Cookies - FX Data

LG München I: Nudging und Dark Patterns in Cookie Consent Tools kaum noch möglich

5. January 2023/0 Comments/in Cookies/by Felix Gebhard

Wer auf seiner Website Cookies und andere Technologien einsetzt, um das Nutzungsverhalten zu analysieren und Werbung gezielter ausspielen zu können, benötigt hierfür eine vorherige Einwilligung des Users. Diese wird heute über sogenannte Cookie Consent Management Plattformen (CMP) bzw. “Cookie Banner” eingeholt. Die konkrete Ausgestaltung dieser Banner ist nicht ausdrücklich gesetzlich geregelt und zwischen Datenschützern und Website-Betreibern umstritten: Letztere versuchen, durch eine entsprechende Gestaltung (“Nudging”, z.B. durch farbliche Hervorhebung des “Akzeptieren” Buttons) eine möglichst hohe Zustimmungsrate zu erzielen. Nachdem das Landgericht Rostock dieser Methode bereits 2020 einen ersten Riegel vorgeschoben hatte, macht das Landgericht München I nun in einer bemerkenswert umfangreichen Entscheidung deutlich, dass “Tricksereien” hier in aller Regel zur Unwirksamkeit der Einwilligung führen.

Hintergrund

Gemäß § 25 Abs. 1 Satz 1 TTSGO ist die Speicherung von Informationen (z.B. in Cookies) oder der Zugriff auf solche Informationen auf dem Endgerät des Nutzers nur zulässig, wenn der Nutzer hierin vorab eingewilligt hat. Wie die Einwilligung zu erfolgen hat, richtet sich nach den Vorgaben der DSGVO. Insbesondere muss die Einwilligung freiwillig und in informierter Weise erfolgen (Erwägungsgrund 32 zur DSGVO). Klar ist: Wird der Website-Besucher durch die Gestaltung des CMP manipuliert, ist die Einwilligung nicht “freiwillig” und damit unwirksam. Aber wo verläuft die Grenze zwischen zulässiger Gestaltung und unzulässiger Manipulation? Das LG Rostock hatte mit Urteil vom Urteil vom 15.09.2020, Az. 3 O 762/19, festgehalten, dass eine Einwilligung unwirksam sei, wenn das Ablehnen von Cookies erst auf einer zweiten Ebene oder mittels eines grau hinterlegten (und deshalb nicht als gleichwertige Auswahloption erkennbaren) Buttons möglich ist (wir hatten berichtet).

Nun legte das LG München I mit einer bemerkenswert umfangreichen und technisch detaillierten Entscheidung nach (Urteil vom 29.11.2022, Az. 33 O 14766/19). Die Luft für “Nudging” wird immer dünner.

DAS URTEIL DES LG MÜNCHEN I

Gegenstand des Verfahrens war eine Klage des Bundesverbandes der Verbraucherzentralen, welcher den Betreiber des Nachrichtenportals FOCUS Online wegen dessen CMP abgemahnt hatte:

Das LG München I erklärte die so abgefragte Einwilligung für unwirksam. Entscheidend sei, dass das Verweigern der Einwilligung mit einem größeren Aufwand verbunden sei, als die Zustimmung. Zwar erscheine dieser Mehraufwand als verhältnismäßig gering. Gleichwohl sei ein solcher zusätzlicher Aufwand “angesichts der im Internet gerade üblichen Schnelligkeit und geringen Aufmerksamkeit der Nutzer” nicht unerheblich. Das Gericht stellt also ausdrücklich auf die Trägheit und mangelnde Aufmerksamkeit von Internetnutzern ab, welche sich Website-Betreiber durch “Nudging” gerade zum Vorteil machen möchten.

Konkret werteten die Richter eine ganze Reihe von Umständen:

Auf der ersten Seite des CMP (siehe Abbildung) konnte die Einwilligung nur in vollem Umfang erteilt oder durch Betätigung der Schaltfläche „Einstellungen“ eine gesonderte Auswahl getroffen werden.
Die Schaltfläche “Akzeptieren” war durch die blaue Markierung optisch in den Vordergrund gerückt. Hierdurch sei “für den Nutzer offensichtlich (…), dass deren Betätigung die schnellste Möglichkeit darstellt, die Webseite zu nutzen”.
Auch der Umstand, dass ein Besucher die Webseite der Beklagten nicht ohne weitere Interaktion mit der CMP nutzen konnte, spreche gegen eine freiwillige Entscheidung.
Auf der ersten Ebene sei allein aus dem Fließtext ersichtlich, dass die Einwilligung auch abgelehnt werden kann. Ob eine Ablehnung mit Nachteilen oder Mehraufwand verbunden ist, könne der Nutzer dagegen nicht erkennen.
Jedenfalls ist eine Verweigerung der Einwilligung erst nach Betätigung der Schaltfläche „Einstellungen“ auf einer zweiten Ebene der CMP möglich und damit mit mehr Aufwand als das bloße „Akzeptieren“ der Datenverarbeitung verbunden.
Auf der zweiten Ebene gebe es eine Vielzahl von Einstellungsmöglichkeiten, was das Verweigern der Einwilligung zusätzlich erschwere. Auch hier werde die Schaltfläche „Alle Akzeptieren“ sowohl aufgrund der farblichen Gestaltung als auch durch ihre Positionierung und Größe nochmals hervorgehoben, während die Schaltfläche „alle ablehnen“ in Größe und Gestaltung dagegen unauffällig gehalten sei.

Interessant: Das Gericht hält ausdrücklich fest, dass es für eine unterschiedliche Gestaltung von “Akzeptieren” und “Ablehnen” Button keine sachliche Rechtfertigung gebe. Eine scharfe Absage an jede Form von Nudging.

Eine sachliche Rechtfertigung für die unterschiedliche Behandlung der Wahlmöglichkeiten „Einwilligung erteilen“ und „Einwilligung verweigern“ ist weder vorgetragen noch ersichtlich. Angesichts der unterschiedlichen Gestaltung erscheint es daher naheliegend, dass hierdurch das Wahlrecht der Webseitenbesucher beeinflusst werden soll.

Der Website-Betreiber kann sich nicht darauf berufen, dass die Gestaltung vom Anbieter des CMP vorgegeben sei. Es liege in der Verantwortung des Website-Betreibers, eine rechtskonforme Einwilligung einzuholen.

Dieser Ausgang des Verfahrens war von den meisten Beobachtern bereits erwartet worden. Nach den Aufsichtsbehörden schließen nun auch die Gerichte langsam den Gestaltungsspielraum für eine “zustimmungs-freundliche” Gestaltung von Cookie Consent Bannern. Überraschend ist, wie ausführlich und technisch detailliert das Landgericht zu den Einzelaspekten Stellung genommen hat. Es ist damit zu rechnen, dass noch in diesem Jahr eine ganze Reihe weiterer Entscheidungen zum Thema Cookie Consent ergehen dürfte.

Photo by Colin Lloyd on Unsplash

Abmahnung wegen unzureichender Cookie-Consent-Tools

26. May 2021/in Analyse-Tools, Cookies, Social-Media-PlugIns/by Felix Gebhard

Unserer Kanzlei liegt eine aktuelle Abmahnung der Verbraucherzentrale Baden-Württemberg vor, welche ein vermeintlich unzureichendes Cookie-Banner auf einer Website zum Gegenstand hat. Beanstandet wird ein Verstoß gegen § 15 Abs. 3 TMG, da auf der Website Third-Party-Cookies eingesetzt würden, ohne dass über das Cookie-Banner eine ausdrückliche Einwilligung des Website-Besuchers eingeholt werde.

Hintergrund: Der Bundesgerichtshof (BGH) hatte in der Sache Planet 49 entschieden, dass Website-Betreiber eine aktive Einwilligung der Nutzer benötigen, wenn sie Cookies zur Speicherung und Analyse des Nutzerverhaltens auf ihrer Seite setzen wollen (Urteil vom 28.05.2020, Az. I ZR 7/16, wir hatten berichtet). Dabei hatte das Gericht ausdrücklich festgehalten, dass ein sogenannter Opt-Out, also beispielsweise ein voreingestelltes Ankreuzkästchen, gerade keine wirksame Einwilligung darstellt. Der BGH setzte hier die Rechtsprechung des Europäischen Gerichtshofs (EuGH) fort, welcher bereits im Oktober 2019 (Az. C-673/17) entschieden hatte, dass die Speicherung von Cookies – sofern diese für den Betrieb der Website nicht zwingend erforderlich seien – nur mit vorheriger, ausdrücklicher Einwilligung zulässig sei und dass das bloße “Weitersurfen” gerade keine solche Einwilligung darstelle.

Cookie Consent Tools: LG Rostock schiebt “Nudging” einen Riegel vor

30. November 2020/in Allgemein/by Felix Gebhard

Der Europäische Gerichtshof (EuGH) und der Bundesgerichtshof (BGH) hatten zuletzt entschieden, dass für das Setzen von Cookies zu Tracking- und Marketingzwecken eine aktive Einwilligung des Website-Nutzers erforderlich ist. In Detailfragen ließen die Urteile jedoch einigen Gestaltungsspielraum. Das Landgericht Rostock setzt diese Rechtsprechung nun in einem aktuellen Urteil fort, schließt jedoch einige Lücken und macht Website-Betreibern das Leben dadurch ein bisschen schwerer.

BGH urteilt zu Cookie-Verwendung: aktive Einwilligung der Nutzer erforderlich

9. July 2020/in Allgemein/by admin

Der EuGH hatte bereits im Oktober 2019 mit der Entscheidung Az. C-673/17 vorgelegt und nun hat der BGH in seiner aktuellsten Entscheidung vom 28. Mai 2020 I ZR 7/16 zur „Cookie-Thematik“ für Recht erkannt, dass Website-Betreiber die aktive Einwilligung der Nutzer benötigen, wenn sie Cookies zur Speicherung und Analyse des Nutzerverhaltens auf ihrer Seite setzen wollen.

Facebook-Fanpages im Widerspruch zum Datenschutzrecht

14. November 2019/in Allgemein/by admin

Mit Urteil vom 11.09.2019 – 6 C 15.18 befasste sich das BVerwG mit der Frage, ob ein Fanpage-Betreiber bei Facebook verpflichtet werden kann, seine Seite zu deaktivieren, wenn die digitale Infrastruktur der Internetplattform schwerwiegende datenschutzrechtliche Mängel aufweist. Es liegen noch keine Entscheidungsgründe vor. Aus der Pressemitteilung jedoch ergibt sich, dass das Schließen von Fanpages den Seitenbetreibern auferlegt werden kann. Allerdings trug das Urteil nur wenig zu dem wesentlichen Aspekt der Streitigkeit bei: Wie kann die Verpflichtung, Fanpages zu schließen, verhindert werden?

Neue Vorgaben der Datenschutz-Aufsichtsbehörden zu Tracking und Cookies

7. June 2019/in Allgemein/by Felix Gebhard

Die Konferenz der Datenschutz-Aufsichtsbehörden in Deutschland (DSK) hatte im letzten Jahr für Verunsicherung bei Website-Betreibern gesorgt, als sie sich in einem Positionspapier – relativ undifferenziert – auf den Standpunkt stellte, Tracking-Mechanismen (z.B. Cookies, Tracking-Pixel etc.) seien nur nach vorheriger Einwilligung des Website-Nutzers zulässig.

Da dieser Standpunkt (jedenfalls ohne jegliche Differenzierung) aus Sicht der meisten Experten zu streng war, wurde diese Vorgabe in der Praxis bisher kaum umgesetzt (und auch nicht geahndet). Die meisten Unternehmen, die auf ihrer Website Tracking-Dienste einsetzen, verwenden aktuell sogenannte „Cookie-Banner“ (Einblendung beim Aufruf der Website, z.B. „Unsere Website verwendet Cookies. Durch die Nutzung unserer Website erklären Sie sich mit der Speicherung von Cookies einverstanden.“).

Nun hat die DSK ihre Vorgaben zur Verwendung von Tracking-Mechanismen in einer neuen Orientierungshilfe konkretisiert und differenziert. Die Orientierungshilfe können Sie hier abrufen.

Tag Archive for: Cookies