LG München I zur Nutzereinwilligung beim Einsatz von Cookies

ESV-Redaktion Recht

LG München I: Die sogenannten TC-Strings der Beklagten in Form von Cookies enthielten personenbezogene Daten (Foto: Rutmer / stock.adobe.com)

Der Einsatz von Tracking-Cookies auf Internetseiten zur Auswertung des Nutzerverhaltens für Werbe- und Analysezwecke setzt wirksame Einwilligungen der Seitenbesucher voraus. Diese sollen die Nutzer häufig über Banner auf den Startseiten erteilen. Mit den Voraussetzungen hierfür hat sich das LG München I in einem kürzlich veröffentlichten Urteil eingehend befasst.

In dem Streitfall betrieb die BurdaForward GmbH – die zum Burda Medienkonzern gehört – unter anderem die Seite „focus.de“. Nach dem Aufruf der Seite öffnete sich ein Cookie-Banner. Über dieses sollten Nutzer in die Speicherung von Cookies sowie in die Auswertung und Analyse der Daten einwilligen, die über die Cookies auf den Endgeräten der Nutzer gespeichert werden sollten.

Der Banner ließ den Nutzern die Optionen, durch Klick auf die Menüpunkte „Akzeptieren“ vollumfänglich in die Verarbeitung der betreffenden Daten einzuwilligen oder über eine Schaltfläche bestimmte „Einstellungen“ anzuwählen. Bei der letzteren Option öffnete sich das Fenster „Privatsphäre-Einstellungen“. Dieses enthielt mehr als 140 Seiten von über 100 Drittanbietern, die nach Datennutzung unterschieden. Hierbei waren nur die weiteren Schaltflächen „Alle akzeptieren“ und „Auswahl speichern“ deutlich hervorgehoben. Demgegenüber war die Möglichkeit „alle ablehnen“ nur blass in der rechten oberen Ecke des Fensters zu finden.

vzbv: Einwilligungen der Verbraucher in Datenverarbeitung unwirksam

Der Bundesverband der Verbraucherzentralen und Verbraucherverbände (vzbv) hielt die auf diese Weise eingeholten Einwilligungen für unwirksam. Demnach konnten die Nutzer ihre Willensbekundung nicht informiert und unmissverständlich abgeben. Der Fall landete schließlich vor dem LG München I.

Der kostenlose Newsletter Recht – Hier können Sie sich anmelden!

Redaktionelle Meldungen zu neuen Entscheidungen und Rechtsentwicklungen, Interviews und Literaturtipps.

LG München I: Cookies erhalten personenbezogene Daten

Das LG München I schloss sich der Auffassung der Verbraucherschützer an. Es stütze seine Entscheidung auf § 2 Absatz 1 Satz 1 und Absatz 2 Satz 1 Nr. 11 UKlaG in Verbindung mit § 25 TDDSG.

Demnach basieren die streitgegenständlichen Einwilligungen nicht auf freiwilligen Nutzerentscheidungen. Der Grund: Es ist aus Verbrauchersicht aufwendiger, die Einwilligung zu verweigern als die betreffende Datenverarbeitung zu akzeptieren. Vor allem, so das Münchner Gericht weiter, erschweren die zahlreichen Einstellungsmöglichkeiten auf der zweiten Ebene des Banners die Wahl der Nutzer erheblich. Hierfür sah das Gericht keine sachliche Rechtfertigung. Die weiteren wesentlichen Erwägungen des LG:

Sogenannter TC-String als Cookie: Im Zentrum der weiteren Überlegungen des Gerichts steht der sogenannte TC-String. Dieser Datensatz wird als Cookie auf den Endgeräten der Nutzer gespeichert. Nach dem Vortrag der Beklagten soll dieser TC-String keine Informationen darüber enthalten, welche Websites ein Nutzer besucht hat oder welche Apps er benutzt haben soll. Damit sollte der String auch keinen Überblick über das Internetnutzerverhalten möglich machen.

TC-String enthält personenbezogene Daten: Dieser Ansicht folgte das Gericht nicht. Demnach enthält ein TC-String sehr wohl personenbezogene Informationen zu Marketing- und Analysezwecken sowie zur domainübergreifenden Nachverfolgung der Nutzer. Wie die Beklagte selbst ausgeführt hat, dient der String als Kommunikationsmittel für die Abfrage und Übermittlung der Nutzereinwilligung zwischen Publishern, Werbungtreibenden, Vermarktern, Agenturen und ihren jeweiligen Technologiepartnern. Bereits hieraus, so das Gericht weiter, ergibt sich, dass die Einverständnis- bzw. Ablehnungsauswahl der betreffenden Nutzer einem Individuum zugeordnet werden soll. Hierfür wäre die denklogische Voraussetzung, dass die jeweiligen Nutzer identifiziert werden sollen.

Weitere Klageanträge erfolglos

Weitere Anträge der Verbraucherschützer scheiterten allerdings. Diese beanstandeten auch unzureichende Informationen der Beklagten über die beabsichtige Datennutzung und ihre Vereinbarungen mit Drittanbietern. Nach Auffassung des LG München I ergeben sich solche Informationspflichten nur aus der DS-GVO. Der Kläger hatte sein Begehren aber ausschließlich auf das TDDSG gestützt, führte das Gericht hierzu aus.

Quelle: Urteil des LG München I vom 29.11.2022 – 33 O 14766/19

juris Datenschutz

In juris Datenschutz recherchieren Sie mit nur einer Suchanfrage gleichzeitig in mehreren Premium-Kommentierungen und weiterer Literatur zur DS-GVO und zum neuen BDSG.

juris Datenschutz enthält folgende Werke aus dem Erich Schmidt Verlag:

PinG Privacy in Germany, Datenschutz und Compliance, Fachzeitschrift

Schaffland/Wiltfang, Datenschutz-Grundverordnung (DS-GVO)/ Bundesdatenschutzgesetz (BDSG), Kommentar, bearbeitet von Dr. Hans-Jürgen Schaffland, Gabriele Holthaus und Dr. Astrid Schaffland

TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz), Berliner Kommentar, von Prof. Dr. Anne Riechert und Prof. Dr. Thomas Wilmer (Hrsg.)

Datenschutz für Vereine von Achim Behn und Dr. Frank Weller

Datenschutz in der Kommunalverwaltung von Dr. Martin Zilkens und Dr. Lutz Gollan

WLAN und Recht von Dr. jur. Thomas Sassenberg und Dr. jur. Reto Mantz, Richter (LG Frankfurt am Main)

Handbuch Datenschutz und IT-Sicherheit von Dr. Uwe Schläger und Jan-Christoph Thode (Hrsg.)

Datenrecht in der Digitalisierung von Prof. Dr. Louisa Specht-Riemenschneider, Nikola Werry, LL.M. (UK), Susanne Werry, LL.M. (UK) (Hrsg.)

Handbuch Kundendatenschutz von Dr. Simon Menke

Jetzt gratis testen: Lernen Sie juris Datenschutz für 4 Wochen kostenlos, unverbindlich und ohne Risiko kennen.

Verlagsprogramm

Weitere Nachrichten aus dem Bereich Recht

(ESV/bp)