Microsoft Advertising haftet bei fehlender Einwilligung automatisch gesetzter Cookies
![Haftung bei automatisch gesetzten Cookies durch Dienstanbieter Haftung bei automatisch gesetzten Cookies durch Dienstanbieter](https://www.haufe.de/image/cookie-on-the-keyboard-557570-1.jpg?trafo=21x10&width=300&digest=yQ2ro8N-bQvf18txqOnhk6OyPXEGEUxkeKvcpYmqPys%3D)
Ein Drittanbieter hatte auf seinen Webseiten Microsoft Advertising eingesetzt und es versäumt, die ausdrückliche Einwilligung für die Cookies einzuholen, die der Dienst setzt. Weil Microsoft hier nicht für eigene Datenschutzverstöße, sondern für Verstöße, die Dritte bei der Nutzung seines Dienstes begehen, haftbar gemacht wird, könnte das Urteil weitreichende Folgen für die gesamte IT-Branche haben.
OLG verpflichtet Microsoft zur Unterlassung
Das Oberlandesgericht Frankfurt am Main (OLG FFM) hat mit seiner Entscheidung vom 27.6.2024 (6 U 192/23) Microsoft dazu verpflichtet, es zu unterlassen, mit seinem Dienst Microsoft Advertising ohne Einwilligung Cookies auf den Endgeräten der Klägerin zu setzen. Der Microsoft-Dienst Microsoft Advertising sammelt Informationen über die Besucher einer Webseite und ermöglicht Webseitenbetreibern das Schalten zielgerichteter Werbeanzeigen.
Hintergrund: Microsoft Advertising
|
Microsoft ist für die Speicherung der Cookies kausal verantwortlich
In seinem Urteil stellt das OLG FFM fest, dass der Klägerin ein Unterlassungsanspruch zusteht. Microsoft hat durch das Setzen von Cookies gegen die gesetzlichen Vorgaben verstoßen. Das Gesetz (§ 25 TDDDG) verbietet „jedermann den Zugriff auf vernetzte Endeinrichtungen ohne die Einwilligung des Endnutzers“. Es erfasst damit jeden Akteur, der eine konkrete Speicher- oder Zugriffshandlung beabsichtigt. Microsoft speichert Informationen in Form von Cookies auf den Endeinrichtungen der Nutzer, sobald die entsprechende Anforderung durch den bereit gestellten Programmcode auf der vom Nutzer besuchten Internetseite ausgelöst wird. Zudem greift es auf die hinterlegten Informationen zu, indem es sich diese von den Betreibern der Internetseiten zur Verfügung stellen lässt, nachdem diese die Informationen ausgelesen haben. Microsoft hat damit „die Speicherung der Cookies ohne Einwilligung adäquat kausal verwirklicht“.
Microsoft muss sicherstellen, dass die Einwilligung zur Speicherung vorliegt
Das OLG weist ausdrücklich darauf hin, dass Microsoft nicht dadurch entlastet wird, dass es von den jeweiligen Webseitenbetreiber verlangt, dass diese die erforderliche Einwilligung zum Setzen der Cookies einholen. Microsoft kann sich darauf nicht verlassen, sondern bleibt vielmehr darlegungs- und beweisbelastet für den Umstand, dass die Endnutzer vor der Speicherung von Cookies auf ihren Endgeräten eingewilligt haben. Wie Microsoft den Einwilligungsnachweis zu führen hat, bleibt dem Unternehmen überlassen. Microsoft muss aber sicherstellen, dass diese tatsächlich vorliegt.
Urteil nimmt Anbieter digitaler Dienste in die Pflicht
Das Urteil des OLG FFM könnte weitreichende Folgen für die gesamte IT-Branche haben, weil es die Verantwortlichkeit für datenschutzrechtliche Verstöße von den Webseitenbetreibern weg auf den Anbieter des digitalen Dienstes verlagert, mit dem die Verstöße begangen werden. Es verschärft die Datenschutzanforderungen bei der Einbindung externer Dienste und nimmt die Dienstanbieter in die Pflicht. Um etwaige Regressansprüche zu vermeiden und sicherstellen zu können, dass sie ihre vertraglichen Verpflichtungen erfüllen, sollten aber auch Webseitenbetreiber das Urteil zum Anlass nehmen, die Nutzungsbedingungen und Verträge der Dienstanbieter zu prüfen.
(OLG Frankfurt am Main, Urteil v. 27.6.2024, 6 U 192/23)
-
Wohnrecht auf Lebenszeit trotz Umzugs ins Pflegeheim?
1.8172
-
Löschung von Kundenkonten
1.603
-
Klagerücknahme oder Erledigungserklärung?
1.486
-
Gerichtliche Ladungen richtig lesen und verstehen
1.421
-
Wann muss eine öffentliche Ausschreibung erfolgen?
1.373
-
Brief- und Fernmelde-/ Kommunikationsgeheimnis: Was ist erlaubt, was strafbar?
1.323
-
Wie kann die Verjährung verhindert werden?
1.322
-
KI-Kompetenz ist Pflicht ab 2025
1.1261
-
Überbau und Konsequenzen – wenn die Grenze zum Nachbargrundstück ignoriert wurde
1.068
-
Formwirksamkeit von Dokumenten mit eingescannter Unterschrift
1.0451
-
Internationale Arbeitsgruppe unter Vorsitz der BfDI beschließt Papiere zu LLMs und Data Sharing
11.02.2025
-
Employee-Buy-Out als Nachfolgelösung für Unternehmen
28.01.2025
-
Geschäftsaufgabe und Überbrückungshilfen: Herausforderungen und rechtliche Risiken
15.01.2025
-
Sozialversicherungspflicht von GmbH-Geschäftsführern
14.01.2025
-
Seit dem 1.11.2024 gelten neue Meldepflichten für wirtschaftlich Berechtigte in China
13.01.2025
-
Bürokratieentlastungsgesetz IV schafft Meldepflicht in Beherbergungsstätten für deutsche Gäste ab
10.01.2025
-
Cyberangriff: Wer kommt für den Schaden auf?
07.01.2025
-
900.000 EUR Bußgeld, weil Daten nicht gelöscht wurden
31.12.2024
-
Zulässigkeit von Hinauskündigungsklauseln in Form einer Vesting-Regelung bei Start-ups
30.12.2024
-
Rechtsunsicherheit für die Kundenanlage
17.12.2024