LG Wiesbaden: Kein DSGVO-Unterlassungsanspruch von Privatperson bei Verstoß gegen Cookie-Einwilligungspflicht

Cookie-basierte externe Dienste dürfen auf Websites grundsätzlich nur bei entsprechender Nutzereinwilligung eingesetzt werden. Wird eine solche Nutzereinwilligung nicht oder nicht rechtskonform eingeholt, begeht der Seitenbetreiber einen Datenschutzverstoß. Ob ein Verstoß gegen Cookie-Einwilligungspflichten von Privatpersonen mit Unterlassungsansprüchen geahndet werden kann, beschäftigte jüngst das LG Wiesbaden. Lesen Sie mehr zur Entscheidung.

I. Der Sachverhalt

Der Kläger, eine Privatperson, rügt den Einsatz diverser Cookie-basierter Tracking- und Analysedienste (darunter Google Analytics und Facebook Pixel) ohne seine ausdrückliche Einwilligung im Online-Shop des beklagten Händlers.

Cookies der besagten Dienste dürften nur bei ausdrücklicher Nutzereinwilligung gesetzt werden. Eine solche werde aber im Shop nicht abgefragt, die Cookies würden vielmehr unabhängig von der Nutzereinwilligung bereits bei Seitenaufruf gesetzt.

Aufgrund der insofern anzunehmenden gravierenden Datenschutzverletzungen sah der Kläger einen Unterlassungsanspruch aus § 1004 Abs. 1 Satz 2 BGB analog in Verbindung mit Art. 6 DSGVO für gegeben und begehrte vor dem LG Wiesbaden die Verurteilung des Shop-Betreibers zur Unterlassung.

Der Shop-Betreiber hielt dagegen, die DSGVO regele die Betroffenen zustehenden Rechtsbehelfe abschließend und lasse einen Rückgriff auch zivilrechtliche Anspruchsgrundlagen nicht zu. Ein privatrechtlicher Unterlassungsanspruch bei DSGVO-Verstößen könne deswegen nicht existieren.

II. Die Entscheidung

Mit Urteil vom 22.01.2022 (AZ. 10 O 14/21) wies das LG Wiesbaden die Klage des Nutzers ab und schloss sich der Rechtsauffassung des Beklagten an.

Es fehle für die Verfolgung des Klageantrags bereits an einer einschlägigen Rechtsgrundlage. Die DSGVO lasse einen Rückgriff auf die allgemeinen zivilrechtlichen Anspruchsgrundlagen nicht zu.

Bei der DSGVO handle es sich um vollharmonisiertes Gemeinschaftsrecht mit einem eigenen, abschließenden Sanktionssystems, welches die Rechtsschutzmöglichkeiten von Betroffenen in Art. 79 DSGVO (i.V.m. § 44 BDSG) abschließend regele. Nur verwaltungsgerichtliche und außergerichtliche Rechtsbehelfe nach nationalem Recht seien vorbehalten.

Einen dem § 1004 BGB analog vergleichbaren Unterlassungsanspruch sehe die DSGVO bei Verstoß gegen Verordnungsvorschriften nicht vor, sodass er auch nicht unter Rückgriff auf das nationale Recht konstruiert werden dürfe.

Dies gelte insbesondere, weil subjektive Ansprüche nach nationalem Recht besondere Anspruchsgrundlagen aufwiesen, die nicht durch einen bloßen Verweis auf einen DSGVO-Verstoß ausgehöhlt werden könnten.

Ein individuelles Klagerecht unter Berufung auf DSGVO-Verstöße scheide damit aus, auch deshalb, weil Betroffene die Möglichkeit haben, sich an zuständige Aufsichtsbehörden zu wenden und entsprechende Aufsichtsmaßnahmen anzuregen.

III. Stellungnahme und Fazit

Das LG Wiesbaden erachtet mit Urteil vom 22.01.2022 (Az. 10 O 14/21) private Unterlassungsansprüche auf Basis von § 1004 Abs. 1 Satz 2 BGB analog bei DSGVO-Verstößen als pauschal ausgeschlossen.

Diese Rechtsauffassung ist nach Ansicht der IT-Recht Kanzlei in dieser Undifferenziertheit nicht haltbar, weil Art. 79 DSGVO nach herrschender Auffassung gerade auch auf die Durchsetzung von Unterlassungsansprüchen nach nationalem Recht gerichtet ist (Auernhammer, DSGVO, Art. 79, Rn. 1).

Richtig ist aber, dass ein Unterlassungsanspruch bei einer DSGVO-Verletzung nicht pauschal über § 1004 Abs. 1 Satz 2 BGB analog konstruiert werden kann.

Über § 1004 Abs. 1 Satz 2 BGB analog (in Verbindung mit § 823 Abs. 1 BGB) werden nur absolute Rechte geschützt, also Ausschließlichkeitsrechte, die gegenüber jedermann wirken. Tatbestandsvoraussetzung eines darauf gestützten Unterlassungsanspruchs ist also die Beeinträchtigung eines absoluten Rechts.

Eine solche Beeinträchtigung lässt sich aber nicht allein auf den Verstoß gegen die Regelungen der DSGVO stützen. Eine verordnungswidrige Datenverarbeitung allein stellt keine für den Unterlassungsanspruch hinreichende Rechtsverletzung dar (s. auch LG München, Urteil v. 07.11.2019 – Az. 34 O 13123).

Nur dann, wenn mit einer rechtswidrigen Datenverarbeitung gleichzeitig eine Persönlichkeitsrechtsverletzung verbunden ist, kann ein Unterlassungsanspruch aus §§ 823 Abs. 1, 1004 Abs. 1 Satz 2 BGB analog gegeben sein.

Im Ergebnis richtig ist also, dass Privatpersonen bei bloßen Verstößen gegen die Cookie-Einwilligungspflicht nach DSGVO kein zivilrechtlicher Unterlassungsanspruch zusteht. Begründet werden kann dies aber nur damit, dass es an der hinreichenden Verletzung eines absoluten Rechts fehlt, und nicht damit, dass zivilrechtliche Unterlassungsansprüche bei DSGVO-Verletzungen pauschal ausgeschlossen seien.

IV. Kostenlose Cookie-Consent-Lösungen in den Schutzpaketen der IT-Recht Kanzlei

Um außergerichtliche und erst recht gerichtliche Auseinandersetzungen in Verbindung mit technisch nicht notwendigen Cookies von Anfang an zu vermeiden, benötigen Seitenbetreiber ein rechtskonformes Cookie-Consent-Tool für das Einwilligungsmanagement.

Neben professionellen Rechtstexten für Ihren Online-Auftritt stellen wir in unseren Schutzpaketen auch diverse Cookie-Consent-Tools renommierter Anbieter entweder vollständig kostenlos oder stark rabattiert zur Verfügung

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.