Das Urteil des OLG Köln vom 19.01.2024 reiht sich an die Urteile anderer Gerichte ein und hat entschieden, dass ein Cookie-Banner so gestaltet sein muss, dass die Ablehnung von Cookies ebenso einfach sein muss, wie das Akzeptieren.
Der Fall betrifft einen Verbraucherschutzverband, der gegen die Cookie-Banner-Praktiken eines Internetportals geklagt hat. Der Verband argumentierte, dass die Art und Weise, wie die Einwilligung der Nutzer eingeholt wurde, nicht den rechtlichen Anforderungen entsprach. Insbesondere wurde kritisiert, dass die Nutzer durch die Gestaltung des Banners in die Zustimmung gelenkt wurden, ohne dass eine echte Wahlmöglichkeit bestand.
Dem Verbraucher wird weder auf der ersten noch auf der zweiten Ebene eine gleichwertige, mithin auf klaren und umfassenden Informationen beruhende, Ablehnungsoption angeboten, weshalb er zur Abgabe der Einwilligung hingelenkt und von der Ablehnung der Cookies abgehalten wird, so dass die erteilte Einwilligung nicht als freiwillig und hinreichend aufgeklärt im Sinne von § 25 Abs. 1 TTDSG, Art. 4 Nr. 11 DSGVO angesehen werden kann.
Das OLG Köln stellte fest, dass die bisherige Gestaltung der Cookie-Banner des beklagten Unternehmens nicht den Anforderungen des TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetzes) sowie der DSGVO genügte. Hier sind die wichtigsten Anforderungen , die das Urteil festlegt:
- Gleichwertige Ablehnungsoptionen: Unternehmen müssen sicherstellen, dass ihre Cookie-Banner eine Ablehnungsoption anbieten, die in Form, Funktion und Farbgebung gleichwertig zur Zustimmungsoption ist. Der Besucher der Webseite muss eine echte Wahl treffen können.
- Transparenz und Klarheit: Die Gestaltung der Banner darf nicht irreführend sein. Insbesondere dürfen Symbole wie ein „X“, die üblicherweise zum Schließen eines Fensters verwendet werden, nicht in einer Weise integriert werden, die fälschlicherweise eine Zustimmung impliziert.
- Freiwilligkeit der Einwilligung: Die Einwilligung muss auf einer freien Entscheidung basieren. Eine durch Design „erzwungene“ Zustimmung, bei der Nutzer zu einer Einwilligung gelenkt werden, ist nicht zulässig.
Da die Rechtsprechung zu Cookie-Bannern sehr dynamisch ist und bei der Gestaltung der Banner nach wie vor Kreativität eingesetzt werden kann, empfiehlt sich folgendes:
Überprüfung bestehender Banner: Unternehmen sollten ihre aktuellen Cookie-Banner kritisch überprüfen und gegebenenfalls anpassen, um sicherzustellen, dass sie den neuen rechtlichen Anforderungen entsprechen.
Entwicklung neuer Banner: Zukünftige Designs sollten darauf achten, dass Zustimmungs- und Ablehnungsoptionen klar, transparent und gleichwertig dargestellt werden.
Rechtsberatung einholen: Angesichts der Komplexität der Rechtsmaterie und der potenziellen Risiken bei Nichteinhaltung kann eine juristische Beratung dazu beitragen, Compliance sicherzustellen.
Das aktuelle Urteil verdeutlicht die strengen Anforderungen an die Gestaltung von Cookie-Bannern. Es ist ratsam, dass Unternehmen ihre Datenschutzpraktiken überprüfen und sicherstellen, dass diese den aktuellen rechtlichen Standards entsprechen. Bei Fragen oder Unsicherheiten empfiehlt es sich, rechtlichen Rat einzuholen, um sicherzustellen, dass die eigenen Datenschutzmaßnahmen den Anforderungen gerecht werden.
