittanbieter. Hierbei waren die Optionen „Alle akzeptieren“ und „Auswahl speichern“ prominent hervorgehoben.
Im Gegensatz dazu war die Möglichkeit, „alle ablehnen“, unscheinbar und in blasser Schrift in der rechten oberen Ecke des Fensters platziert. Dieses Design erzeugte eine klare Diskrepanz in der Benutzerführung.
Die juristische Begründung des Landgerichts
Das Landgericht München schloss sich der Auffassung des vzbv an, dass die durch dieses Banner eingeholten Einwilligungen unwirksam sind. Der Einwilligungsmechanismus entsprach nicht den gesetzlichen Anforderungen. Eine wirksame Einwilligung erfordert eine freiwillige, in informierter Weise und unmissverständlich abgegebene Willensbekundung.
Die auf focus.de eingeholte Einwilligung basierte aufgrund der Gestaltung des Cookie-Banners nicht auf einer freiwilligen Entscheidung. Das Verweigern der Einwilligung war mit deutlich mehr Aufwand verbunden als das schnelle Akzeptieren der Datenverarbeitung.
Dies wurde zusätzlich durch die schiere Anzahl der Einstellungsmöglichkeiten auf der zweiten Ebene des Banners erschwert. Für diese ungleiche Behandlung der Wahlmöglichkeiten „Einwilligung erteilen“ und „Einwilligung verweigern“ gab es nach Ansicht des Gerichts keine sachliche Rechtfertigung.
Rechtliche Grundlagen: Das TTDSG
Die Entscheidung des Gerichts stützte sich maßgeblich auf Regelungen des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Dieses Gesetz, oder genauer das „Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien“, trat erst am 1. Dezember 2021 in Kraft.
Es konkretisiert und ergänzt die DSGVO im Bereich des Schutzes von Endeinrichtungen und der Verarbeitung von personenbezogenen Daten im Telemedienbereich. Trotz seiner Relevanz ist das TTDSG vielen Webseitenbetreibern bisher noch nicht ausreichend bekannt.
Fazit
Das Urteil des LG München unterstreicht die hohen Anforderungen an die Gestaltung von Cookie-Bannern und die Einholung von Nutzer-Einwilligungen. Webseitenbetreiber sollten ihre Consent-Management-Systeme kritisch überprüfen, um Wettbewerbsrechtsverstöße und Abmahnungen zu vermeiden. Eine echte Wahlfreiheit für Nutzer ist dabei unerlässlich.