Eine aktuelle Entscheidung des Landgerichts Frankfurt am Main zeigt erneut auf, dass Webseitenbetreiber überprüfen sollten, ob Cookies erst gesetzt werden, wenn die Einwilligung eingeholt wurde (LG Frankfurt a.M., Urteil vom 19.10.2021, Az. 3-06 O 24/21 – nicht rechtskräftig).

Das Unternehmen war mit über 50 Fitnessstudios nicht gerade klein. Auf seiner Webseite setzte es unter anderem Cookies von Facebook, Google Analytics, Hotjar und Microsoft Ads. Mit diesen ist es möglich, das Verhalten von Nutzern auf der Seite zu messen. Mit solchen Tracking-Cookies können die Interaktionen eines einzelnen Browsers über mehrere Webseiten hinweg nachverfolgt werden. Damit können die Anbieter unter anderem ihre Werbeanzeigen gezielt ausspielen. 

Ein vereinfachtes Beispiel: Ein Nutzer gelangt auf die Webseite des Fitnessstudios, schließt aber keinen Vertrag ab. Durch die Cookies können nun Anbieter wie z.B. Google auf anderen Seiten passende Werbung des Fitnessstudios anzeigen. Denn da sich der Nutzer bereits früher einmal für eine Mitgliedschaft interessierte, ist die Wahrscheinlichkeit hoch, dass er nach reiflicher Überlegung doch noch Kunde wird. 

Dieses „Retargeting“ hat Vorteile für das Fitnesstudio wie auch die Werbenetzwerke. Denn natürlich ist es besser, Anzeigen an Nutzer auszuliefern, bei denen eine erhöhte Wahrscheinlichkeit besteht, dass bei dem Werbetreibenden etwas kaufen. 

Die Wettbewerbszentrale beanstandete nun, dass die Cookies bereits beim Aufruf der Webseite gespeichert wurden. Der Nutzer hatte damit gar keine Möglichkeit, eine Einwilligung zu erteilen. 

Zwar nutzte die Fitnessstudio-Kette ein Cookie-Banner. Dieses stammte, so die Wettbewerbszetrale, von einem „führenden Anbieter“ und ermöglichte Nutzern zwar, nicht notwendige Cookies der Gruppen „Statistik“, „Marketing“, „Dienste von Drittanbietern“ auszuwählen oder zu deaktivieren. Das Problem: Der Nutzer hatte nur eine scheinbare Auswahl. Welches Kästchen er anklickte, machte keinen Unterschied, denn es wurden immer alle Cookies gesetzt. 

Die Wettbewerbszentrale bewertete dies als Verstoß gegen das Telemediengesetz. Zudem liege eine wettbewerbswidrige Irreführung von Verbrauchern vor. Das Unternehmen verteidigte sich mit dem Argument, es habe ein technisches Versehen vorgelegen. Der beauftragte Dienstleister habe seine Prozesse umgestellt. 

Die Wettbewerbszentrale ließ dies nicht gelten und klagte – mit Erfolg. Das Landgericht war der Auffassung, es liege ein Verstoß gegen § 15 Abs. 3 TMG vor. Das Unternehmen hafte für diesen auch als Täter. Auch eine Irreführung von Verbrauchern sei gegeben. Diese würden sich mit dem Angebot des Unternehmens näher beschäftigen, was sie bei Kenntnis der unzulässigen Speicherung von Cookies möglicherweise nicht getan hätten. Schließlich könne sich das Unternehmen auch nicht auf einen Fehler seines Dienstleisters berufen. Die Entscheidung ist noch nicht rechtskräftig. 

Wenn Sie eine Webseite beitreiben, bei der Cookies im Browser gespeichert werden, sollten Sie vor dem Hintergrund der Entscheidung des Landgerichts Frankfurt überprüfen, ob Ihre Bannerlösung korrekt funktioniert. Einen ersten Anhaltspunkt können kostenlose Dienste wie z.B. CookieServe bieten. Diese geben Ihnen einen Überblick, welche Cookies beim Aufruf Ihrer Webseite gesetzt werden. Das Ergebnis können Sie dann mit Ihrem Dienstleister und/oder Datenschutzbeauftragten abstimmen.