Das heimliche Setzen von Cookies auf dem Smartphone oder Computer ist für viele Internetnutzer ein alltägliches Ärgernis, doch juristisch birgt es massiven Sprengstoff. Der Bundesgerichtshof muss nun klären, ob Technologie- und Analyseunternehmen direkt dafür haften, wenn ihre Tracker ohne Einwilligung der Webseitenbesucher auf deren Endgeräten landen. Die anstehende Entscheidung am 8. Oktober könnte die gesamte Digitalwirtschaft und den Umgang mit Nutzerdaten grundlegend verändern.

Wenn du im Internet surfst, begegnen dir auf fast jeder Webseite Cookie-Banner. Doch was passiert, wenn ein Analyseunternehmen seine Tracking-Codes im Hintergrund einbindet, ohne dass du dem jemals zugestimmt hast? Genau um diese fundamentale Frage im digitalen Datenschutz dreht sich ein brandaktuelles Verfahren vor dem Bundesgerichtshof (BGH). Der zuständige I. Zivilsenat verhandelt im Oktober über die grundlegende Verantwortlichkeit von Drittanbietern, die den technischen Programmcode für Cookies bereitstellen. Für die Tech-Branche steht viel auf dem Spiel, denn das Verfahren könnte die Haftungsrisiken im Online-Marketing komplett neu verteilen (BGH, Terminsankündigung v. 30.06.2026 – Az. I ZR 5/26).
Heimliche Datenanalyse beim täglichen Surfen
Der konkrete Fall zeigt eine Situation, die theoretisch jeden von uns beim täglichen Surfen im Netz treffen kann. Ein privater Internetnutzer besuchte im März 2022 verschiedene Webseiten. Was er zu diesem Zeitpunkt nicht wusste: Ein bekanntes Technologie- und Analyseunternehmen hatte auf diesen Seiten Programmcodes implementiert, die automatisch Cookies auf den Geräten der Besucher abspeicherten.
Weil der Nutzer vorab nicht um Erlaubnis gefragt wurde und keine wirksame Einwilligung vorlag, sah er darin einen klaren Verstoß gegen seine Privatsphäre und den Datenschutz. Er zog vor Gericht und verlangte von dem Analyseunternehmen nicht nur die zukünftige Unterlassung dieser Praxis, sondern auch einen finanziellen Ausgleich für die Verletzung seiner Datenschutzrechte. Das Tech-Unternehmen wehrte sich vehement und schob die Verantwortung auf die Betreiber der jeweiligen Webseiten, die das Banner falsch konfiguriert hätten.
Das rechtliche Fundament für den Schutz unserer Endgeräte
In den Vorinstanzen zeichnete sich bereits eine verbraucherfreundliche Linie ab. Sowohl das Landgericht Frankfurt am Main als auch das Oberlandesgericht (OLG) Frankfurt am Main gaben dem klagenden Nutzer in wesentlichen Teilen recht (LG Frankfurt am Main, Urt. v. 27.04.2023 – Az. 2-03 O 357/22; OLG Frankfurt am Main, Urt. v. 11.12.2025 – Az. 6 U 81/23). Die Richter stellten klar, dass hier ein Verstoß gegen das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG, früher TTDSG) vorliegt. Nach § 25 Abs. 1 TDDDG ist das Speichern von Informationen auf den Endgeräten von Nutzern grundsätzlich nur dann erlaubt, wenn diese auf Basis klarer Informationen ausdrücklich eingewilligt haben.
Die Frankfurter Richter erteilten der Argumentation des Tech-Konzerns eine Absage. Das bloße Aufrufen einer Webseite stellt niemals eine automatische oder faktische Einwilligung dar. Auch der Einwand, der Kläger habe die Verstöße durch gezielte Testbesuche nur provoziert, um Schadensersatz zu fordern, ließen die Gerichte nicht gelten. Ein solches Vorgehen ist mit einem klassischen Testkauf im Handel vergleichbar und rechtlich absolut zulässig.
Tipp: Hochautomatisierte Abmahnkanzleien spüren bestehende Datenschutzlücken in Sekunden auf und strafen Sie mit saftigen Bußgeldern ab! Mit dem Abmahnschutz unserer Datenschutzpakete bieten wir Ihnen nicht nur Sicherheit, sondern auch die Gewissheit, dass Sie im Falle einer Abmahnung nicht allein sind. Hier klicken & mehr erfahren.
Tech-Konzerne stehen in der Kontrollpflicht
Besonders spannend ist, wie das Oberlandesgericht die Haftung begründet hat. Aus unserer Sicht ist die Argumentation der Richter wegweisend für den digitalen Verbraucherschutz: Die Drittanbieter können sich nicht einfach hinter ihren Allgemeinen Geschäftsbedingungen verstecken und die Schuld auf die Webseitenbetreiber abwälzen. Wenn ein Analyseunternehmen den Programmcode bereitstellt und am Ende selbst auf die ausgelesenen Daten zugreift, agiert es als Täter.
Das bedeutet für die Praxis: Die Anbieter von Tracking-Technologien müssen selbst technisch sicherstellen, dass eine wirksame Einwilligung des Endnutzers an sie übermittelt wird, bevor ihre Cookies auf einem fremden Computer oder Smartphone gespeichert werden. Wer diese Prüfpflicht unterlässt, handelt fahrlässig. Das OLG Frankfurt verurteilte die Beklagte daher zur Unterlassung und sprach dem Kläger einen immateriellen Schadensersatz in Höhe von 100 Euro nach der Datenschutz-Grundverordnung (DSGVO) zu. Mit ihrer Revision vor dem BGH kämpft die Tech-Firma nun um den vollständigen Wegfall dieser Haftung.
Kompetente Vertretung bei Datenschutzverstößen
Wir von WBS.LEGAL beobachten dieses richtungsweisende BGH-Verfahren sehr genau, da es die Rechte von Verbrauchern im Internet massiv stärken kann. Wenn Unternehmen deine Daten ohne Erlaubnis tracken oder deine Privatsphäre missachten, musst du das nicht stillschweigend hinnehmen. Wir stehen dir mit unserer langjährigen Expertise im Datenschutzrecht und Medienrecht zur Seite. Melde dich jederzeit bei uns für eine kostenlose Ersteinschätzung unter der 0221 / 951 563 0 (Beratung bundesweit)– wir prüfen deine Ansprüche und unterstützen dich dabei, dein Recht im digitalen Raum durchzusetzen.
hekem