Microsoft is aansprakelijk voor het opslaan van cookies zonder toestemming van de gebruiker. In een recente uitspraak van 23 juli 2024 oordeelde het Hogere Regionale Hof van Frankfurt am Main dat Microsoft verantwoordelijk is voor het bewijzen dat eindgebruikers hun uitdrukkelijke toestemming hebben gegeven voordat cookies op hun apparaten worden opgeslagen, zelfs als de gebruikte cookies afhankelijk zijn van website-exploitanten.
Het besluit heeft betrekking op de dienst ‘Microsoft Advertising’, een advertentieplatform waarmee website-exploitanten advertenties aan gebruikers kunnen tonen in de zoekresultaten van het ‘Microsoft Search Network’. Deze adverteerders gebruiken cookies om de effectiviteit van hun advertentiecampagnes te meten.
In de algemene voorwaarden van Microsoft Advertising staat dat website-exploitanten verantwoordelijk zijn voor het verkrijgen van toestemming voor het plaatsen van cookies bij het gebruik van de advertentieservices van Microsoft. De rechtbank merkte echter op dat dit Microsoft niet ontslaat van haar verplichting om ervoor te zorgen dat eindgebruikers toestemming hebben gegeven voordat cookies op hun apparaten worden geplaatst.
Dit besluit bevestigt opnieuw dat de toestemming van de betrokkene voor het gebruik van cookies nog steeds niet kan worden genegeerd. Volgens de AVG kunnen zelfs kleine overtredingen resulteren in boetes tot 10 miljoen euro of, in het geval van een bedrijf, tot 2% van de wereldwijde omzet in het voorgaande boekjaar, afhankelijk van welk bedrag het hoogste is. Nu de digitale regelgeving in de EU zich uitbreidt en nieuwe wetten zoals de DSA en de AI Act van kracht worden, is het gebruik van duidelijke toestemmingspraktijken slechts de eerste stap.