Ein Websitebetreiber begeht einen Wettbewerbsverstoß, wenn auf seiner Webpräsenz ein nicht korrekt funktionierender Cookie-Banner zum Einsatz kommt, sodass nicht notwendige Cookies auch ohne Zustimmung der Besucher gesetzt werden. Das entschied das LG Frankfurt.
Cookies auf Websites sorgen schon seit den frühen Jahren des World Wide Webs für Unmut bei Internetsurfern und werden argwöhnisch betrachtet. Insbesondere solche Cookies, die von Drittanbietern stammen und mit denen das Verhalten der Nutzer über die Grenzen einzelner Websites nachverfolgt werden kann, stehen bei Verbraucher- und Datenschützern in der Kritik.
Nicht notwendige Cookies nur nach Zustimmung
Solche Cookies, die nicht für die Grundfunktionalität des Web-Angebots benötigt werden, dürfen daher nach aktueller Rechtslage nur nach einer vorherigen, freiwilligen Zustimmung gesetzt werden, eine Speicherung dieser Cookies ohne eine solche Zustimmung ist dagegen untersagt (→BGH verlangt aktive Zustimmung zu Cookies auf Portalen).
Anders ist dies nur bei technisch notwendigen Cookies, mit denen bestimmte Funktionen auf den Websites umgesetzt werden. Für diese Art von Cookies, mit denen beispielsweise Warenkorbsysteme in Online-Shops realisiert werden, gibt es entsprechende Ausnahmen und diese Cookies können daher automatisch und ohne Zustimmung genutzt werden.
Unbeliebte Cookie-Banner
Die Pflicht zur Einholung der Zustimmung zu den nicht technisch notwendigen Cookies erfüllen die Website-Betreiber derzeit mittels der sogenannten Cookie-Banner, die die Besucher zumindest beim ersten Aufruf der Website zu sehen bekommen. Hier erhalten sie nicht nur eine Übersicht über die verwendeten Cookies, sondern können bzw. müssen auch zustimmen, welche Cookies sie erlauben und welchen Cookies sie ihre Zustimmung verweigern wollen.
Angesichts der Vielzahl von Analyse- und Marketing-Cookies, die auf vielen Websites zum Einsatz kommen, fallen diese Cookie-Banner jedoch oftmals sehr umfangreich und komplex aus und entwickeln sich immer mehr zu einem Ärgernis nicht nur für Internetsurfer, sondern auch auf die Website-Betreiber. Denn auf letztere kommen dadurch erhebliche zusätzliche Aufgaben im Hinblick auf die technische Umsetzung dieser Banner zu, die sie aufgrund der zunehmenden Komplexität daher oftmals an externe Dienstleister delegieren.
Cookies ohne Zustimmung sind auch ein Verstoß gegen Wettbewerbsrecht
Fehlende oder auch nicht korrekt funktionierende Cookie-Banner sind jedoch nicht nur ein Verstoß gegen Datenschutzvorgaben, auch aus wettbewerbsrechtlicher Perspektive gibt es Probleme, wenn Cookies auf den Websites ohne die erforderliche Zustimmung gesetzt werden.
Diese Erfahrung musste jetzt der Betreiber einer Kette von Fitness-Studios machen. Dieser nutzte auf seiner Website eine Reihe von gängigen Marketings- und Analyse-Tools, wie etwa Google Analytics, Microsoft Ads oder Criteo, die ihrerseits Tracking-Cookies einsetzen.
Da die hierbei verwendeten Cookies nur nach expliziter Zustimmung durch die Website-Besucher gesetzt werden dürfen, hatte der Betreiber ein Cookie-Banner bzw. Consent-Banner auf seine Website integriert, das von einem externen Dienstleister bereitgestellt wurde, und über das die Informationen zu den Cookies gegeben sowie die Zustimmung bzw. Ablehnung eingeholt werden sollten.
Fehlerhaft arbeitendes Cookie-Banner
Obwohl es sich bei dem Dienstleister um einen renommierten Anbieter solcher Dienstleistungen gehandelt haben soll, arbeitete das Cookie-Banner nicht in der gewünschten Weise.
- Zum einen verhindert das Cookie-Banner nicht, dass die Tracking-Cookies direkt beim Seitenaufruf übertragen wurden, also noch bevor die Besucher überhaupt eine Einwilligung erteilen konnten.
- Zum anderen hatte die vom Banner angebotene Funktion zur gezielten Deaktivierung einzelner Cookie-Varianten (wie etwa Statistik-Cookies, Marketing-Cookies etc.) keinerlei Wirkung. Völlig unabhängig davon, ob die Nutzer hier einzelne Kategorien deaktiviert oder aktiviert hatten, wurden stets alle Cookies gesetzt.
Website-Betreiber muss für Cookie-Banner-Defekte seines Dienstleisters haften
Die Wettbewerbszentrale hatte diese Mängel als Verstoß gegen § 3a UWG in Verbindung mit § 15 Abs. 3 TMG gewertet und im Rechtsstreit mit dem Betreiber vor dem Landgericht Frankfurt nun Recht bekommen. Der Betreiber hatte sich mit dem Argument verteidigt, dass die Fehlfunktionen aufgrund einer Prozessumstellung aufgetreten seien, über die ihn der externe Dienstleister nicht informiert habe, was das LG Frankfurt jedoch nicht gelten lassen wollte.
Dienstanbieter haftet nach dem TMG zusammen mit Dienstleister
Für den Verstoß gegen § 15 Abs. 3 Telemediengesetz (TMG)hafte der Beklagte als Dienstanbieter gemeinsam. Zudem würden die Nutzer im Hinblick auf den Zeitpunkt und das Ausmaß der Cookie-Setzung irregeführt, was ebenfalls aus wettbewerbsrechtlicher Sicht zu beanstanden sei. Eine Entlastungsmöglichkeit ist nach § 8 Abs. 2 UWG für den Betreiber aufgrund einer Fehlleistung des Cookie-Banner-Dienstleisters, der als Beauftragter gehandelt habe, nicht gegeben an.
(LG Frankfurt, Urteil v. 19.10.2021, 3-06 O 24/21.
Norm: § 8 UWG Beseitigung und Unterlassung
(1) 1 Wer eine nach § 3 oder § 7 unzulässige geschäftliche Handlung vornimmt, kann auf Beseitigung und bei Wiederholungsgefahr auf Unterlassung in Anspruch genommen werden.
2 Der Anspruch auf Unterlassung besteht bereits dann, wenn eine derartige Zuwiderhandlung gegen § 3 oder § 7 droht.
(2) Werden die Zuwiderhandlungen in einem Unternehmen von einem Mitarbeiter oder Beauftragten begangen, so sind der Unterlassungsanspruch und der Beseitigungsanspruch auch gegen den Inhaber des Unternehmens begründet.
Weitere News zum Thema:
Datenschutzorganisation noyb geht jetzt auch gegen Cookie-Paywalls vor