HP verklagt: Vorwurf des heimlichen Daten-Sammelns

Der Kampf um Datenschutz im Internet erreicht einen neuen Höhepunkt. Sechs Nutzer verklagen den Technologie-Riesen HP Inc. wegen schwerwiegender Verstöße gegen die Privatsphäre. Die Klage wirft ein grelles Licht auf die globale Krise um Cookie-Banner und heimliches Tracking – genau zu dem Zeitpunkt, an dem die EU mit ihren umstrittenen „Digital Omnibus“-Reformen den Datenschutz neu ordnen will.

Die aktuelle Klagewelle verdeutlicht, wie schnell lückenhafte Dokumentationen bei der Datenverarbeitung zu existenzbedrohenden Bußgeldern führen können. Mit dieser kostenlosen Excel-Vorlage erstellen Sie Ihr Verarbeitungsverzeichnis nach Art. 30 DSGVO rechtssicher und in kürzester Zeit. Kostenlose Excel-Vorlage für das Verarbeitungsverzeichnis herunterladen

Klage wirft HP systematische Täuschung vor

Am 12. März 2026 reichten sechs Website-Besucher eine Sammelklage gegen HP vor einem Bundesgericht in Kalifornien ein. Der Vorwurf ist gravierend: Der PC-Hersteller soll seine Nutzer mit irreführenden Cookie-Bannern getäuscht und heimlich persönliche Daten gesammelt haben – selbst wenn diese ausdrücklich ablehnten.

Laut Klageschrift setzte HP Tracking-Pixel von Konzernen wie Meta (Facebook), Google, TikTok, Reddit und X (Twitter) ein. Diese Tools sollen Nutzerkommunikation abgefangen und Daten abgeschöpft haben, unabhängig von der getroffenen Einwilligung. Besonders brisant: HP habe je nach Wohnort der Nutzer unterschiedliche Banner angezeigt, von denen einige falsche Kontrollversprechen gemacht hätten.

Rechtsexperten sehen hier ein Kernproblem der Digitalwirtschaft: den Bruch zwischen vordergründiger Compliance und den tatsächlichen Datenflüssen im Hintergrund. Es geht nicht mehr nur um das Vorhandensein eines Banners, sondern darum, ob die Website-Infrastruktur die Entscheidungen der Nutzer technisch auch durchsetzt. Ein Schuldspruch könnte HP zu hohen Schadensersatzzahlungen verpflichten und die gesamte Branche zum Umdenken zwingen.

EU-Reform „Digital Omnibus“ unter Beschuss

Während in den USA geklagt wird, ringt Europa um die Zukunft seiner Datenschutz-Grundlagen. Die Ende 2025 vorgelegte „Digital Omnibus“-Verordnung der EU-Kommission soll das Dickicht aus DSGVO und ePrivacy-Richtlinie lichten. Ein Ziel: Die Flut nervender Cookie-Hinweise reduzieren und die Compliance für Unternehmen vereinfachen.

Doch die Reform stößt auf massive Kritik von Datenschützern. Die europäischen Aufsichtsbehörden EDPB und EDPS äußerten im Februar 2026 schwere Bedenken. Zwar begrüßen sie das Ziel, „Cookie-Banner-Fatigue“ zu bekämpfen. Sie warnen jedoch vor geplanten Änderungen der Definition „personenbezogener Daten“. Dies könne gefährliche Schlupflöcher schaffen, rechtliche Unsicherheit vergrößern und die Privatsphärenrechte der Bürger aushöhlen. Die Debatte zeigt die enorme Schwierigkeit, nutzerfreundliche digitale Erlebnisse mit strengem Datenschutz in Einklang zu bringen.

Weltweite Jagd auf „Dark Patterns“

Die Klage gegen HP und die EU-Debatten fallen in eine Zeit verschärfter globaler Kontrollen. Datenschutzbehörden in Europa gehen systematisch gegen „Dark Patterns“ vor – trickreich gestaltete Interfaces, die Nutzer zur Zustimmung für umfangreiches Tracking manipulieren sollen.

Ein prominentes Beispiel: Die französische CNIL verhängte im November 2025 eine Geldstrafe von 750.000 Euro gegen den Verlag Condé Nast („Vanity Fair“). Grund: Das Unternehmen setzte Tracking-Cookies ohne gültige Einwilligung. Das Banner sei irreführend gewesen und die Möglichkeit zum Widerruf mangelhaft.

Ähnliche Maßnahmen gab es in den Niederlanden und Großbritannien. Die britische ICO startete 2025 eine Überprüfung der 1000 meistbesuchten Websites des Landes. Die Botschaft der Behörden ist klar: Die Geduld mit nicht konformen Cookie-Praktiken ist am Ende. Unkontrolliertes Tracking greife in Privatleben ein und schade Verbrauchern.

Da Aufsichtsbehörden ihre Kontrollen massiv verschärfen, wird eine lückenlose Dokumentation zur Pflicht für jedes Unternehmen. Erfahren Sie in diesem Experten-Leitfaden, welche häufigen Fehler im Verarbeitungsverzeichnis Prüfer besonders fokussieren und wie Sie diese vermeiden. Gratis-Anleitung für ein prüfungssicheres Verarbeitungsverzeichnis sichern

Paradigmenwechsel für die Digitalwirtschaft

Die gleichzeitige Eskalation in den USA und Europa markiert einen Wendepunkt. Unternehmen sehen sich einer doppelten Bedrohung ausgesetzt: kostspieligen Sammelklagen in den Staaten und hohen Bußgeldern in der EU.

Experten betonen, dass ein bloßes Cookie-Banner heute keinen ausreichenden Rechtsschutz mehr bietet. Die Kernfrage hat sich von der Offenlegung zur technischen Rechenschaftspflicht verschoben. Firmen müssen sicherstellen, dass ihre Infrastruktur Datenflüsse zu Drittanbietern sofort stoppt, wenn ein Nutzer „Ablehnen“ klickt.

Die Abhängigkeit von Tracking-Pixels Dritter, etwa von Social-Media-Plattformen, wird zum enormen Haftungsrisiko. Diese Pixel senden oft sensible Verhaltensdaten an externe Server – ungeachtet der Datenschutzerklärung der eigenen Website. Die finanziellen und reputativen Risiken solcher Datenlecks steigen rapide. Unternehmen sind gezwungen, ihre gesamte digitale Lieferkette zu überprüfen, um sicherzustellen, dass Drittanbieter nicht die Einwilligungen der Nutzer umgehen.

Was kommt auf Unternehmen zu?

Das Urteil im HP-Verfahren könnte in den USA einen wichtigen Präzedenzfall für die Bewertung von Website-Tracking schaffen. Ein Erfolg der Kläger könnte eine Flut ähnlicher Klagen gegen andere Großkonzerne auslösen.

In Europa wird der legislative Kampf um den „Digital Omnibus“ 2026 die Agenda dominieren. Der finale Text wird die DSGVO grundlegend verändern und die Zukunft des Cookie-Managements weltweit prägen.

Die Branche wird ihren Abschied von traditionellen Cookie-Bannern beschleunigen. Zentralisierte Einwilligungsmechanismen, browserbasierte Privacy-Signale und serverseitige Tracking-Kontrollen, die robustere Compliance garantieren, werden an Bedeutung gewinnen. Die Ära des unkontrollierten Trackings durch Dritte neigt sich dem Ende zu. Unternehmen müssen ihre Digitalstrategien auf echte Transparenz und nachprüfbare Nutzereinwilligung neu aufbauen.