Cookie-Banner vor Gericht: Warum „Akzeptieren & schließen x“ keine gültige Einwilligung ist

/0 Comments/in /by

Das Landgericht Köln hat sich in einem aktuellen Urteil mit der Gestaltung von Cookie-Bannern auseinandergesetzt – und klare Grenzen für Design und Nutzerlenkung gezogen. Das Ergebnis: Die Einwilligung in das Setzen von Cookies war im konkreten Fall nicht freiwillig und damit unwirksam. Damit reiht sich das Urteil nahtlos in eine Reihe weiterer gerichtlicher Entscheidungen ein, welche sich seit Jahren mit der Frage der ordnungsgemäßen Gestaltung von Cookie-Bannern beschäftigen. 

Was bedeutet das für Website-Betreiber?

Was war passiert?

Die Klägerin betrieb eine Website, auf der ein zweistufiges Cookie-Banner eingebunden war:

  • Ebene 1: „Alle akzeptieren“, „Akzeptieren & schließen x“ und „Einstellungen“

  • Ebene 2: Verschachtelte Drop-down-Menüs und die Buttons „Alle akzeptieren“ sowie „Auswahl speichern“

Ein Klick auf „Alle akzeptieren“ oder „Akzeptieren & schließen x“ führte zur umfassenden Cookie-Setzung – inklusive Third-Party-Cookies und Local-Storage-Objekten. Wählte der Nutzer hingegen „Auswahl speichern“, erschien das Cookie-Banner beim nächsten Besuch erneut. Die Entscheidung wurde also nur dann gemerkt, wenn sie zugunsten der Betreiberin ausfiel.

Warum ist das problematisch?

1. Keine freiwillige Einwilligung (§ 25 Abs. 1 TTDSG, Art. 4 Nr. 11 DSGVO)

Das Gericht stellte klar: Die Gestaltung des Banners drängt Nutzer systematisch zur Zustimmung. Die Ablehnung ist versteckt, aufwendig und mit Nachteilen verbunden (ständige Wiederholung des Banners). Dadurch fehlt es an der notwendigen Freiwilligkeit. Die Einwilligung ist also nicht wirksam.

2. Intransparente Informationen

  • Die Anzahl der Datenempfänger (über 100 Drittanbieter!) wird auf der ersten Ebene nicht genannt.

  • Hinweise zu Datenübermittlungen in Drittstaaten (z. B. USA) sind nur durch Scrollen sichtbar.

  • Es fehlt auf Ebene 1 ein klarer Hinweis, dass auch eine Ablehnung möglich ist.

Damit erfüllt das Banner nicht die Anforderungen an eine informierte Einwilligung.

3. Irreführende Gestaltung von „Akzeptieren & schließen x“

Ein besonders kritischer Punkt: Die Schaltfläche oben rechts, die mit einem „x“ versehen war, wurde zusätzlich mit dem Text „Akzeptieren & schließen“ kombiniert. Das Gericht sieht darin eine unübliche und missverständliche Gestaltung. Nutzer gehen davon aus, das Fenster lediglich zu schließen – nicht, eine rechtserhebliche Einwilligung abzugeben. Das widerspricht dem Grundsatz der Unmissverständlichkeit einer Einwilligung.

Das sagt das Gericht:

  • Ein Cookie-Banner darf Nutzer nicht in Richtung Zustimmung lenken.

  • Ablehnung und Zustimmung müssen gleichwertig erreichbar und verständlich sein.

  • Einwilligung muss freiwillig, informiert und eindeutig erfolgen – sonst ist sie unwirksam.

Was Website-Betreiber jetzt beachten sollten

  • Keine Voreinstellungen oder Dark Patterns, die die Ablehnung erschweren.

  • Gleichwertige Buttons auf der ersten Ebene: „Alle akzeptieren“ ↔ „Alle ablehnen“.

  • Transparente Informationen vor der Einwilligung: Wer bekommt die Daten, wozu, wie lange, wohin?

  • Keine manipulativen Elemente wie ein „x“, das versteckt Einwilligungen auslöst.

Fazit: 

Dieses Urteil bestätigt, was Datenschutzbehörden und Gerichte zunehmend betonen: Einwilligungen müssen ehrlich, klar und freiwillig erfolgen. „Dark Patterns“ – also manipulative Designelemente – haben im Datenschutzrecht keinen Platz.

Website-Betreiber sind gut beraten, ihre Cookie-Banner nicht nur technisch, sondern auch rechtlich nachzubessern, wenn sie rechtssicher agieren und das Vertrauen ihrer Nutzer nicht verspielen wollen.

Weitere Beiträge:

OLG Köln: Cookie Banner muss gleichwertige Optionen bieten

LG München I: Nudging und Dark Patterns in Cookie Consent Tools kaum noch möglich

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published.