Das Oberlandesgericht (OLG) Frankfurt/Main (Az. 6 U 192/23 vom 27.06.2024) hat in einem Eilverfahren eine weitreichende Entscheidung getroffen, die den Kreis der Verantwortlichen für Cookie-Einwilligungen auf Websites erheblich erweitert.
Wir erläutern die Details und möglichen Auswirkungen dieser Entscheidung.
Erweiterung des Kreises der Cookie-Verantwortlichen
Das OLG Frankfurt/Main hat entschieden, dass nicht nur der Website-Betreiber, sondern auch alle, die direkt oder indirekt an der Gestaltung einer Website beteiligt sind, für fehlende Cookie-Einwilligungen verantwortlich gemacht werden können. Das betrifft insbesondere externe Berater und Agenturen, die an der Website mitarbeiten, selbst wenn sie keinen direkten Einfluss auf die Cookie-Einstellungen haben.
Hintergrund der Entscheidung
Das Gericht stützt seine Entscheidung auf § 25 des Telekommunikations-Telemedien-Datenschutz-Gesetzes (TTDSG). Dieser Paragraph verbietet den Zugriff auf Endgeräte ohne die Einwilligung des Endnutzers. Bemerkenswert ist, dass der Gesetzgeber im § 25 TTDSG nicht explizit den „Anbieter“ der Website als allein Verantwortlichen nennt. Vielmehr betont das Gericht eine „gemeinsame Verantwortlichkeit“ aller Beteiligten, die in irgendeiner Weise auf die vernetzten Endgeräte der Nutzer zugreifen, ähnlich wie es Artikel 26 der DSGVO beschreibt.
Mögliche Auswirkungen der Rechtsauffassung
Sollte sich diese Rechtsauffassung durchsetzen, würde dies bedeuten, dass das Risiko für Bußgelder von bis zu 300.000 Euro nicht mehr nur auf den Website-Betreiber beschränkt ist. Vielmehr könnte dieses Risiko alle Organisationen betreffen, die an der Website mitarbeiten, einschließlich externer Agenturen und Berater.
Was bedeutet das für Agenturen und Berater?
Diese Entscheidung des OLG Frankfurt/Main könnte erhebliche Konsequenzen für Agenturen und Berater haben, die in irgendeiner Form an der Gestaltung und Entwicklung von Websites beteiligt sind. Es wird zunehmend wichtig, dass alle Beteiligten sich der rechtlichen Rahmenbedingungen bewusst sind und sicherstellen, dass die Einwilligungen der Nutzer ordnungsgemäß eingeholt werden. Andernfalls drohen erhebliche rechtliche und finanzielle Risiken.
Was sollten Unternehmen jetzt tun?
Unternehmen, die mit externen Partnern bei der Website-Gestaltung zusammenarbeiten, sollten klare vertragliche Regelungen treffen, um Verantwortlichkeiten und Haftungsfragen zu klären. Es könnte sinnvoll sein, die Einbindung von Agenturen und Beratern rechtlich abzusichern und technische Maßnahmen zur Einhaltung der Cookie-Richtlinien zu prüfen und anzupassen.
Insgesamt zeigt die Entscheidung des OLG Frankfurt/Main, dass das Thema Datenschutz weiterhin im Fokus der Rechtsprechung steht und sich Unternehmen sorgfältig darauf einstellen müssen.
