Uitspraak van het OLG Frankfurt van 27.06.2024 – Zaaknummer: 6 U 192/23
Als cookies op eindapparaten van gebruikers zonder hun toestemming worden opgeslagen, kan niet alleen de exploitant van de website aansprakelijk worden gesteld, maar ook de aanbieder van de gebruikte trackingsoftware. Dit heeft het OLG Frankfurt bepaald met zijn uitspraak van 27 juni 2024 (Zaaknummer: 6 U 192/23). Met deze beslissing heeft het OLG een groot IT-concern verplicht om het op te slaan van cookies zonder toestemming van gebruikers op hun eindapparaten, te stoppen.
Wie websites op het internet bezoekt, wordt regelmatig gevraagd om toestemming te geven voor het gebruik van cookies of om deze te weigeren. Cookies zijn kleine bestanden die op de eindapparaten van de websitebezoekers zoals pc, smartphone, enz. worden opgeslagen, zodat de bezoeker wordt herkend en gepersonaliseerde advertenties aan hem worden getoond.
Gebruiker moet toestemming geven voor opslag
Volgens § 25 TDDDG is het opslaan van informatie op de eindapparaten van de gebruiker of de toegang tot reeds opgeslagen informatie alleen toegestaan als de eindgebruiker op basis van duidelijke en uitgebreide informatie zijn toestemming heeft gegeven. De eindgebruiker moet o.a. worden geïnformeerd wie toegang tot zijn apparaat heeft en in welke vorm en voor welk doel dit gebeurt. Bij het plaatsen van cookies zonder de vereiste toestemming kan de betrokken gebruiker aanspraken op onderbreking tegen de website-exploitant hebben, aldus het advocatenkantoor MTR Legal Rechtsanwälte , dat o.a. adviseert op het gebied van IT-recht.
Het OLG Frankfurt is met zijn uitspraak van 27.06.2024 nog een stap verder gegaan en heeft beslist dat ook de aanbieder van de trackingsoftware aansprakelijk kan worden gesteld als cookies zonder toestemming worden geplaatst.
In de voorliggende zaak had de eiser zich verzet tegen het opslaan en uitlezen van cookies zonder toestemming op haar eindapparaten. De verweerder is een dochteronderneming van een IT-concern. Zijn dienst biedt website-exploitanten de mogelijkheid om advertenties in zoekresultaten te plaatsen en het succes van de advertentiecampagne te meten. Daarvoor worden met behulp van cookies informatie over de bezoekers van de website verzameld en gerichte advertenties voor de bezoekers geplaatst.
Informatie opgeslagen en uitgelezen met behulp van cookies
De verweerder stelt een code ter beschikking aan de website-exploitanten, die zij in hun eigen website kunnen integreren. Wanneer de site dan wordt opgeroepen, worden de cookies op het apparaat van de gebruiker geplaatst of reeds aanwezige cookies uitgelezen. De verweerder verplicht de website-exploitanten contractueel om de vereiste toestemmingen van de gebruikers te verkrijgen. De toestemming moet uitdrukkelijk door een bevestigende handeling worden gegeven. De toestemming kan meestal worden gegeven via de bekende cookie-banners.
De eiseres voerde aan dat op haar apparaten cookies zonder haar toestemming waren geplaatst en eiste van de verweerder om dit te stoppen.
De rechtbank in Frankfurt had het uitvaardigen van een voorlopige voorziening nog geweigerd. In het hoger beroep voor het OLG Frankfurt had de eiseres echter succes. De verweerder had door het plaatsen van cookies zonder de vereiste toestemming in strijd met de wettelijke bepalingen gehandeld, aldus het OLG. De wet verbiedt „iedereen toegang tot verbonden eindapparaten zonder de toestemming van de eindgebruiker“, verduidelijkte het OLG Frankfurt.
Verbod betreft ook aanbieders van de technologie
Het verbod betreft iedereen die een concrete opslag- of toegangsactie van plan is. Daarmee omvat het verbod ook de verweerder, die de betreffende technologie ter beschikking stelt. Zij slaat informatie op via cookies op de eindapparaten van de gebruikers en heeft toegang tot de opgeslagen informatie door deze van de website-exploitanten ter beschikking te laten stellen. Daarmee heeft zij de opslag van de cookies zonder toestemming adequaat-causaal gerealiseerd, aldus het OLG Frankfurt.
De verweerder kan er ook niet op vertrouwen dat de exploitanten van de websites de toestemming verkrijgen. Want zij blijft belast met de stelplicht en bewijslast voor het feit dat de gebruiker toestemming voor het plaatsen van de cookies heeft gegeven. Zij moet ervoor zorgen dat deze toestemming aanwezig is, voegde het OLG Frankfurt eraan toe.
Met deze beslissing heeft het OLG Frankfurt verduidelijkt, dat gebruikers bij overtredingen van de gegevensbescherming door het ongeoorloofd gebruik van cookies niet alleen tegen de website-exploitanten kunnen optreden, maar ook tegen de aanbieders die de betreffende technologie ter beschikking stellen.
MTR Legal Rechtsanwälte adviseert op het IT-recht.
Neem gerust contact met ons op!
