Nudging als Gestaltungsprinzip
In der Praxis hat es sich etabliert, durch eine bestimmte Gestaltung von eingesetzten Consent-Bannern zu versuchen, die Zustimmungsrate der Nutzer zu erhöhen. Oftmals ist hierzu die Möglichkeit zum Einverständnis im Vergleich zur Ablehnung auffälliger gestaltet – etwa durch Farbe, Schriftart und sonstige Hervorhebungen. So ist es beispielsweise weit verbreitet den Button „Zustimmen“ in Grün mit Fettschrift zu gestalten, während der „Ablehnen“-Button in Grau mit weißer Standardschrift gehalten ist.
Inwieweit ein derartiges Nudging der Wirksamkeit einer Einwilligung entgegensteht, ist umstritten. In einer jüngst erschienenen Handreichung stellt die Landesbeauftragte für den Datenschutz Niedersachsen insoweit klar, dass hierdurch je nach konkreter Ausgestaltung gegen unterschiedliche datenschutzrechtliche Vorgaben verstoßen werden kann. So seien einem erlaubten Nudging jedenfalls Grenzen gesetzt. Eine verhaltensmanipulierende Ausgestaltung soll danach zu einer Unwirksamkeit der Einwilligung führen können. Weitere klare Vorgaben hierzu lässt die Behörde allerdings vermissen.
Das Urteil des LG Rostock
Eine klare Grenze setzt hingegen das Landgericht Rostock in einem aktuellen Urteil (LG Rostock, Urteil vom 15.09.2020 – 3 O 762/19). Gegenstand des Urteils sind das Consent-Banner und die Datenschutzhinweise auf der Internetplattform www.advocado.de des Betreibers advocado GmbH. Auf der Internetplattform wurden verschiedene einwilligungsbedürftige Trackingtools wie Google Analytics oder der Facebook Pixel eingesetzt.
Das auf der Internetplattform eingesetzte Consent-Banner zeigte den folgenden Informationstext:
Diese Website verwendet Cookies
Wir verwenden Cookies, um unsere Website darstellen zu können. Diese Cookies sind zwingend notwendig und können nicht deaktiviert werden. Weiter verwenden wir Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit anderen Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie auf den Butten „Cookies zulassen“ klicken.
Unter diesem Informationstext befanden sich ein grün hinterlegter Button mit der Aufschrift „Cookies zulassen“ und ein grau hinterlegter Button mit der Aufschrift „Nur notwendige Cookies verwenden“. Außerdem bestand über einen Button mit der Aufschrift „Details anzeigen“ die Möglichkeit, eine Liste der verwendeten Cookies einzusehen.
Der Verbraucherzentrale Bundesverband e.V. hielt dieses Consent-Banner und die Datenschutzhinweise für rechtswidrig und machte gegen die advocado GmbH einen Unterlassungsanspruch geltend.
Das Landgericht Rostock hat entschieden, dass die Erklärung einer wirksamen Einwilligung über das verwendete Consent-Banner nicht möglich ist und dem Unterlassungsantrag insoweit stattgegeben.
Das Gericht ist der Auffassung, dass durch die Auswahl aller Cookies über die Betätigung des grün unterlegten „Cookie zulassen“-Buttons eine unzulässige Vorauswahl erfolgt. Hierzu führt das Gericht weiter aus:
„Zwar hat der Verbraucher die Möglichkeit sich die Details anzeigen zu lassen und einzelne Cookies abzuwählen. Tatsächlich wird der Verbraucher jedoch regelmäßig den Aufwand eines solchen Vorgehens scheuen und deshalb den Button ohne vorherige Information über die Details betätigen. Damit weiß der Verbraucher aber gerade nicht, welche Tragweite seine Erklärung hat.
Der Umstand, dass der Nutzer bei dem nun verwendeten Cookie-Banner auch die Möglichkeit hat, über den Bereich „Nur notwendige Cookies verwenden“ seine Einwilligung auf technisch notwendige Cookies zu beschränken, ändert an der Beurteilung nichts. Insoweit ist festzuhalten, dass dieser Button gar nicht als anklickbare Schaltfläche zu erkennen ist.
Zudem tritt er auch neben dem grün unterlegten und damit als vorbelegt erscheinenden „Cookie zulassen“-Button in den Hintergrund. Diese Möglichkeit wird von einer Vielzahl der Verbraucher deshalb regelmäßig gar nicht als gleichwertige Einwilligungsmöglichkeit wahrgenommen werden. Daran ändert auch der Einleitungstext nichts, da dieser bereits nicht darüber aufklärt, welche Cookies wie vorbelegt sind und damit durch welchen Button, welche Cookies „aktiviert“ werden.“
Das Urteil des Landgerichts Rostock ist noch nicht rechtskräftig. Es bleibt daher abzuwarten, ob die Beklagte Rechtsmittel einlegt und in die nächsten Instanzen zieht. Sollte der Rechtsweg voll ausgeschöpft werden, kann mit einer abschließenden Entscheidung zu diesem Falls erst in mehreren Jahren gerechnet werden.
Fazit
Sollte dieses Urteil Schule machen, dürften sich die Mehrzahl der bisher in Deutschland verwendeten Consent-Banner als rechtswidrig erweisen.
Zur Minimierung des rechtlichen Risikos sollten Sie als Websitebetreiber prüfen, ob auf Ihrer Website ein Consent-Banner eingesetzt wird, dass unter Beachtung der Maßgaben des vorgestellten Urteils den datenschutzrechtlichen Anforderungen genügt. Insbesondere um aufsichtsbehördliche Maßnahmen abzuwenden, ist hierbei eine Orientierung an den entsprechenden Gestaltungsempfehlungen der Behörden ratsam.
Marinus Stehmeier ist als Rechtsanwalt und Senior Legal Consultant bei der Datenschutzkanzlei tätig. Er ist spezialisiert auf alle rechtlichen Themen rund um Datenschutz und Datenökonomie und berät sowohl im Privatrecht als auch im Öffentlichen Sektor.