Coo­kies sind Text­da­tei­en, die von Web­sites auf den PCs der Be­su­cher und Be­su­che­rin­nen ge­spei­chert wer­den. Sie ent­hal­ten Daten wie bei­spiels­wei­se Be­nut­zer­ein­stel­lun­gen, An­mel­de­in­for­ma­tio­nen oder In­for­ma­tio­nen über die Ak­ti­vi­tät der Nut­ze­rin­nen und Nut­zer. Durch diese In­for­ma­tio­nen er­mög­li­chen Coo­kies es den Web­sites, die Be­su­che­rin­nen und Be­su­cher wie­der­zu­er­ken­nen und dar­auf­hin per­so­na­li­sier­te Wer­bung an­zu­zei­gen.

Eine Frau hatte gegen die Mi­cro­soft-Toch­ter Mi­cro­soft Ad­ver­ti­sing ge­klagt, weil auf ihren Ge­rä­ten bei dem Be­such von Dritt­web­sites Coo­kies ge­spei­chert wur­den, ohne dass sie ihre Ein­wil­li­gung ge­ge­ben hatte. Mi­cro­soft Ad­ver­ti­sing er­mög­licht es Web­sites, An­zei­gen in Such­ergeb­nis­sen zu schal­ten und den Er­folg ihrer Wer­be­kam­pa­gnen zu mes­sen. Au­ßer­dem wer­den In­for­ma­tio­nen über die Be­su­cher der Web­sei­ten ge­sam­melt und auf die­ser Basis ziel­ge­rich­te­te An­zei­gen ge­schal­tet. All das ge­lingt mit Hilfe von Coo­kies.

Mi­cro­soft Ad­ver­ti­sing stellt sei­nen Kun­den einen Code zur Ver­fü­gung, den diese in ihre ei­ge­ne Web­sei­te be­zie­hungs­wei­se dor­ti­ge An­wen­dun­gen in­te­grie­ren. So­bald die Seite auf­ge­ru­fen wird, wird ein Coo­kie ge­setzt oder ein schon vor­han­de­ner Coo­kie aus­ge­le­sen. Das Set­zen von Coo­kies wird aus­schlie­ß­lich von den Be­trei­bern der Web­sei­ten durch eine ent­spre­chen­de Pro­gram­mie­rung der Seite ver­an­lasst. Mi­cro­soft Ad­ver­ti­sing selbst ver­pflich­tet die Be­trei­ber der Dritt­web­sites durch AGB, für die er­for­der­li­chen Ein­wil­li­gun­gen zu sor­gen.

AGBs ent­las­ten nicht

Die AGB ent­las­te­ten den Kon­zern je­doch nicht, so das OLG Frank­furt am Main. Es sprach der Frau den ge­for­der­ten Un­ter­las­sungs­an­spruch zu (Ur­teil vom 27.06.2024 – 6 U 192/23). Sie habe sub­stan­ti­iert vor­ge­tra­gen, dass auf ihren Ge­rä­ten Coo­kies beim Be­such meh­re­rer In­ter­net­sei­ten ohne ihre Ein­wil­li­gung ge­spei­chert wor­den seien. Mi­cro­soft selbst sei dafür ver­ant­wort­lich si­cher­zu­stel­len, dass eine Ein­wil­li­gung vor­lie­ge. Daran än­de­re auch die Ver­pflich­tung der Web­site-Be­trei­ber in den AGB nichts. Ge­setz­lich sei gemäß § 25 Abs. 1 Satz 1 TTDSG vor­ge­schrie­ben, dass jeder, der Coo­kies spei­che­re oder auf ge­spei­cher­te Daten zu­grei­fe, die Ein­wil­li­gung ein­zu­ho­len hat. Mi­cro­soft könne sich daher nicht dar­auf ver­las­sen, dass diese Vor­ga­be von den Web­sites er­füllt werde. Die ge­setz­li­che Vor­ga­be er­fas­se jeden Ak­teur, der eine kon­kre­te Spei­cher- oder Zu­griffs­hand­lung be­ab­sich­ti­ge.

Mi­cro­soft Ad­ver­ti­sing hafte auch als Täter für diese Rechts­ver­let­zung. Der Dienst spei­che­re die In­for­ma­tio­nen in Form von Coo­kies auf den End­ein­rich­tun­gen der Nut­ze­rin­nen und Nut­zer, so­bald die ent­spre­chen­de An­for­de­rung durch den von ihr be­reit ge­stell­ten Pro­gramm­code auf der vom Nut­zer be­such­ten In­ter­net­sei­te aus­ge­löst werde. Zudem grei­fe sie auf die hin­ter­leg­ten In­for­ma­tio­nen zu, in dem sie sich diese von den Be­trei­bern der In­ter­net­sei­ten zur Ver­fü­gung stel­len lasse, nach­dem diese die In­for­ma­tio­nen aus­ge­le­sen haben. Mi­cro­soft Ad­ver­ti­sing habe damit die Spei­che­rung der Coo­kies ohne Ein­wil­li­gung ver­wirk­licht und zu ver­ant­wor­ten.

Die Ent­schei­dung ist im Eil­ver­fah­ren er­gan­gen und nicht an­fecht­bar.