Haftung eines Cookie-Drittanbieters bei fehlender Einwilligung des Seitenbesuchers
OLG Frankfurt a.M. 11.12.2025 - 6 U 81/23
Der Sachverhalt:
Bei der Beklagten handelt es sich um ein Technologie- und Analyseunternehmen. Der Kläger hatte am 22.3.2022 verschiedene Webseiten besucht. Ob, in welchem Umfang und zu welchem Analysezweck die Beklagte im vorliegenden Fall auf Endeinrichtungen des Klägers Cookies gesetzt hatte, blieb streitig. Der Kläger beauftragte jedenfalls einen Privatgutachter mit der Begutachtung der Zugriffe durch Werbeplattformen auf sein Endgerät. Danach behauptete er, die Beklagte habe ohne Einwilligung auf seinen Endgeräten Cookies gesetzt. Streitig blieb, ob die Cookie-Setzung (nur) zur Reichweitenmessung oder auch zu Werbezwecken erfolgt war.
Der Kläger ließ die Beklagte abmahnen und forderte sie zur Abgabe einer strafbewehrten Unterlassungserklärung auf. Außerdem forderte er die Beklagte zur unverzüglichen Auskunftserteilung über die personenbezogenen Daten des Klägers auf. Das LG hat der Klage stattgegeben. Der Unterlassungsanspruch stehe dem Kläger aus §§ 1004, 823 Abs. 2 BGB i.V.m. § 25 Abs. 1 TDDSG zu. Die Beklagte sei passivlegitimiert. Sie habe zwar anders als der Webseitenbetreiber keinen unmittelbaren Einfluss auf die Gestaltung der nach § 24 TDDSG erforderlichen Einwilligung, sei aber gleichwohl Normadressat. Außerdem hat das LG die Beklagte zur Zahlung von 1.500 € verurteilt.
Die Beklagte war der Ansicht, das LG sei zu Unrecht von einem Rechtsschutzbedürfnis ausgegangen. Der Kläger könne sein Rechtsschutzziel mittels technischer Maßnahmen wie z.B. der Blockade von Drittanbieter-Cookies leichter erreichen. Ihre Berufung vor dem OLG war nur in einem geringen Umfang erfolgreich. Allerdings wurde die Revision wird für die Beklagte zugelassen.
Die Gründe:
Der Zulässigkeit der Klage stand nicht ein fehlendes Rechtschutzbedürfnis des Klägers entgegen. Die Beklagte konnte den Kläger nicht darauf verweisen, dass er die Cookie-Setzung mit technischen Möglichkeiten des Internet-Browsers verhindern könnte. Ebenso wenig wie einem Hauseigentümer bei Inanspruchnahme von Rechtsschutz gegen einen Eindringling entgegengehalten werden könnte, er möge seine Fenster vergittern, konnte dem Kläger gerichtliche Hilfe mit dieser Begründung versagt werden.
Das LG hat zu Recht einen Unterlassungsanspruch aus §§ 1004, 823 Abs. 2 BGB i.V.m. § 25 Abs. 1 TDDDG / TTDSG bejaht. § 25 TDDDG stellt eine Schutznorm i.S.v. § 823 Abs. 2 BGB dar. Entgegen der Auffassung der Beklagte schließt das TDDDG einen Unterlassungsanspruch nach bürgerlichem Recht nicht aus. Außerdem ist sie Verpflichtete des § 25 TDDDG. Das Verbot der Cookie-Speicherung nach § 25 TDDDG beschränkt sich nicht auf "Anbieter" i.S.v. § 2 Abs. 2 Nr. 1 TDDDG. Vielmehr gilt es gegenüber jedermann.
Jedenfalls aber ist derjenige, der an der Erbringung der Telemedien eines Seitenbetreibers durch Setzung von (Drittanbieter)Cookies mitwirkt, als Anbieter anzusehen. Erfolgt die Setzung eines Cookies ohne Einwilligung des Seitenbesuchers, haftet der Cookie-Setzer auch dann als Täter, wenn er vertraglich gegenüber dem Seitenbetreiber vereinbart hat, dass die automatisierte Anforderung des Cookies nur bei Einwilligung des Seitenbesuchers erfolgen soll. Da § 25 TDDG kein vorsätzliches Handeln erfordert, war es für die Verwirklichung des Tatbestands unerheblich, ob und inwieweit die Beklagte von der fehlenden Einwilligung des Klägers Kenntnis hatte.
Der Kläger hat allerdings nur einen Anspruch auf Ersatz des immateriellen Schadens aus Art. 82 I DSGVO i.H.v. 100 €. Die Setzung eines Cookies ohne Einwilligung kann einen Schmerzensgeldanspruch auslösen. Hat der Seitenbesucher die einwilligungslose Setzung des Cookies zu Beweissicherungszwecken bewusst herbeigeführt, war ihm bewusst, dass er mit einfacher Löschung der Cookies jegliche weitere Nachverfolgbarkeit für die Beklagte verhindern konnte. Dies rechtfertigt einen Schadensersatzanspruch i.H.v. 100 €.
Die Revision war wegen grundsätzlicher Bedeutung für die Beklagte zuzulassen. Die Frage der Reichweite der Haftung nach § 25 TDDDG hat für Anbieter von Cookie-Diensten grundsätzliche Bedeutung. Dies betrifft allerdings nur die Beklagte, da zu ihrem Nachteil die Anwendbarkeit von § 25 TDDDG bejaht wurde. Soweit zum Nachteil des Klägers entschieden wurde, war ein Zulassungsgrund nicht erkennbar. Zu einer Vorlage an den EuGH war der Senat aufgrund der Zulassung der Revision nicht verpflichtet, da er kein letztinstanzliches Gericht i.S.v. Art. 267 Abs. 3 AEUV ist.
Mehr zum Thema:
Aufsatz
Paul Voigt / Axel Freiherr von dem Bussche
Der "Digital Omnibus" der EU
DB 2026, 39
Beratermodul Datenschutzrecht
Otto Schmidt Answers ist in diesem Modul mit 5 Prompts am Tag enthalten! Nutzen Sie die Inhalte in diesem Modul direkt mit der KI von Otto Schmidt. Das Komplettangebot zum Datenschutzrecht.
Start-Abo 3 Monate (1 Monat gratis)
LaReDa Hessen
Bei der Beklagten handelt es sich um ein Technologie- und Analyseunternehmen. Der Kläger hatte am 22.3.2022 verschiedene Webseiten besucht. Ob, in welchem Umfang und zu welchem Analysezweck die Beklagte im vorliegenden Fall auf Endeinrichtungen des Klägers Cookies gesetzt hatte, blieb streitig. Der Kläger beauftragte jedenfalls einen Privatgutachter mit der Begutachtung der Zugriffe durch Werbeplattformen auf sein Endgerät. Danach behauptete er, die Beklagte habe ohne Einwilligung auf seinen Endgeräten Cookies gesetzt. Streitig blieb, ob die Cookie-Setzung (nur) zur Reichweitenmessung oder auch zu Werbezwecken erfolgt war.
Der Kläger ließ die Beklagte abmahnen und forderte sie zur Abgabe einer strafbewehrten Unterlassungserklärung auf. Außerdem forderte er die Beklagte zur unverzüglichen Auskunftserteilung über die personenbezogenen Daten des Klägers auf. Das LG hat der Klage stattgegeben. Der Unterlassungsanspruch stehe dem Kläger aus §§ 1004, 823 Abs. 2 BGB i.V.m. § 25 Abs. 1 TDDSG zu. Die Beklagte sei passivlegitimiert. Sie habe zwar anders als der Webseitenbetreiber keinen unmittelbaren Einfluss auf die Gestaltung der nach § 24 TDDSG erforderlichen Einwilligung, sei aber gleichwohl Normadressat. Außerdem hat das LG die Beklagte zur Zahlung von 1.500 € verurteilt.
Die Beklagte war der Ansicht, das LG sei zu Unrecht von einem Rechtsschutzbedürfnis ausgegangen. Der Kläger könne sein Rechtsschutzziel mittels technischer Maßnahmen wie z.B. der Blockade von Drittanbieter-Cookies leichter erreichen. Ihre Berufung vor dem OLG war nur in einem geringen Umfang erfolgreich. Allerdings wurde die Revision wird für die Beklagte zugelassen.
Die Gründe:
Der Zulässigkeit der Klage stand nicht ein fehlendes Rechtschutzbedürfnis des Klägers entgegen. Die Beklagte konnte den Kläger nicht darauf verweisen, dass er die Cookie-Setzung mit technischen Möglichkeiten des Internet-Browsers verhindern könnte. Ebenso wenig wie einem Hauseigentümer bei Inanspruchnahme von Rechtsschutz gegen einen Eindringling entgegengehalten werden könnte, er möge seine Fenster vergittern, konnte dem Kläger gerichtliche Hilfe mit dieser Begründung versagt werden.
Das LG hat zu Recht einen Unterlassungsanspruch aus §§ 1004, 823 Abs. 2 BGB i.V.m. § 25 Abs. 1 TDDDG / TTDSG bejaht. § 25 TDDDG stellt eine Schutznorm i.S.v. § 823 Abs. 2 BGB dar. Entgegen der Auffassung der Beklagte schließt das TDDDG einen Unterlassungsanspruch nach bürgerlichem Recht nicht aus. Außerdem ist sie Verpflichtete des § 25 TDDDG. Das Verbot der Cookie-Speicherung nach § 25 TDDDG beschränkt sich nicht auf "Anbieter" i.S.v. § 2 Abs. 2 Nr. 1 TDDDG. Vielmehr gilt es gegenüber jedermann.
Jedenfalls aber ist derjenige, der an der Erbringung der Telemedien eines Seitenbetreibers durch Setzung von (Drittanbieter)Cookies mitwirkt, als Anbieter anzusehen. Erfolgt die Setzung eines Cookies ohne Einwilligung des Seitenbesuchers, haftet der Cookie-Setzer auch dann als Täter, wenn er vertraglich gegenüber dem Seitenbetreiber vereinbart hat, dass die automatisierte Anforderung des Cookies nur bei Einwilligung des Seitenbesuchers erfolgen soll. Da § 25 TDDG kein vorsätzliches Handeln erfordert, war es für die Verwirklichung des Tatbestands unerheblich, ob und inwieweit die Beklagte von der fehlenden Einwilligung des Klägers Kenntnis hatte.
Der Kläger hat allerdings nur einen Anspruch auf Ersatz des immateriellen Schadens aus Art. 82 I DSGVO i.H.v. 100 €. Die Setzung eines Cookies ohne Einwilligung kann einen Schmerzensgeldanspruch auslösen. Hat der Seitenbesucher die einwilligungslose Setzung des Cookies zu Beweissicherungszwecken bewusst herbeigeführt, war ihm bewusst, dass er mit einfacher Löschung der Cookies jegliche weitere Nachverfolgbarkeit für die Beklagte verhindern konnte. Dies rechtfertigt einen Schadensersatzanspruch i.H.v. 100 €.
Die Revision war wegen grundsätzlicher Bedeutung für die Beklagte zuzulassen. Die Frage der Reichweite der Haftung nach § 25 TDDDG hat für Anbieter von Cookie-Diensten grundsätzliche Bedeutung. Dies betrifft allerdings nur die Beklagte, da zu ihrem Nachteil die Anwendbarkeit von § 25 TDDDG bejaht wurde. Soweit zum Nachteil des Klägers entschieden wurde, war ein Zulassungsgrund nicht erkennbar. Zu einer Vorlage an den EuGH war der Senat aufgrund der Zulassung der Revision nicht verpflichtet, da er kein letztinstanzliches Gericht i.S.v. Art. 267 Abs. 3 AEUV ist.
Aufsatz
Paul Voigt / Axel Freiherr von dem Bussche
Der "Digital Omnibus" der EU
DB 2026, 39
Beratermodul Datenschutzrecht
Otto Schmidt Answers ist in diesem Modul mit 5 Prompts am Tag enthalten! Nutzen Sie die Inhalte in diesem Modul direkt mit der KI von Otto Schmidt. Das Komplettangebot zum Datenschutzrecht.
Start-Abo 3 Monate (1 Monat gratis)