Dom av OLG Frankfurt den 27.06.2024 – Az.: 6 U 192/23
Om cookies lagras på användarens slutenheter utan deras samtycke, kan inte bara webbplatsens operatör hållas ansvarig, utan även leverantören av den använda spårningsmjukvaran. Det har OLG Frankfurt beslutat med dom den 27 juni 2024 (Az.: 6 U 192/23). OLG har med beslutet tvingat ett stort IT-företag att avstå från att lagra cookies på användarnas enheter utan deras samtycke.
När man besöker webbplatser på internet blir man regelbundet uppmanad att godkänna eller avböja användningen av cookies. Cookies är små filer som lagras på webbplatsbesökarnas enheter såsom PC, smartphone, etc. för att känna igen besökaren och visa personlig reklam.
Användaren måste godkänna lagring
Enligt § 25 TDDDG är lagring av information på användarens enheter eller åtkomst till redan lagrad information endast tillåten om slutanvändaren har gett sitt samtycke baserat på tydlig och omfattande information. Slutanvändaren måste bl.a. informeras om vem som har åtkomst till deras enhet och i vilken form och för vilket syfte detta sker. Vid lagring av cookies utan nödvändigt samtycke kan den berörda användaren ha anspråk på underlåtelse mot webbplatsens operatör, enligt affärsjuridiska byrån MTR Legal, som bl.a. rådgör inom IT-rätt.
OLG Frankfurt gick ett steg längre med sin dom den 27.06.2024 och beslutade att även leverantören av spårningsmjukvaran kan hållas ansvarig om cookies lagras utan samtycke.
I det underliggande fallet hade käranden motsatt sig lagring och avläsning av cookies utan samtycke på sina enheter. Svaranden är ett dotterbolag till ett IT-koncern. Deras tjänst erbjuder webbplatsoperatörer att placera annonser i sökresultat och mäta framgången för reklamkampanjer. För detta samlas information om webbplatsens besökare in med hjälp av cookies, och riktade annonser visas för besökarna.
Information lagrad och avläst med hjälp av cookies
Svaranden tillhandahåller webbplatsoperatörerna en kod som de kan integrera i sin egen webbplats. När sidan besöks sätts cookies på användarens enhet, eller befintliga cookies läses av. Svaranden förpliktar webbplatsoperatörerna kontraktsmässigt att inhämta det nödvändiga samtycket från användarna. Samtycket måste uttryckas genom en bekräftande handling. Godkännandet kan vanligtvis ske via de välkända cookie-bannrarna.
Käranden hävdade att cookies hade satts på hennes enheter utan hennes samtycke och uppmanade svaranden att underlåta detta.
Landgericht Frankfurt hade nekat utfärdandet av ett interimistiskt förbud. I överklagandeprocessen vid OLG Frankfurt framgångsrikt förde käranden fram sitt fall. Svaranden hade genom att sätta cookies utan nödvändig tillstånd brutit mot de lagstadgade bestämmelserna, enligt OLG. Lagen förbjuder ”enhällig åtkomst till nätverksanslutna slutenheter utan slutanvändarens samtycke”, förtydligade OLG Frankfurt.
Förbudet gäller även teknikleverantören
Förbudet omfattar alla som avser att utföra en specifik lagrings- eller åtkomsthandling. Det inkluderar även svaranden som tillhandahåller den aktuella tekniken. Hon lagrar information genom cookies på användarnas slutenheter och har åtkomst till den sparade informationen genom att få den tillgängliggjord av webbplatsoperatörerna. Således har hon adekvat kausalt realiserat lagringen av cookies utan samtycke, klargjorde OLG Frankfurt.
Svaranden kan inte heller lita på att webbplatsoperatörerna inhämtar samtycket. Hon förblir ansvarig för att påvisa och bevisa att användaren godkänt lagringen av cookies. Hon måste säkerställa att detta samtycke finns, fortsatte OLG Frankfurt.
Med denna dom har OLG Frankfurt klargjort att användarna vid dataskyddsöverträdelser genom otillåten användning av cookies inte bara kan agera mot webbplatsoperatörerna, utan även mot de leverantörer som tillhandahåller den aktuella tekniken.
MTR Legal Rechtsanwälte rådgör inom IT-rätt.
Vänligen kontakta oss!
