Cookie-Banner Gestaltung – Nudging ist grds. unzulässig (OLG Köln) 

//

Sehr geehrte Mandanten der GDPC, 

wir möchten Sie heute über ein aktuelles Urteil des OLG Köln vom 19.01.2024 (Az: 6 U 80/23) informieren, das weitreichende Auswirkungen auf die Gestaltung von Cookie-Bannern hat. 

I. Was war passiert? Sachverhalt und Hintergrund

Die Verbraucherzentrale NRW klagte gegen den Betreiber der Webseite „wetteronline.de“ und monierte die Gestaltung des auf dieser Webseite eingesetzten Cookie-Banners, bei welchem sich der „Einstellungen“-Button kaum vom Hintergrund abzeichnete, der „Akzeptieren“-Button hingegen deutlich. Das Ablehnen nicht notwendiger Cookies war daher erst auf der zweiten Ebene des Banners möglich. Zudem befand sich in der rechten oberen Ecke des Banners ein „X“ mit der Beschriftung „Akzeptieren & Schließen“, wodurch ebenfalls eine Einwilligung zum Setzen von (Tracking-)Cookies eingeholt werden sollte.

II. Was hat das Gericht entschieden?

Das Gericht folgte der Auffassung der Verbraucherzentrale und entschied, dass das Cookie-Banner nicht den Anforderungen an eine Einwilligung nach § 25 TTDSG entspreche. Dafür fehlte es insbesondere an einer dem „Akzeptieren“ gleichwertigen Ablehnmöglichkeit der Nutzer, wie bspw. ein Feld „Alle-Ablehnen“. Begründung: Durch die optische Gestaltung des Cookie-Banners wurden die Nutzer gezielt in Richtung „Akzeptieren“ gelenkt (sog. Nudging), sodass es an einer freiwilligen und hinreichend informierten Einwilligung fehlte. Zudem müsse der Nutzer nicht damit rechnen, dass dieser durch das Schließen des Banners (durch klicken auf das „X“) eine Einwilligungserklärung abgebe.

III. Was ist zu tun?

Unternehmen müssen darauf achten, dass ihre Cookie-Banner auf der Webseite möglichst transparent und für den Nutzer einfach gestaltet sind. Cookie-Banner müssen visuell so gestaltet sein, dass Nutzer sich auf den ersten Blick frei entscheiden können, ob sie „Ablehnen“ oder „Zustimmen“ wollen. Hierfür müssen die beiden Felder optisch gleich gestaltet sein. Eine unterschiedliche optische Gestaltung der beiden Felder kann als „Verschleierung“ gewertet werden und Haftungsrisiken bedeuten. Wir empfehlen, dass Sie das auf Ihrer Webseite vorhandene Cookie-Banner anhand der dargestellten Grundsätze einmal überprüfen. Bei Fragen oder Unklarheiten, auch zur konkreten Ausgestaltung des Cookie-Banners, können Sie sich jederzeit an uns wenden.

Ihre Datenschutzbeauftragten von der GDPC

Dr. Kevin Marschall und Stephan Blazy

Wir beraten Sie gern

Sie haben Fragen zu unseren Leistungen oder benötigen eine persönliche und vertrauensvolle Beratung?
Nehmen Sie gerne mit uns Kontakt auf.

GDPC - Kevin Marschall und Stephan Blazy

Datenschutz ist einfacher mit den richtigen Weggefährten – kommen Sie gerne auf uns zu.

GDPC - externer Datenschutzbeauftragter

GDPC GbR
Dr. Kevin Marschall / Stephan Blazy
Ludwig-Erhard-Str. 12
34131 Kassel