Cookies sind Textdateien, die von Websites auf den PCs der Besucher und Besucherinnen gespeichert werden. Sie enthalten Daten wie beispielsweise Benutzereinstellungen, Anmeldeinformationen oder Informationen über die Aktivität der Nutzerinnen und Nutzer. Durch diese Informationen ermöglichen Cookies es den Websites, die Besucherinnen und Besucher wiederzuerkennen und daraufhin personalisierte Werbung anzuzeigen.
Eine Frau hatte gegen die Microsoft-Tochter Microsoft Advertising geklagt, weil auf ihren Geräten bei dem Besuch von Drittwebsites Cookies gespeichert wurden, ohne dass sie ihre Einwilligung gegeben hatte. Microsoft Advertising ermöglicht es Websites, Anzeigen in Suchergebnissen zu schalten und den Erfolg ihrer Werbekampagnen zu messen. Außerdem werden Informationen über die Besucher der Webseiten gesammelt und auf dieser Basis zielgerichtete Anzeigen geschaltet. All das gelingt mit Hilfe von Cookies.
Microsoft Advertising stellt seinen Kunden einen Code zur Verfügung, den diese in ihre eigene Webseite beziehungsweise dortige Anwendungen integrieren. Sobald die Seite aufgerufen wird, wird ein Cookie gesetzt oder ein schon vorhandener Cookie ausgelesen. Das Setzen von Cookies wird ausschließlich von den Betreibern der Webseiten durch eine entsprechende Programmierung der Seite veranlasst. Microsoft Advertising selbst verpflichtet die Betreiber der Drittwebsites durch AGB, für die erforderlichen Einwilligungen zu sorgen.
AGBs entlasten nicht
Die AGB entlasteten den Konzern jedoch nicht, so das OLG Frankfurt am Main. Es sprach der Frau den geforderten Unterlassungsanspruch zu (Urteil vom 27.06.2024 – 6 U 192/23). Sie habe substantiiert vorgetragen, dass auf ihren Geräten Cookies beim Besuch mehrerer Internetseiten ohne ihre Einwilligung gespeichert worden seien. Microsoft selbst sei dafür verantwortlich sicherzustellen, dass eine Einwilligung vorliege. Daran ändere auch die Verpflichtung der Website-Betreiber in den AGB nichts. Gesetzlich sei gemäß § 25 Abs. 1 Satz 1 TTDSG vorgeschrieben, dass jeder, der Cookies speichere oder auf gespeicherte Daten zugreife, die Einwilligung einzuholen hat. Microsoft könne sich daher nicht darauf verlassen, dass diese Vorgabe von den Websites erfüllt werde. Die gesetzliche Vorgabe erfasse jeden Akteur, der eine konkrete Speicher- oder Zugriffshandlung beabsichtige.
Microsoft Advertising hafte auch als Täter für diese Rechtsverletzung. Der Dienst speichere die Informationen in Form von Cookies auf den Endeinrichtungen der Nutzerinnen und Nutzer, sobald die entsprechende Anforderung durch den von ihr bereit gestellten Programmcode auf der vom Nutzer besuchten Internetseite ausgelöst werde. Zudem greife sie auf die hinterlegten Informationen zu, in dem sie sich diese von den Betreibern der Internetseiten zur Verfügung stellen lasse, nachdem diese die Informationen ausgelesen haben. Microsoft Advertising habe damit die Speicherung der Cookies ohne Einwilligung verwirklicht und zu verantworten.
Die Entscheidung ist im Eilverfahren ergangen und nicht anfechtbar.