Online-Kurs: Datenschutz im Digital-Marketing
Multimedialer und interaktiver Online-Kurs. Datenschutz Compliance smart. Teilnehmer können jederzeit per E-Mail oder Chat Verständnisfragen stellen.

Nicht erforderliche Cookies (bzw. ähnliche Techniken, vgl. meinen Beitrag »No Cookies – No Cry«?) bedürfen einer Einwilligung. Das ist schon jetzt, vor dem Inkrafttreten des TTDSG, der Fall und ab 01.12.2021 regelt dies eben § 25 TTDSG. Die Anforderungen an Form und Inhalt dieser Einwilligung richten sich dabei nach der DSGVO, da das TTDSG selbst hierzu keine Regelungen trifft, sondern eben auf die DSGVO verweist.

Werden solche Cookies ohne eine Einwilligung verwendet oder ist diese wegen einer fehlerhaften Gestaltung des Consent-Banners nicht wirksam, drohen allerdings nicht bloß datenschutzrechtliche Konsequenzen. Das Landgericht Frankfurt hat entschieden, dass dann auch ein wettbewerbsrechtlicher Verstoß vorliegt (LG Frankfurt, Urteil vom 19.10.2021, Az. 3-06 O 24/21).

Die Wettbewerbszentrale ging gegen einen Betreiber von über 50 Fitnessstudios vor, der die populären Webdienste Criteo, Facebook, Google Analytics, Hotjar und Microsoft Ads auf seinen Internetseiten einsetzte. Diese Dienste verwenden Tracking-Cookies, die es zum Beispiel ermöglichen, Besucher über mehrere Internetseiten hinweg zu verfolgen oder festzustellen, ob der Besucher über eine Werbeanzeige auf die Internetseite gelangt und ggf. eingekauft hatte (sog. »Conversion Tracking«). Andere Dienste wie Google Analytics dienen der Erstellung von Nutzungsstatistiken oder dem Ausspielen von zielgruppenbasierter Werbung. Da es sich eben um nicht erforderliche Cookies handelte, war ihr Einsatz von der (form-)wirksamen Einwilligung der Websitebesucher abhängig – eine solche wurde aber nicht eingeholt.

Die Wettbewerbszentrale und in der Folge das LG Frankfurt bewerten dies als Verstoß gegen § 3a UWG iVm. § 15 Absatz 3 Telemediengesetz (TMG) bei richtlinienkonformer Auslegung nach der RL 2002/58/EG (»E-Privacy-Richtlinie«). Die Entscheidung stützt sich noch auf das TMG und die E-Privacy-Richtlinie, weil § 25 TTDSG eben noch nicht in Kraft ist und daher bis zum 30.11.2021 die bisherige gesetzliche Regelung in richtlinienkonformer Auslegung greift.

Das Gericht sieht in dem Vorgehen der Beklagten also auch eine wettbewerbsrechtliche Irreführung.

Im vorliegenden Fall lag ein Schwerpunkt auf der Tatsache, dass der eingesetzte »Cookie«-Banner eines Drittanbieters nicht ordnungsgemäß funktionierte. Die streitgegenständlichen Cookies durften erst nach erfolgter Einwilligung auf die Endeinrichtung (so nennt das TTDSG das Gerät, das das Internet nutzt, also Ihr Smartphone, Desktop oder Tablet) gespeichert werden. Tatsächlich wurden diese schon vorher, beim Aufruf der Seite, bevor eine Auswahl auf dem Banner erfolgte, heruntergeladen. Solche Vorfälle sind nebenbei bemerkt keine Seltenheit.

Auf die Beanstandung der Wettbewerbszentrale hin machte der Betreiber ein technisches Versehen geltend: Sein Dienstleister, der den »Cookie«-Banner verantwortete, habe Prozesse umgestellt, ohne ihn zu informieren. Dafür sei er nicht verantwortlich.

Doch, so einfach wollte es ihm das LG nicht machen: Für den Verstoß gegen § 15 Absatz 3 TMG haftet die Beklagte als Diensteanbieter und somit täterschaftlich. Die Nutzer wurden darüber irregeführt, dass keine nicht erforderlichen (»optionalen«) Cookies abgespeichert werden. Verbraucher haben sich in der irrigen Annahme, es seien noch keine optionalen Cookies gespeichert, näher mit den Angeboten auf der Website der Beklagten befasst, während sie bei Kenntnis dieser gegen ihren Willen erfolgten Aktivierung die Website bereits verlassen hätten. Daher ist die Irreführung auch wettbewerblich relevant. Die Beklagte hat für den Fehler des Cookie-Banner-Dienstleisters – ihres Beauftragten – ohne Entlastungsmöglichkeit nach einzustehen.

Die Entscheidung gewinnt durch das am 01.12.2021 in Kraft tretende »Telekommunikation-Telemedien-Datenschutzgesetz« (TTDSG) an Brisanz. Es besteht das Risiko, dass unter der neuen Rechtslage die wettbewerbsrechtliche Verfolgung von unwirksamen Consent-Bannern zunehmen wird.

Überzeugen Sie sich durch einen Test unbedingt davon, ob die auf Ihrer Website eingesetzten nicht erforderlichen Cookies auch tatsächlich erst heruntergeladen werden, wenn eine Einwilligung erteilt wurde.

In jedem Fall sollten Sie sich rechtzeitig vor dem 01.12.2021 mit dem TTDSG vertraut zu machen. Ich habe daher die Termine für mein Webinar ausgeweitet.

Webinar: TTDSG – Wirklich neu oder »Raider-Effekt«?
Webinar zum neuen TTDSG. Machen Sie sich fit für das neue Gesetz. Jetzt im Praxiswebinar der datenrecht.ACADEMY alles Wissenswerte zum TTDSG.
Kostenloses Webinar zum TTDSG