Das Landgericht München I hat in einer Klage des Verbraucherzentrale Bundesverband gegen die hinter dem Portal focus.de stehende Burdaforward GmbH entschieden. Das bisher praktizierte Tracking auf der Seite verstößt gegen geltendes Datenschutzrecht. Focus.de muss seinen Cookiebanner anpassen.
Einwilligung leichter als Ablehnung
Hintergrund der Klage der Verbraucherzentrale ist der Umstand, dass focus.de bisher auf ein Cookiebanner setzte, bei dem die Einwilligung deutlich leichter zu bewerkstelligen ist als die Ablehnung: Das Tracking lässt sich mit einem Klick aktivieren; abgelehnt werden kann es jedoch nur mit mehreren Klicks durch mehrere Seiten des Banners. Darüber hinaus ist die Ablehnoption sehr dezent gehalten, wohingegen die Einwilligungsoption gut sichtbar ist. In der Fachsprache wird ein solches Design als Dark Pattern bezeichnet.
Die Verbraucherzentrale berief sich in ihrer Klage zunächst auf die EU-Datenschutz-Grundverordnung, änderte ihre Klage später jedoch dahingehend, dass sie das neue Telekommunikation-Telemedien-Datenschutz-Gesetz zu ihrer Grundlage machte. Dieses schreibt vor, dass das Tracking nur dann zulässig ist, „wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat“.
Gericht gibt Verbraucherzentrale Recht
Das Landgericht München I folgte der Argumentation der Verbraucherzentrale. In der Urteilsbegründung wies das Gericht darauf hin, dass die entsprechende Vorschrift immer dann nicht erfüllt sei, wenn die Ablehnung des Trackings schwerer zu bewerkstelligen sei als die Einwilligung. Im Urteil heißt es leicht missverständlich, bereits „der Umstand, dass ein Besucher die Webseite der Beklagten nicht ohne weitere Interaktion mit der CMP nutzen kann“ spreche „gegen eine freiwillige Entscheidung“.
Einen weiteren Klagebestandteil wies das Gericht aus formalen Gründen jedoch zurück. So hatte die Verbraucherzentrale weiterhin gefordert, das hinter focus.de stehende Unternehmen auch zu verurteilen, da es keine ausreichenden Informationen über die beabsichtigte Datennutzung sowie über Vereinbarungen mit Drittanbietern zur Verfügung stelle. Inhaltlich äußerte das Gericht sich nicht zu diesem Vorwurf. Es verwies im Urteil lediglich darauf, dass die entsprechende Vorschrift ausschließlich in der EU-Datenschutz-Grundverordnung zu finden sei, nicht aber im Telekommunikation-Telemedien-Datenschutz-Gesetz, auf das sich die Klage berufe.
Im Vorfeld hatte es bereits eine breite Debatte und einige Diskussionen gegeben. Burda etwa wehrte sich heftig gegen die Klage und berief sich auf sein berechtigtes Interesse an den Daten sowie darauf, dass die gewählten Cookiebanner marktüblich seien. Darüber hinaus stand lange die formaljuristische Frage im Raum, ob der Bundesverbrand der Verbraucherzentralen klageberechtigt ist.
Auch weitere Unternehmen im Visier
Im Visier der zuständigen Behörden sowie der Verbraucherzentralen stehen neben focus.de auch zahlreiche andere Unternehmen und Plattformen, die mit entsprechenden Cookiebannern arbeiten. Nach hohen Geldstrafen haben etwa Google und YouTube ihre Banner bereits dahingehend verändert, dass eine Ablehnung nun ebenso leicht zu bewerkstelligen ist wie eine Einwilligung.
