LinkedIn darf nicht behaupten, Browserfunktion "Do Not Track" zu ignorieren

LinkedIn ist als Karrierenetzwerk mit weltweit über 900 Millionen Nutzer ein zentraler Player der digitalen Business-Welt. Doch auch Giganten müssen sich an europäisches Datenschutzrecht halten. Mit Urteil vom 24.08.2023 (Az.: 16 O 420/19) entschied das Landgericht Berlin, dass zwei Praktiken von LinkedIn rechtswidrig sind:

1. Die behauptete Nichtbeachtung von Do-Not-Track-Signalen (DNT),
2. Die voreingestellte Datenfreigabe von Profildaten außerhalb der Plattform.

Der Fall wurde von der Verbraucherzentrale Bundesverband (vzbv) angestoßen – und er hat Signalwirkung. Was genau entschieden wurde, welche rechtlichen Maßstäbe angewendet wurden und was dies für Unternehmen wie Nutzer bedeutet, beleuchtet dieser Beitrag.

Hintergrund: Die Klage gegen LinkedIn

Die Verbraucherzentrale warf LinkedIn zwei zentrale Datenschutzverstöße vor:

• Irreführung durch die Erklärung, das DNT-Signal werde ignoriert
• Verstoß gegen die DSGVO durch eine voreingestellte Weitergabe von Profildaten außerhalb der Plattform

Das Urteil ist besonders brisant, weil es nicht nur datenschutzrechtliche Verstöße feststellt, sondern auch auf wettbewerbsrechtlicher Grundlage argumentiert: Die Praktiken von LinkedIn seien geeignet, Verbraucher über ihre Rechte zu täuschen.

1. Teil: „Do Not Track“-Signal – Was ist das?

Das sogenannte Do Not Track (DNT)-Signal ist eine Browsereinstellung, mit der Nutzer Webseiten mitteilen können, dass sie kein Tracking ihrer Aktivitäten wünschen.

• Technisch handelt es sich um ein automatisiertes Verfahren, das bei jedem Seitenaufruf im Header der HTTP-Anfrage das Signal „DNT=1“ sendet.
• Ziel: Nutzer sollen ohne mühsames Opt-Out auf jeder einzelnen Webseite pauschal gegen Tracking widersprechen können.

Zwar ist DNT kein durchsetzbarer Standard wie die Cookie-Richtlinie – aber es erfüllt die Anforderungen des Art. 21 Abs. 5 DSGVO, wenn es als technisches Widerspruchssignal gegen Datenverarbeitung genutzt wird.

2. Das Urteil zu DNT: Warum LinkedIns Praxis irreführend ist

Die Aussage von LinkedIn

LinkedIn erklärte öffentlich in seinen Datenschutzrichtlinien, dass es DNT-Signale „ignorieren“ werde. Man erkenne das Signal zwar, werte es jedoch nicht als wirksamen Widerspruch gegen Tracking.

Die Entscheidung des LG Berlin:

Das Landgericht Berlin bewertete diese Erklärung als irreführende Werbung (§ 5 UWG):

„Die Beklagte behauptet mit der angegriffenen Mitteilung eine eindeutige Rechtslage, die der angesprochene Kunde als Feststellung versteht.“

Das Gericht stellt klar:

• Ein DNT-Signal kann sehr wohl einen wirksamen Widerspruch nach Art. 21 Abs. 5 DSGVO darstellen.
• Der Verbraucher werde durch LinkedIns Darstellung darüber getäuscht, welche Rechte er tatsächlich hat.

Besonders schwer wog für das Gericht, dass LinkedIn mit Datenschutz „ernst zu nehmen“ vorgibt – dann aber eine zentrale Schutzmaßnahme ignoriert und dies als rechtmäßig darstellt.

Warum ist DNT trotz fehlender Normierung wirksam?

Die Beklagte berief sich darauf, dass kein verbindlicher DNT-Standard existiere. Doch das Gericht ließ dieses Argument nicht gelten:

• Art. 21 Abs. 5 DSGVO verlange lediglich ein automatisiertes Verfahren mit technischen Spezifikationen.
• Die Spezifikation des DNT-Signals sei bekannt und werde von LinkedIn auch als solche erkannt und bewusst nicht beachtet – das genügt.

Fazit: Ob ein Standard von W3C formal anerkannt ist, ist rechtlich irrelevant, solange der Widerspruch technisch erkennbar und automatisiert erfolgt.

3. Teil: Profil-Daten außerhalb von LinkedIn – Voreinstellung unzulässig

Die Praxis von LinkedIn:

Beim Anlegen eines Profils war standardmäßig eingestellt, dass die eigenen Profildaten auch auf Drittwebseiten außerhalb von LinkedIn erscheinen durften – etwa bei Google-Suchen oder auf Partnerseiten.

Diese Einstellung musste aktiv abgewählt werden, wenn Nutzer dies nicht wollten – ein klassisches „Opt-out“.

Das sagt das LG Berlin dazu:

Auch diese Voreinstellung ist nach Ansicht des LG Berlin rechtswidrig:

„Die von vornherein als aktiviert eingestellten Schalter erfüllen nicht die Anforderungen an eine wirksame Einwilligung.“

Juristische Begründung:

• Die DSGVO (Art. 4 Nr. 11, Art. 6 Abs. 1 lit. a) verlangt eine freiwillige, informierte und unmissverständliche Einwilligung.
• Diese muss aktiv erfolgen – also durch ein bewusstes „Opt-in“.
• Ein bereits vorausgewähltes Häkchen oder aktivierter Schalter erfüllt diese Anforderung nicht.

Die Entscheidung greift auf bekannte Maßstäbe zurück – wie sie auch der EuGH im Urteil „Planet49“ bestätigte: Ein voreingestelltes Ankreuzfeld oder Schalter sei keine gültige Einwilligung.

Wettbewerbsrechtlicher Ansatz: Mehr als Datenschutz

Spannend ist die Kombination von Datenschutz- und Wettbewerbsrecht:

• Verstöße gegen Datenschutzvorgaben können auch als unlautere geschäftliche Handlungen bewertet werden (§ 3a UWG i.V.m. DSGVO).
• Das bedeutet: Verbraucherschutzverbände können aktiv klagen, um DSGVO-Verstöße zu unterbinden – auch wenn keine Datenschutzbehörde eingeschaltet wird.

Damit wird Datenschutz zum Wettbewerbsfaktor – und Verstöße können direkt unterbunden werden, ohne dass Betroffene individuell klagen müssen.

Bedeutung für die Praxis

Für Unternehmen:

• Irreführende Angaben über technische Datenschutz-Signale wie DNT sind wettbewerbswidrig.
• Voreinstellungen zur Datenweitergabe sind nur zulässig, wenn eine aktive Einwilligung eingeholt wird.
• Plattformen müssen ihre Datenschutzinformationen transparent, korrekt und aktuell halten.

Für Verbraucher:

• Die Entscheidung stärkt die Rechte von Nutzer:
• Sie müssen sich nicht durch vordefinierte Einstellungen „durchkämpfen“.
• Bereits ein technisches Signal wie DNT kann ein wirksamer Widerspruch sein.
• Sie erhalten durch das Urteil ein Mehr an informationeller Selbstbestimmung.

Fazit: Wegweisendes Urteil mit Signalwirkung

Das Urteil des LG Berlin ist ein wichtiger Meilenstein für den Datenschutz in digitalen Plattformen:

• Es zeigt, dass Verbrauchertäuschung im Datenschutzbereich nicht folgenlos bleibt.
• Die DSGVO ist kein zahnloser Tiger, sondern setzt klare Maßstäbe – auch gegenüber großen US-Plattformen wie LinkedIn.
• Unternehmen sollten ihre Datenschutztexte und technischen Einstellungen dringend prüfen, um rechtliche Konsequenzen zu vermeiden.

Verbraucher wiederum sollten wissen: Sie haben mehr Rechte, als Plattformen oft zugeben wollen. Und Gerichte sind bereit, diese Rechte zu schützen.

Wenn Sie rechtliche Beratung zur DSGVO, unzulässigen Voreinstellungen oder irreführenden Datenschutzerklärungen benötigen, steht Ihnen unser Team für Datenschutz- und Wettbewerbsrecht gerne zur Seite.