Das Business-Netzwerk LinkedIn darf nicht behaupten, die Browserfunktion "Do Not Track" zu ignorieren, da hierin eine irreführende Werbung liegt. Außerdem ist die Standard-Einstellung rechtswidrig, dass die Profil-Daten der Mitglieder auch auf anderen Webseiten auftauchen können (LG Berlin, Urt. v. 24.08.2023 - Az.: 16 O 420/19).
Beklagte war das bekannte Karrier-Portal LinkedIn. Die klägerische Verbraucherzentrale warf ihrer zwei Verstöße vor:
1. Browserfunktion "Do Not Track":
LinkedIn erklärte auf seinen Seiten, ein etwaiges vom Browser voreingestelltes und ausgesendetes Signal zur Ablehnung von Tracking (sog. Do Not Track-Signal) zu ignorieren und insbesondere nicht als wirksamen Widerspruch gegen eine Datenverarbeitung zu werten.
2. Standard-Einstellung Profil-Daten:
Standardmäßig war für die Mitglieder von LinkedIn die Funktion voreingestellt, dass die Profildaten auch außerhalb von LinkedIn erscheinen sollten.
Das LG Berlin entschied nun, dass beides rechtswidrig sei.
Zu 1:
Das Gericht bewertete die Äußerungen zum "Do Not Track" als irreführend, denn in dem Signal liege durchaus ein wirksamer Widerspruch gegen die Datenverarbeitung:
"Die Beklagte behauptet mit der angegriffenen Mitteilung eine eindeutige Rechtslage, die der ange sprochene Kunde als Feststellung versteht. Sie suggeriert dem angesprochenen Verbraucher, dass sie nicht verpflichtet ist, DNT-Signale zu beachten, und vermittelt den Eindruck, dass dies rechtskonform ist. Dass sie auf ein rechtskonformes Verhalten Wert legt, unterstreicht die Beklagte durch die einleitende Versicherung, Privatsphäre und Datenschutz sehr ernst zu nehmen.
Der angesprochene Kunde kann die Mitteilung in ihrer Gesamtheit nicht anders verstehen, als dass die Benutzung eines DNT-Signals rechtlich irrelevant ist und die Beklagte ein solches Signal nicht zu beachten braucht. (...)
Diese von der Beklagten vermittelte Rechtsansicht ist jedoch nicht zutreffend. Viel mehr stellt ein DNT-Signal durchaus einen wirksamen Widerspruch gegen eine Datenverarbei tung dar. Das ergibt sich aus Art. 21 Abs. 5 DSGVO."
Und weiter:
"Das DNT-Signal stellt ein automatisiertes Verfahren dar, das technische Spezifikatio nen verwendet, und damit unter Art. 21 Abs. 5 DSGVO fällt (...).
Soweit vereinzelt Zweifel geäußert werden, ob DNT-Signale den Anforderungen von Art. 21 DS GVO genügen, weil ein Widerspruch eine aktive und bewusste Handlung erfordere, die nicht vor liege, wenn stillschweigend und unter Umständen unbewusst eine Voreinstellung nur übernommen werde (...), greift dieser Einwand nicht durch. Es ist anzunehmen, dass der Verordnungsgeber diese Ausnahme bewusst implementieren wollte. (...)
Dem steht auch nicht entgegen, dass das DNT-Signal bei der Einführung des TTDSG zum 1. Dezember 2021 keine ausdrückliche Berücksichtigung gefunden hat. (...)
Zur Begründung dafür, dass sie derzeit auf DNT-Signale nicht reagiert, beruft sich die Beklagte in der angegriffenen Mitteilung darauf, dass noch kein DNT-Standard festgelegt worden sei. Sie meint damit ausweislich des unter Ziff. 5.4 ihrer Datenschutzrichtlinie unter „Erfahren Sie mehr" verlinkten Dokuments (Anlage K 10), dass das World Wide Web Consortium (W3C) einen Technologiestandard entwickelt, aber nicht festgelegt habe.
Unabhängig von der zwischen den Parteien streitigen Frage, ob insofern ein Standard existiert, ist nicht ersichtlich, dass es darauf für die Erfüllung des Tatbestandes von Art. 21 Abs. 5 DSGVO ankommt. Art. 21 Abs. 5 DSGVO verlangt lediglich automatisierte Verfahren, bei denen techni sche Spezifikationen verwendet werden. Diese sind bei den DNT-Signalen, welche die Beklagte gemäß ihrer eigenen Erläuterung als solche auffasst und auch erkennt, jedenfalls gegeben.
(...) Aus diesen Gründen ist die streitgegenständliche Mitteilung der Beklagten geeignet, den durchschnittlichen Verbraucher über seine Rechte zu täuschen."
Zu 2:
Ebenfalls für wettbewerbswidrig erachtete das Gericht die Voreinstellung:
"Die von vornherein als aktiviert eingestellten Schalter erfüllen indessen nicht die Anforderungen an eine wirksame Einwilligung.
Unter einer Einwilligung ist jede Willensbekundung zu verstehen, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und mit der die betroffene Person akzeptiert, dass personenbezogene Daten, die sie betreffen, verarbeitet werden (...).
Das ist nicht gegeben, wenn die Einwilligung des Nutzers mittels eines voreingestellten Ankreuzkästchens ein geholt wird, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss (...). Dasselbe gilt für einen als aktiviert eingestellten Schalter; ein funktionaler Unterschied zu einem Ankreuzkästchen besteht nicht. Das wird von der Beklagten auch nicht in Frage gestellt."
Die Entscheidung ist nicht rechtskräftig.