Bezüglich der rechtskonformen Verwendung von Cookies sollten sich die Diensteanbieter (insbesondere Betreiber von Webseiten) gründlich über die aktuelle Rechtslage informieren, da ansonsten Abmahnungen drohen können. Die rechtlichen Vorgaben sind aktuell geprägt durch das am 01.12.2021 in Kraft getretene Teledienstedatenschutzgesetz, insbesondere dessen Vorgaben in §§ 25, 26 TDDSG, sowie die Vorgaben des EuGH und des BGH zur Einbindung von Cookies in eine Website.
Die Wettbewerbszentrale berichtete zuletzt über ein von ihr vor dem Landgericht Frankfurt am Main geführtes Verfahren, dem hiernach folgender Sachverhalt zugrunde lag: Ein Unternehmen hatte auf einer Website Fitnesskurse und Onlineangebote beworben. Hierbei hatte es Cookies u.a. der Anbieter Facebook und Google Analytics eingesetzt, die dem Tracking des Nutzerverhaltens dienten. Sofern ein Nutzer die Website des Unternehmens aufrief, wurden nach Angaben der Wettbewerbszentrale alle Cookies im Browser des Nutzers gespeichert, bevor der Nutzer Einstellungen im dort vorhandenen Cookie-Banner vornehmen konnte. Bei den eingesetzten Tracking-Cookies habe es sich nicht um nicht notwendige Cookies gehandelt, so dass deren Verwendung einwilligungsbedürftig gewesen sei. In dem von dem Unternehmen verwendeten Cookie-Banner hatte der Nutzer zwar die Möglichkeit gehabt, Cookies der Gruppen „Statistik“, „Marketing“ sowie „Dienste von Drittanbietern“ zu deaktivieren. Da die Cookies jedoch bereits nach dem Aufrufen der Website im Browser des Nutzers gespeichert wurden, ohne dass eine vorherige Deaktivierungsmöglichkeit bestand, hatte die von dem Nutzer nachfolgend durchgeführte Deaktivierung keine tatsächliche Auswirkung mehr. Der Websitebetreiber verwendete damit einwilligungsbedürftige Cookies, ohne zuvor eine Einwilligung des Nutzers einzuholen.
Die Wettbewerbszentrale sah hierin einen Verstoß gegen § 3a UWG i.V.m. § 15 Abs. 3 TMG (letztere in richtlinienkonformer Auslegung). Auf die von der Wettbewerbszentrale ausgesprochene Abmahnung argumentierte der Websitebetreiber, dass es sich um ein technisches Versehen handele, für das ausschließlich sein Dienstleister verantwortlich sei. Die Wettbewerbszentrale klagte hiernach vor dem Landgericht Frankfurt am Main gegen den Websitebetreiber. Dieses entschied mit Urteil vom 19.10.2021, Az. 3-06 O 24/21, dass es dem Betreiber der Website verboten wird, ohne erforderliche Einwilligung des Nutzers auf einer Website nicht notwendige Cookies und/oder vergleichbare Speicherobjekte im Browser des Nutzers zu speichern sowie in den Cookie-Einstellungen anzuzeigen, dass nicht notwendige Cookies deaktiviert seien, obwohl dies nicht zutrifft. Das Landgericht Frankfurt am Main führte in seiner Entscheidung u. a. aus, dass der Websitebetreiber für das Fehlverhalten des von ihm beauftragten Dienstleisters (Beauftragter i.S.d. § 8 Abs. 2 UWG) einzustehen habe.