Microsoft haftet für die Speicherung von Cookies ohne Einwilligung der Nutzer. In einem aktuellen Urteil vom 23. Juli 2024 hat das Oberlandesgericht Frankfurt am Main festgestellt, dass Microsoft dafür verantwortlich ist, nachzuweisen, dass die Endnutzer ihre ausdrückliche Einwilligung gegeben haben, bevor Cookies auf ihren Geräten gespeichert werden, auch wenn die verwendeten Cookies von Websitebetreibern abhängen.
Die Entscheidung bezieht sich auf den Dienst „Microsoft Advertising“, eine Werbeplattform, die es Websitebetreibern ermöglicht, den Nutzern in den Suchergebnissen des „Microsoft Search Network“ Werbung anzuzeigen. Diese Werbetreibenden verwenden Cookies, um die Wirksamkeit ihrer Werbekampagnen zu messen.
In den AGB von Microsoft Advertising steht, dass Website-Betreiber für die Einholung der Einwilligung zum Platzieren von Cookies verantwortlich sind, wenn sie die Werbedienste von Microsoft nutzen. Das Gericht stellte jedoch fest, dass dies Microsoft nicht von seiner Verpflichtung entbindet, sicherzustellen, dass die Endnutzer ihre Einwilligung gegeben haben, bevor Cookies auf ihren Geräten platziert werden.
Diese Entscheidung bestätigt erneut, dass die Einwilligung der betroffenen Person in die Verwendung von Cookies nach wie vor nicht außer Acht gelassen werden darf. Gemäß der DSGVO können selbst geringfügige Verstöße zu Geldbußen von bis zu 10 Millionen Euro oder im Falle eines Unternehmens von bis zu 2 % seines weltweit erzielten Umsatzes im vorangegangenen Geschäftsjahr führen, je nachdem, welcher Betrag höher ist. Mit der Ausweitung der digitalen Regulierung in der EU und dem Inkrafttreten neuer Gesetze wie dem DSA– und dem KI-Gesetz ist die Verwendung klarer Einwilligungspraktiken nur der erste Schritt.