Tag Archive for: Cookie-Banner

VG Hannover: Einsatz des Google Tag Managers nur mit vorheriger Einwilligung

/0 Comments/in , , , /by

Zahlreiche Websites nutzen den Google Tag Manager (GTM), um Dienste wie Google Analytics, Facebook Pixel oder andere Marketing-Tools einzubinden. Während der Tag Manager in aller Regel so konfiguriert wird, dass die Tags solcher Analyse- und Marketing-Tools erst nach Einwilligung des Users im Cookie Consent Banner ausgelöst werden, wird der GTM selbst häufig direkt beim Aufruf der Website geladen; also unabhängig vom Consent des Users. Read more

Zwingende Angabe des Geburtsdatums in Webshops rechtswidrig

/0 Comments/in /by

Die Datenschutzaufsicht Niedersachsen hatte dem Betreiber einer Online-Apotheke untersagt, im Rahmen des Bestellprozesses das Geburtsdatum der Kundin oder des Kunden als zwingende Angabe abzufragen. Gegen diese Anordnung hatte der Shop-Betreiber geklagt, nun aber vor dem Niedersächsischen Oberverwaltungsgericht auch in zweiter Instanz verloren. Das Gericht in Hannover bestätigte, dass die Abfrage des Geburtsdatums als Pflichtfeld in aller Regel gegen den Grundsatz der Datenminimierung verstoße.

Read more

LG München I: Nudging und Dark Patterns in Cookie Consent Tools kaum noch möglich

/0 Comments/in /by

Wer auf seiner Website Cookies und andere Technologien einsetzt, um das Nutzungsverhalten zu analysieren und Werbung gezielter ausspielen zu können, benötigt hierfür eine vorherige Einwilligung des Users. Diese wird heute über sogenannte Cookie Consent Management Plattformen (CMP) bzw. “Cookie Banner” eingeholt. Die konkrete Ausgestaltung dieser Banner ist nicht ausdrücklich gesetzlich geregelt und zwischen Datenschützern und Website-Betreibern umstritten: Letztere versuchen, durch eine entsprechende Gestaltung (“Nudging”, z.B. durch farbliche Hervorhebung des “Akzeptieren” Buttons) eine möglichst hohe Zustimmungsrate zu erzielen. Nachdem das Landgericht Rostock dieser Methode bereits 2020 einen ersten Riegel vorgeschoben hatte, macht das Landgericht München I nun in einer bemerkenswert umfangreichen Entscheidung deutlich, dass “Tricksereien” hier in aller Regel zur Unwirksamkeit der Einwilligung führen. 

 

Hintergrund

Gemäß § 25 Abs. 1 Satz 1 TTSGO ist die Speicherung von Informationen (z.B. in Cookies) oder der Zugriff auf solche Informationen auf dem Endgerät des Nutzers nur zulässig, wenn der Nutzer hierin vorab eingewilligt hat. Wie die Einwilligung zu erfolgen hat, richtet sich nach den Vorgaben der DSGVO. Insbesondere muss die Einwilligung freiwillig und in informierter Weise erfolgen (Erwägungsgrund 32 zur DSGVO). Klar ist: Wird der Website-Besucher durch die Gestaltung des CMP manipuliert, ist die Einwilligung nicht “freiwillig” und damit unwirksam. Aber wo verläuft die Grenze zwischen zulässiger Gestaltung und unzulässiger Manipulation? Das LG Rostock hatte mit Urteil vom Urteil vom 15.09.2020, Az. 3 O 762/19, festgehalten, dass eine Einwilligung unwirksam sei, wenn das Ablehnen von Cookies erst auf einer zweiten Ebene oder mittels eines grau hinterlegten (und deshalb nicht als gleichwertige Auswahloption erkennbaren) Buttons möglich ist (wir hatten berichtet).

Nun legte das LG München I mit einer bemerkenswert umfangreichen und technisch detaillierten Entscheidung nach (Urteil vom 29.11.2022, Az. 33 O 14766/19). Die Luft für “Nudging” wird immer dünner.

 

DAS URTEIL DES LG MÜNCHEN I

Gegenstand des Verfahrens war eine Klage des Bundesverbandes der Verbraucherzentralen, welcher den Betreiber des Nachrichtenportals FOCUS Online wegen dessen CMP abgemahnt hatte:

Bild

Das LG München I erklärte die so abgefragte Einwilligung für unwirksam. Entscheidend sei, dass das Verweigern der Einwilligung mit einem größeren Aufwand verbunden sei, als die Zustimmung. Zwar erscheine dieser Mehraufwand als verhältnismäßig gering. Gleichwohl sei ein solcher zusätzlicher Aufwand “angesichts der im Internet gerade üblichen Schnelligkeit und geringen Aufmerksamkeit der Nutzer” nicht unerheblich. Das Gericht stellt also ausdrücklich auf die Trägheit und mangelnde Aufmerksamkeit von Internetnutzern ab, welche sich Website-Betreiber durch “Nudging” gerade zum Vorteil machen möchten.

Konkret werteten die Richter eine ganze Reihe von Umständen:

  • Auf der ersten Seite des CMP (siehe Abbildung) konnte die Einwilligung nur in vollem Umfang erteilt oder durch Betätigung der Schaltfläche „Einstellungen“ eine gesonderte Auswahl getroffen werden.
  • Die Schaltfläche “Akzeptieren” war durch die blaue Markierung optisch in den Vordergrund gerückt. Hierdurch sei “für den Nutzer offensichtlich (…), dass deren Betätigung die schnellste Möglichkeit darstellt, die Webseite zu nutzen”.
  • Auch der Umstand, dass ein Besucher die Webseite der Beklagten nicht ohne weitere Interaktion mit der CMP nutzen konnte, spreche gegen eine freiwillige Entscheidung.
  • Auf der ersten Ebene sei allein aus dem Fließtext ersichtlich, dass die Einwilligung auch abgelehnt werden kann. Ob eine Ablehnung mit Nachteilen oder Mehraufwand verbunden ist, könne der Nutzer dagegen nicht erkennen.
  • Jedenfalls ist eine Verweigerung der Einwilligung erst nach Betätigung der Schaltfläche „Einstellungen“ auf einer zweiten Ebene der CMP möglich und damit mit mehr Aufwand als das bloße „Akzeptieren“ der Datenverarbeitung verbunden.
  • Auf der zweiten Ebene gebe es eine Vielzahl von Einstellungsmöglichkeiten, was das Verweigern der Einwilligung zusätzlich erschwere. Auch hier werde die Schaltfläche „Alle Akzeptieren“ sowohl aufgrund der farblichen Gestaltung als auch durch ihre Positionierung und Größe nochmals hervorgehoben, während die Schaltfläche „alle ablehnen“ in Größe und Gestaltung dagegen unauffällig gehalten sei.

Interessant: Das Gericht hält ausdrücklich fest, dass es für eine unterschiedliche Gestaltung von “Akzeptieren” und “Ablehnen” Button keine sachliche Rechtfertigung gebe. Eine scharfe Absage an jede Form von Nudging.

Eine sachliche Rechtfertigung für die unterschiedliche Behandlung der Wahlmöglichkeiten „Einwilligung erteilen“ und „Einwilligung verweigern“ ist weder vorgetragen noch ersichtlich. Angesichts der unterschiedlichen Gestaltung erscheint es daher naheliegend, dass hierdurch das Wahlrecht der Webseitenbesucher beeinflusst werden soll.

Der Website-Betreiber kann sich nicht darauf berufen, dass die Gestaltung vom Anbieter des CMP vorgegeben sei. Es liege in der Verantwortung des Website-Betreibers, eine rechtskonforme Einwilligung einzuholen.

Dieser Ausgang des Verfahrens war von den meisten Beobachtern bereits erwartet worden. Nach den Aufsichtsbehörden schließen nun auch die Gerichte langsam den Gestaltungsspielraum für eine “zustimmungs-freundliche” Gestaltung von Cookie Consent Bannern. Überraschend ist, wie ausführlich und technisch detailliert das Landgericht zu den Einzelaspekten Stellung genommen hat. Es ist damit zu rechnen, dass noch in diesem Jahr eine ganze Reihe weiterer Entscheidungen zum Thema Cookie Consent ergehen dürfte.

 

Photo by Colin Lloyd on Unsplash

Abmahnung wegen unzureichender Cookie-Consent-Tools

/in , , /by

Unserer Kanzlei liegt eine aktuelle Abmahnung der Verbraucherzentrale Baden-Württemberg vor, welche ein vermeintlich unzureichendes Cookie-Banner auf einer Website zum Gegenstand hat. Beanstandet wird ein Verstoß gegen § 15 Abs. 3 TMG, da auf der Website Third-Party-Cookies eingesetzt würden, ohne dass über das Cookie-Banner eine ausdrückliche Einwilligung des Website-Besuchers eingeholt werde.

Hintergrund: Der Bundesgerichtshof (BGH) hatte in der Sache Planet 49 entschieden, dass Website-Betreiber eine aktive Einwilligung der Nutzer benötigen, wenn sie Cookies zur Speicherung und Analyse des Nutzerverhaltens auf ihrer Seite setzen wollen (Urteil vom 28.05.2020, Az. I ZR 7/16wir hatten berichtet). Dabei hatte das Gericht ausdrücklich festgehalten, dass ein sogenannter Opt-Out, also beispielsweise ein voreingestelltes Ankreuzkästchen, gerade keine wirksame Einwilligung darstellt. Der BGH setzte hier die Rechtsprechung des Europäischen Gerichtshofs (EuGH) fort, welcher bereits im Oktober 2019 (Az. C-673/17) entschieden hatte, dass die Speicherung von Cookies – sofern diese für den Betrieb der Website nicht zwingend erforderlich seien – nur mit vorheriger, ausdrücklicher Einwilligung zulässig sei und dass das bloße “Weitersurfen” gerade keine solche Einwilligung darstelle.

Read more

Cookie Consent Tools: LG Rostock schiebt “Nudging” einen Riegel vor

/in /by

Der Europäische Gerichtshof (EuGH) und der Bundesgerichtshof (BGH) hatten zuletzt entschieden, dass für das Setzen von Cookies zu Tracking- und Marketingzwecken eine aktive Einwilligung des Website-Nutzers erforderlich ist. In Detailfragen ließen die Urteile jedoch einigen Gestaltungsspielraum. Das Landgericht Rostock setzt diese Rechtsprechung nun in einem aktuellen Urteil fort, schließt jedoch einige Lücken und macht Website-Betreibern das Leben dadurch ein bisschen schwerer.

Read more

Neue Vorgaben der Datenschutz-Aufsichtsbehörden zu Tracking und Cookies

/in /by

Die Konferenz der Datenschutz-Aufsichtsbehörden in Deutschland (DSK) hatte im letzten Jahr für Verunsicherung bei Website-Betreibern gesorgt, als sie sich in einem Positionspapier – relativ undifferenziert – auf den Standpunkt stellte, Tracking-Mechanismen (z.B. Cookies, Tracking-Pixel etc.) seien nur nach vorheriger Einwilligung des Website-Nutzers zulässig.

Da dieser Standpunkt (jedenfalls ohne jegliche Differenzierung) aus Sicht der meisten Experten zu streng war, wurde diese Vorgabe in der Praxis bisher kaum umgesetzt (und auch nicht geahndet). Die meisten Unternehmen, die auf ihrer Website Tracking-Dienste einsetzen, verwenden aktuell sogenannte „Cookie-Banner“ (Einblendung beim Aufruf der Website, z.B. „Unsere Website verwendet Cookies. Durch die Nutzung unserer Website erklären Sie sich mit der Speicherung von Cookies einverstanden.“).

Nun hat die DSK ihre Vorgaben zur Verwendung von Tracking-Mechanismen in einer neuen Orientierungshilfe konkretisiert und differenziert. Die Orientierungshilfe können Sie hier abrufen.

Read more