|

Keine Tracking-Cookies ohne Einwilligung

Das Landgericht Frankfurt a.M. entschied am 19.10.2021, dass bei Setzen technisch nicht notwendiger Cookies ohne Einwilligung der Nutzer ein Wettbewerbsverstoß vorliege. Auch müsse ein Webseitenbetreiber für falsch vorgenommene Einstellungen der Cookies durch einen beauftragten Dienstleister haften. Denn er sei der verantwortliche Diensteanbieter.

Haftung trotz Fehler bei beauftragten Dienstleister?
Kläger war ein Wettbewerbsverein; die Beklagte bot Trainings- und Wellnessangebote an und betrieb eine Webseite. Der Kläger stellte fest, dass bei Aufruf der Website ein Cookie-Banner erschien, welches sich über die Webseite legte. Das Banner bot allerdings nur die Auswahlmöglichkeiten „Annehmen“ und „Weitere Infos“. Auch ohne Anklicken des Bottons „Annahmen“ speicherte die Beklagte mehrere Cookies und Web Storage Dateien im Internetbrowser des Nutzers und damit auf dessen Endgerät. Bei diesen Cookies handelt es sich nicht um technisch notwendige Cookies. Mit einem Klick auf den Button „Weitere Infos“ im Cookie Banner öffnete sich eine Schaltfläche, in der die aufgelisteten Cookies in die Kategorien „Notwendig“, „Statistik“, „Marketing“ und „Dienste von Drittanbietern“ unterteilt wurden. Eine Vorauswahl fand bis auf notwendige Cookies nicht statt. Allerdings hatte die Auswahl keine technische Auswirkung, da alle Cookies aktiviert waren. Der Kläger mahnte die Beklagte daher ab; die Beklagte lehnte die Abgabe der Unterlassungserklärung ab. Daher klagte der Kläger auf Unterlassung der Cookie-Setzung ohne Einwilligung sowie auf Unterlassung der fehlerhaften Anzeige im Cookie-Banner. Die Beklagte war der Ansicht, nicht verantwortlich zu sein. Der Fehler gehe zurück auf eine Systemumstellung des beauftragten Dienstleisters der Beklagten, welcher für Cookie-Banner und Web Storage Dateien verantwortlich sei.

Tracking Cookies nur bei Einwilligung
Das Landgericht Frankfurt a.M. befand, dem Kläger stehe ein Unterlassungsanspruch wegen der fehlenden Einwilligung aus §§ 3a UWG i.V.m. § 15 Abs. 3 TMG zu. Für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien dürften Nutzungsprofile nur erstellt werden, sofern der Nutzer dem nicht widerspricht. Diese Datenschutzvorschrift des § 15 TMG stelle eine verbraucherschützende Vorschrift im Sinne von § 3a UWG dar. Die Beklagte aber habe die Cookies ohne Einwilligung abgespeichert und damit gegen § 15 Abs. 3 TMG verstoßen.

Webseitenbetreiberin haftet als Täterin
Das LG entschied, die Beklagte selbst müsse für den Verstoß haften. Nach § 8 Abs. 1 UWG sei Anspruchsgegner derjenige, der eine unzulässige geschäftliche Handlung vornehme. Im Rahmen der Vorschrift des § 15 TMG seien Diensteanbieter für eigene Informationen, die sie zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich. Dazu gehöre auch das UWG. Vorliegend handele es sich um eigene Informationen und Inhalte der Beklagten als Diensteanbieterin, nämlich Werbung für eigene Angebote. Daher könne der Verstoß gegen § 15 Abs. 3 TMG nur vom Diensteanbieter selbst begangen werden.

Keine Haftung durch Dritte
Ein Verstoß des beauftragten Dienstleisters komme dagegen nicht in Betracht, so das Gericht. Vielmehr habe die Firma lediglich Dienstleistungen für die Beklagte erbracht, was jedoch nichts an deren Eigenschaft als Diensteanbieter ändert. Da der Unterlassungsanspruch verschuldensunabhängig sei, komme es auf ein mögliches Fehlverhalten beim Dienstleister auch nicht an.

Irreführende Cookie-Banner-Anzeige
Das Landgericht urteilte weiterhin, dem Kläger stehe ein Unterlassungsanspruch auch aus §§ 8 Abs. 1, 3, 5 UWG zu. Unstreitig habe die Beklagte die Websitenutzer über wesentliche Merkmale der Websitenutzung getäuscht. Diese haben aufgrund ihrer Klicks auf das Kästchen „Notwendig“ und „Einstellungen speichern“ angenommen, dass keine optionalen Cookies aktiviert worden seien und diese nicht gespeichert werden. In dieser Annahme seien die Nutzer jedoch getäuscht worden.

Irreführung wirkt sich wettbewerbsrechtlich aus
Zudem sei die Irreführung auch wettbewerblich relevant, so das Gericht weiter. Denn die Verbraucher würden aufgrund der irrigen Annahme, es seien noch keine optionalen Cookies gespeichert und es könne durch Anklicken nur notwendiger Cookies eine Auswahl getroffen werden, sich näher mit den Angeboten auf der Webseite der Beklagten befassen. Hätten sie hingegen Kenntnis von der gegen ihren Willen bereits erfolgten Aktivierung aller Tracking-Cookies, würden sie die Webseite möglicherweise verlassen bzw. gar nicht betreten.

Einstehen für Fehler des Dienstleisters
Das LG Frankfurt war der Ansicht, die Beklagte hafte auch für die vom Dienstleister falsch vorgenommenen Einstellungen des Cookie-Banners. Die Zuwiderhandlung sei zwar von einem Beauftragten der Beklagten begangen worden. Denn der Dienstleister habe im Rahmen eines Dienstvertrags Aufgaben hinsichtlich der technischen Ausgestaltung der Beklagten übernommen. Durch den technischen Fehler des Dienstleisters sei der Irreführungstatbestand gem. §§ 3, 5 UWG verwirklicht. Die Beklagte könne sich aufgrund der Erfolgshaftung ohne Entlastungsmöglichkeit allerdings nicht darauf berufen, sie habe die Zuwiderhandlung ihres Beauftragten nicht gekannt oder nicht verhindern können.

LG Frankfurt a.M., Urteil vom 19.10.2021, Az. 3-06 O 24/21