Die über ein Cookie-Banner einbezogenen Datenschutzhinweise zu Analyse- und Marketing-Cookies unterliegen der AGB-Kontrolle und die beanstandeten Klauseln sind als unzulässig zu bewerten. Das Gericht bestätigt daneben die Unzulässigkeit der Übermittlung personenbezogener Daten beim Besuch der Website www.telekom.de an Google in die USA.
Der Webseite „www.telekom.de“ der Telekom Deutschland GmbH war ein Cookie-Banner vorgeschaltet, mit dem unter Verweis auf die Datenschutzhinweise die Einwilligung in die Verwendung von Analyse- und Marketing-Cookies eingeholt wurde. Nach Auffassung des Gerichts waren die Datenschutzhinweise damit wirksam einbezogen und die Klauselkontrolle durch Anklicken von „Alle akzeptieren“ eröffnet. Im konkreten Fall stellten die Klauseln zu Analyse- und Marketing-Cookies für die Verbraucher:innen eine unangemessene Benachteiligung dar und waren daher unzulässig. Die unangemessene Benachteiligung ergab sich bereits daraus, dass in den Datenschutzhinweisen für die Übermittlung personenbezogener Daten in Drittländer eine Rechtsgrundlage genannt wurde, die die Datenverarbeitung jedoch nicht legitimiere.
Ferner übermittelte die Telekom Deutschland GmbH bei Aufruf der Webseite „www.telekom.de“ die IP-Adresse, Informationen über den genutzten Browser und das genutzte Endgerät der Verbraucher:innen an Server der Google LLC in den USA. Das Gericht beanstandet die Übermittlung personenbezogener Daten an Server der Google LLC sowohl für den Zeitraum vor als auch nach Geltung der neuen Angemessenheitsentscheidung „EU US Data Privacy Framework“ mangels wirksamer Einwilligung. Das Gericht argumentiert dabei unter anderem mit der Entscheidung des EuGH zu Fashion ID (Urteil vom 29.07.2019, Rs. C-40/17), die ebenfalls auf eine Klage der Verbraucherzentrale NRW zurückgeht (https://www.verbraucherzentrale.nrw/urteilsdatenbank/digitale-welt/facebooklikebutton-auf-firmenwebsites-eugh-staerkt-datenschutz-14068).
Die von der Verbraucherzentrale NRW beanstandete Übermittlung sogenannter Positivdaten der Telekom an die SCHUFA, also ob und wann jemand Verträge mit der Telekom abgeschlossen hat, lehnte das OLG Köln – wie schon das LG Köln – ab. Zwar sei die Übermittlung aufgrund überwiegender Interessen der Verbraucher:innen rechtswidrig, der Unterlassungsantrag sei jedoch zu weit gefasst. Aus ähnlichen Erwägungen bestätigte das OLG die Auffassung der Vorinstanz, dass die Verpflichtung zu einer ebenso einfachen Widerspruchsmöglichkeit im Cookie-Banner zu weit gehe.
Das Urteil ist noch nicht rechtskräftig.
