Rechtsanwältin und Expertin für E-Commerce, Wettbewerbsrecht und Vertriebsrecht
T (+49) 040 / 7344 086-0
Rechtsanwältin & Expertin für IT-Recht und Datenschutz
T (+49) 040 / 7344 086-0
Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
Blog News
Die Rechtslage rund um Cookies und vergleichbare Tracking-Technologien bleibt für Unternehmen ein zentraler Risikobereich. Die technische Einbindung erfolgt heute selten isoliert durch den Seitenbetreiber selbst, sondern über ganze Lieferketten aus Analyse-, Marketing- und AdTech-Dienstleistern. Genau hier verschiebt sich der Fokus zunehmend von der reinen Bannergestaltung hin zu Verantwortlichkeiten entlang der technischen Umsetzung und der Frage, wer durch sein System überhaupt erst das Speichern und Auslesen auf Endgeräten ermöglicht.
Eine aktuelle Entscheidung des OLG Frankfurt rückt dabei besonders die Rolle externer Technologieanbieter in den Blick. Im Kern geht es um die Reichweite des Verbots aus § 25 TDDDG, die Anforderungen an wirksame Einwilligungen und die Konsequenzen, wenn Cookies ohne Zustimmung gesetzt werden. Für die Praxis wird damit wichtiger, wie Beteiligte ihre Einwilligungsprozesse technisch absichern, Verantwortlichkeiten sauber zuordnen und Nachweise belastbar dokumentieren.
Ausgangspunkt des Verfahrens war der Besuch verschiedener Webseiten durch einen Internetnutzer. Nach seiner Darstellung wurden dabei Cookies eines Drittanbieters auf seinem Endgerät gespeichert. Bei der Beklagten handelt es sich um ein Technologie- und Analyseunternehmen, das Webseitenbetreibern entsprechende Technik zur Einbindung bereitstellt. Der Kläger ließ die Vorgänge technisch aufbereiten, unter anderem durch die Auswertung des beim Seitenaufruf entstehenden Netzwerkverkehrs, und machte geltend, dass es zur Cookie-Setzung ohne vorherige Einwilligung gekommen sei. Zwischen den Parteien stand außerdem im Raum, welchem Zweck die Cookie-Setzung im konkreten Setup diente, etwa Reichweitenmessung oder einer werblichen Auswertung.
Cookies sind kleine Textdateien, die Webseiten über Ihren Browser auf einem Gerät speichern, um Informationen wie Einstellungen, Sitzungsdaten oder Nutzerverhalten zu merken und das Surfen zu personalisieren. Sie werden beim ersten Besuch einer Seite erstellt und bei Folgebesuchen zurück an den Server gesendet, um Zustände wie Log-ins oder Warenkörbe aufrechtzuerhalten.
Arten von Cookies
Das OLG Frankfurt hat mit Urteil vom 11. Dezember 2025 entschieden, dass das Verbot aus § 25 TDDDG nicht nur Webseitenbetreiber trifft, sondern grundsätzlich gegenüber jedermann gilt und jedenfalls auch Unternehmen erfasst, die durch ihre Technik an der Erbringung eines Telemediums mitwirken, indem sie Drittanbieter Cookies setzen lassen. Erfolgt die Cookie-Setzung ohne wirksame Einwilligung, haftet der Cookie-Setzer nach Auffassung des Senats auch dann als Täter, wenn er vertraglich mit dem Seitenbetreiber vereinbart hat, Cookies nur bei Einwilligung auszulösen.
Im konkreten Verfahren bestätigte das Gericht den Unterlassungsanspruch gegen die Beklagte und sprach dem Kläger zudem immateriellen Schadensersatz zu, allerdings nur in Höhe von 100 Euro, wobei es die besondere Beweissicherungskonstellation und die geringe Intensität der Beeinträchtigung bei anonymisierten beziehungsweise pseudonymisierten Daten berücksichtigte. Die Revision wurde für die Beklagte zugelassen.
(1) Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.
(2) Die Einwilligung nach Absatz 1 ist nicht erforderlich,
Die Entscheidung stärkt die Kontrolle über das eigene Endgerät deutlich. Wer im Internet unterwegs ist, muss weder Cookies vorsorglich blockieren noch permanent löschen, um seine Rechte zu wahren. Technischer Selbstschutz ist keine Voraussetzung dafür, dass eine unzulässige Cookie-Speicherung rechtlich angreifbar bleibt. Ebenso wenig wird ein Vorgehen allein dadurch entwertet, dass Verstöße gezielt dokumentiert werden. Das Gericht hat klargestellt, dass eine solche Beweissicherung zulässig ist und einem Testkauf ähnelt. Praktisch heißt das: Auch Anbieter von Werbe- und Analysetechnik können in Haftung genommen werden, wenn ihre Systeme ohne wirksame Einwilligung Cookies setzen oder auslösen. Verantwortung endet damit nicht beim Seitenbetreiber, sondern kann die gesamte Tracking-Lieferkette erfassen.
Bestehen Fragen zur rechtssicheren Einbindung von Cookies, Tracking-Technologien oder externen Analyse- und Werbediensten? Oder geht es um die Abwehr von Abmahnungen, Unterlassungsansprüchen oder Schadensersatzforderungen im Zusammenhang mit Ihrer Webseite oder App?
Als Kanzlei für Internetrecht beraten und vertreten wir Unternehmen sowie Privatpersonen umfassend im digitalen Umfeld. Dazu zählen die rechtssichere Gestaltung von E-Commerce-Verträgen und AGB, die datenschutzrechtliche Beratung, insbesondere zur DSGVO und zum TDDDG, sowie die Absicherung von Tracking- und Consent-Lösungen. Wir unterstützen beim Schutz vor wettbewerbsrechtlichen Verstößen, klären Domain- und markenrechtliche Fragestellungen, begleiten den Aufbau rechtskonformer Online-Geschäftsmodelle und beraten zur technischen und rechtlichen Sicherheit von Webseiten. Zudem übernehmen wir die Abwehr unberechtigter Abmahnungen und Forderungen und sorgen für eine durchgängige rechtliche Absicherung im Internet.
Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung. Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Fachanwälten und Spezialisten von SBS LEGAL?