Meta: Kein Schadensersatz trotz blauem Cookie-Button

10. Juni 2024

Meta, ehemals Facebook, steht regelmäßig in der Kritik wegen fragwürdiger Datenschutzpraktiken. Mit Urteil vom 09.04.2024 entschied das Landgericht (LG) Passau nun, dass ein Facebook-Nutzer trotz blauem Cookie-Button kein Schadensersatz wegen der Verarbeitung von personenbezogenen Daten gegen Meta hat.

Die Relevanz von Cookies

Anbieter von Webseiten oder Apps verwenden regelmäßig Cookies, um die Nutzererfahrung zu verbessern oder das Nutzerverhalten zu überwachen. Nach der Datenschutzgrundverordnung (DSGVO) bedarf es hierfür einer Einwilligung. Diese holen sich Anbieter meistens, indem sie vor Zugang zur Webseite oder App ein Einwilligungsfenster, das sogenannte Cookie-Banner, einblenden. Unabhängig davon, dass dies mittlerweile zu einer „cookie-fatigue“ und einer regelrechten Flut an Cookie-Bannern geführt hat, müssen diese auch die gesetzliche Vorgaben einhalten. Das BayLAD hat in einer anlasslosen Untersuchung Anfang dieses Jahres schon ca. 350 Webseiten identifiziert, die dies nicht tun.

Der zugrundeliegende Fall

Die Klägerin wirft Meta Verstöße gegen die DSGVO vor, die sich aus verschiedenen Vorfällen ergeben hätten. Zunächst wurden nach einem Scraping-Vorfall im Jahr 2021 Daten von etwa 533 Millionen Nutzern veröffentlicht. Sie behauptet zudem, dass Meta systematisch Chatnachrichten ohne die Zustimmung der Nutzer überwacht und analysiert hat. Außerdem soll Meta ebenfalls ohne Einwilligung Daten von Aktivitäten außerhalb der eigenen Plattform (off-F-data) gesammelt, gespeichert und ausgewertet haben. Zuletzt wirft die Klägerin Meta vor, personenbezogene Daten in die USA, insbesondere an die NSA, übermittelt zu haben. An einer wirksamen Einwilligung habe es gefehlt, da diese über ein nicht den datenschutzrechtlichen Anforderungen entsprechendes Cookie-Banner eingeholt worden sei. Infolgedessen verlangt die Klägerin unteranderem Schadensersatz.

Meta argumentiert, dass die erhobenen Daten ohnehin öffentlich zugänglich gewesen seien und alle Nutzer über ihre Einstellungen zur Privatsphäre informiert wurden. Außerdem hätten sie technische Maßnahmen gegen „Scraping“ getroffen und die Überwachung der Messenger-Nachrichten diene der Einhaltung gesetzlicher Vorschriften.

Entscheidung des LG Passau

In der Rechtssache 4 O 260/23 lehnte nun das LG Passau einen Anspruch auf Schadensersatz ab. Die Verarbeitung der Daten – auch von off-F-data – sei aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO rechtmäßig gewesen. Diese sei im Rahmen der Cookie-Abfrage erteilt worden. Hier war zwar der „allen Cookies zustimmen“-Button blau, jedoch handle es sich hierbei nicht um einen Verstoß gegen Art. 25 Abs. 2 DSGVO. Bei der gewählten Farbe handle es sich nicht um eine Voreinstellung in diesem Sinne, sondern nur um ein reguläres und rechtmäßiges Designelement, dass nicht die freie Entscheidung des Nutzers beeinflusst.

Bezüglich des Scrapings habe es sich zudem um zwar nicht öffentlich sichtbare Daten, aber um mittels der Suchfunktion zuordenbare Daten gehandelt. Das Risiko der Verarbeitung durch Dritte entgegen der Nutzungsbedingungen gehöre zum allgemeinen Lebensrisiko. Auch liege keine rechtswidrige Überwachung des Messenger-Diensts vor. Zuletzt hätte es auch keine rechtswidrige Datenübertragung an die USA gegeben. Insgesamt fehle es auch an einem Schaden, wie auch zuletzt das OLG Dresden in einem Scraping-Fall entschieden hatte.

Fazit

Erneut scheitert somit eine Schadensersatzklage gegen Facebook. Der Fall setzt sich insbesondere mit der visuellen Ausgestaltung von Cookie-Bannern auseinander. Eine rein farbliche Hervorhebung muss laut dem LG Passau also nicht zwangsläufig eine Beeinflussung sein. Insgesamt liegt hier somit gegen Meta kein Anspruch auf Schadensersatz trotz des blauen Cookie-Buttons vor.