Das Oberlandesgericht (OLG) Frankfurt hat in seinem Urteil vom 17.12.2015 (6 U 30/15) entschieden, dass das sog. „Opt-out“ Verfahren den gesetzlichen Anforderungen an eine Einwilligung zur Cookie Nutzung genügt. Damit hat das OLG zumindest ein wenig mehr Rechtssicherheit für Dienstanbieter von Websites geschaffen.
Cookies sind -wie schon in Beiträgen zuvor thematisiert- kleine Textdateien einer Website, die lokal auf dem Rechner des Users gespeichert werden. Diese können den Anwender eindeutig identifizieren und Informationen über sein Surf-Verhalten speichern. Dadurch wird ermöglicht, dass das Nutzverhalten des Anwenders analysiert und HTML-Seiten individuell an den Benutzer angepasst werden.
Die beiden Verfahren zur Einwilligung einer Cookie Nutzung „Opt-in“ und „Opt-out“ unterscheiden sich in der Gestaltung der Einwilligungserklärung einer Website. Bei dem „Opt-in“ Verfahren muss die Website so gestaltet werden, dass der Nutzer zur Einwilligung aktiv ein Häkchen unter eine Einwilligungserklärung setzt, während die Einwilligung des Nutzers beim „Opt-out“ Verfahren auch dann schon anzunehmen ist, wenn er diese nicht aktiv verweigert durch beispielsweise Entfernen eines bereits vorhandenen Häkchens.
Grundlage für die Diskussion über die beiden verschiedenen Verfahren ist die Umsetzung der Europäischen Richtlinie 2009/136/EG über den Schutz personenbezogener Daten in der elektronischen Kommunikation (sog. „Cookie Richtlinie“). In dem neuen Urteil des OLG Frankfurt wurde nun festgelegt, dass das „Opt-out“ Verfahren zur Einwilligung in die Cookie Nutzung den nationalen Vorschriften des Bundesdatenschutzgesetzes (§§ 4a, 28 Abs. 3a S.2.BDSG) und Telemediengesetzes (§§ 13 Abs.2, 15 Abs. 3 TMG) genüge, auch wenn die jeweiligen Vorschriften vor dem Hintergrund der Cookie Richtlinie ausgelegt würden.
Begründet wurde diese Entscheidung sowohl damit, dass nationale Vorschriften die strengere „Opt-in“ Lösung nicht für erforderlich festsetzen, als auch mit der Richtlinie, welche eine solche Lösung ebenfalls nicht für zwingend erforderlich festlegt. Vielmehr fordere die Richtlinie für den Nutzer klare, umfassende und verständliche Informationen über Cookies und deren Verwendung auf der Website, auf dessen Grundlage er anschließen seine Entscheidung zur Einwilligung treffen kann.
Die verständliche und transparente Information der Nutzer durch Dienstbetreiber einer Website über die Nutzung von Cookies auf der eigenen Website steht damit im Vordergrund und lässt das „Opt-out“ Verfahren genügen, so lange die weiteren gesetzlichen Vorgaben eingehalten werden.
Quelle:
