LG Köln: Setzen von Cookies ohne ausdrückliche Einwilligung wettbewerbswidrig

Für das Setzen von Werbe- und Marketing-Cookies ist die Einwilligung des Nutzers erforderlich. Das haben sowohl der EuGH als auch der BGH bereits entschieden. Das LG Köln (Beschl. v. 29.10.2020 – 31 O 194/20) entschied nun, dass es sich beim Setzen von Cookies ohne die erforderliche Einwilligung um einen Wettbewerbsverstoß handelt.

Im vorliegenden Fall erwirkte der Antragssteller eine einstweilige Verfügung. Das Gericht untersagte es dem Antragsgegner, Cookies zu setzen, ohne die aktive Einwilligung der Nutzer einzuholen.

Der Antragsgegner hat es unter Androhung eines vom Gericht für jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes bis zu 250.000,00 € – ersatzweise Ordnungshaft – oder der Ordnungshaft bis zu sechs Monaten zu unterlassen, im geschäftlichen Verkehr ohne aktive Einwilligung der betroffenen Webseitennutzer Cookies zu setzen, wenn dies geschieht wie im Internet https://…, abgerufen und ausgedruckt am 22.09.2020 und nachfolgend eingeblendet: Bilddateien wurden entfernt

Verstoß gegen das TMG

Der Antragsgegner habe gegen das TMG und die ePrivacy-RL (Datenschutzrichtlinie für elektronische Kommunikation; RL 2002/58/EG) verstoßen. Diese Vorschriften seien weiterhin neben der DSGVO anwendbar.

Der Verfügungsanspruch des nach § 8 Abs. 3 Nr. 2 UWG prozessführungsbefugten Antragstellers folgt aus §§ 8 Abs. 1, 3, 3a UWG i.V.m. 12 Abs. 1, 15 Abs. 3 TMG in richtlinienkonformer Auslegung der zuletzt genannten Vorschriften unter Berücksichtigung von Art. 5 Abs. 3 RL 2002/58/EG. Entgegen dem Vorbringen des Antragsgegners sind diese Vorschriften, nicht hingegen die Datenschutzgrundverordnung anwendbar. Die Datenschutzgrundverordnung beansprucht gemäß ihres Artikels 95 gegenüber der RL 2002/58/EG keinen Vorrang und ermöglicht deswegen eine fortdauernde Anwendung auch der §§ 12, 15 TMG, bei denen es sich um Marktverhaltensregelungen handelt (Köhler/Bornkamm/Feddersen/Köhler, 38. Aufl. 2020 Rn. 1.74d, UWG § 3a Rn. 1.74d, m.w.N.).

Einwilligung erforderlich

Der BGH hatte bereits entschieden, dass § 15 Abs. 3 TMG im Hinblick auf Art. 5 Abs. 3 e-Privacy-RL in der Fassung der RL 2009/58/EG dahingehend richtlinienkonform auszulegen sei, dass für den Einsatz von Cookies zur Erstellung von Nutzerprofilen für Zwecke der Werbung oder Marktforschung die Einwilligung des Nutzers erforderlich ist. Dem folgte das LG Köln.

Durch Vorlage der im Tenor dieses Beschlusses eingeblendeten Screenshots hat der Antragsteller glaubhaft gemacht, dass der Antragsgegner Cookies setzt, ohne eine aktive Einwilligung der betroffenen Nutzer einzuholen. Dies stellt im konkreten Fall einen Verstoß gegen §§ 12 Abs. 1, 15 Abs. 3 TMG dar, die insoweit richtlinienkonform unter Berücksichtigung von Art. 5 Abs. 3 RL 2002/58/EG auszulegen sind (vgl. (Forgó/Helfrich/Schneider, Betr. Datenschutz, Teil XI. Kap. 2 RFID, Smartcards und Cookies, 3. Aufl. 2019, Rn. 59, m.w.N.; vgl. auch BGH NJW 2020, 2540, Rn. 49 ff. d.A.).

Keine Ausnahme einschlägig

Von dem Einwilligungserfordernis nach Art. 5 Abs. 3 der RL 2002/58 ausgenommen sind jedoch der Vorgang zur Speicherung von Informationen oder der Zugriff auf Informationen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann. Ein solcher Fall liege hier jedoch nicht vor.

Zwar ist § 15 Abs. 1, 3 TMG unter Berücksichtigung von Art. 5 Abs. 3 RL 2002/58/EG dahingehend auszulegen, dass eine Einwilligung unter den dort in Satz 2 genannten Voraussetzungen nicht erforderlich ist (rein technische Speicherung bzw. Zugang, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht in ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit die Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann). Dass diese Voraussetzungen nicht gegeben sind, ergibt sich jedoch aus dem im Tenor eingeblendeten Screenshot. Der Verweis auf die Nutzung von Cookies erfolgt dort nicht im Zusammenhang mit der Übertragung einer Nachricht; ebenso wenig steht er im Zusammenhang mit einem durch den Nutzer ausdrücklich angefragten Dienst, was beispielsweise bei einer angeforderten Wiedergabe von Video- oder Audioinhalten oder dem Aufruf einer Warenkorbfunktion der Fall wäre (vgl. Forgó/Helfrich/Schneider, Betr. Datenschutz, Teil XI. Kap. 2 RFID, Smartcards und Cookies, 3. Aufl. 2019, Rn. 61).

Fazit

Das LG Köln setzt mit seinem Beschluss die Rechtsprechung des BGH und des EuGH zur Einwilligung für Cookies um. Einfache Cookie-Hinweise, die lediglich über das Setzen von Cookies informieren, ermöglichen keine wirksame Einwilligung. Ebenso stellen Formulierungen, nach denen Betroffene durch die Nutzung der Webseite auch dem Setzen von Cookies zustimmen, keine Einwilligung dar. Consent-Management-Tools haben sich hier etabliert, um dem Einwilligungserfordernis für technisch nicht notwendige Cookies nachzukommen. Zu den Anforderungen an ein entsprechendes Cookie-Banner entschied zuletzt das LG Rostock.

Unser Tipp: Eine Lösung, um die Einwilligung in das Setzen von Cookies wirksam einzuholen, bietet der Trusted Shops Consent-Manager.

MIND AND I/Shutterstock.com