Cookie-Banner unter Beschuss – Höchste Zeit für rechtskonforme Gestaltung Ihres Cookie Banners

Wie gestern vermeldet, hat die Datenschutz-NGO NOYB – Europäisches Zentrum für digitale Rechte (NOYB) rund um Max Schrems über 500 Beschwerdeentwürfe…

Wie gestern vermeldet, hat die Datenschutz-NGO NOYB – Europäisches Zentrum für digitale Rechte (NOYB) rund um Max Schrems über 500 Beschwerdeentwürfe an datenschutzrechtliche Verantwortliche verschickt, die nach Ansicht der NOYB rechtswidrige Cookie-Banner einsetzen – und damit die bisher größte Datenschutz-Aktion in Bezug auf das leidige Thema Cookie-Banner gestartet.

Cookie-Banner – aber richtig!

Kaum eine Website kommt heutzutage noch ohne Cookies und Tracking Tools aus. Damit diese jedoch rechtskonform eingesetzt werden können, sind Maßnahmen zu treffen, wie beispielsweise die Einholung einer rechtskonformen Einwilligung. Dies ist aufwendig und bringt oft nicht den gewünschten Erfolg, wenn die User die Einwilligung nicht erteilen.

Um so viele Nutzerdaten wie möglich zu generieren und zu gewinnen, werden oftmals „Klick-Labyrinthe“ oder „Dark Patterns“ bei Cookie-Bannern auf Websites erstellt, um User dazu zu bringen, der Setzung einwilligungspflichtiger Cookies „zuzustimmen“. Häufig sind die Cookie Banner so konzipiert, dass es komplex ist, den Button „Ablehnen“ überhaupt ausfindig zu machen. Meist sind mehrere Klicks erforderlich oder ein solcher Button erst gar nicht vorhanden. Die Freiwilligkeit, eine zwingende Voraussetzung für eine wirksame Einwilligung, ist in all diesen Fällen aber nicht gegeben und die einwilligungspflichtigen Cookies können nicht rechtskonform gesetzt werden.

Bei Konzipierung und Implementierung eines entsprechenden Cookie Banners ist insbesondere folgendes zu beachten:

  • Die Ablehnung von Cookies darf nicht schwerer gestaltet sein als die Akzeptierung von Cookies.
  • User sollten ihre Einwilligung jederzeit und einfach widerrufen können.
  • Eine simple Fortsetzung der Navigation auf einer Website kann nicht als gültiger Ausdruck der Einwilligung der User angesehen werden.
  • User müssen klar über den Zweck der Cookies und die Identität der Akteure sowie über die Konsequenzen der Annahme oder Ablehnung der Cookies informiert werden, bevor sie ihre Einwilligung erteilen.
  • User müssen selbst entscheiden können, ob und welche Cookies bzw. anderweitige Trackingtechnologien bei Besuch der entsprechenden Website gesetzt werden.
  • Der Cookie Banner muss so konzipiert sein, dass dieser eine klare Ja/Nein-Option enthält – z.B. „Ja, ich will, dass Cookies gesetzt werden“ oder „Nein, ich will nicht, dass Cookies gesetzt werden“. Ein „Klicklabyrinth“ zur Ablehnung aller einwilligungspflichtigen Cookies widerspricht den gesetzlichen Bestimmungen und macht den Einsatz der Cookies rechtswidrig.

 

Wer ist von der angekündigten „Beschwerdewelle“ betroffen und was sind die Folgen?

Um den Websitebetreibern aufzuzeigen, dass rechtswidrige Cookie Banner verwendet werden und sohin der Einsatz von Cookies nicht rechtskonform stattfindet, hat NOYB mehr als 500 Beschwerdeentwürfe erstellt und diese bereits an die zuständigen Verantwortlichen geschickt. Hiervon betroffen sind nach Eigenangaben namhafte wie auch kleine Unternehmens-Websites. Die Beschwerdeentwürfe wurden per E-Mail an die Unternehmen übermittelt. Es wird den Unternehmen eine einmonatige Frist eingeräumt, um die Cookie-Banner auf den Websites rechtskonform auszugestalten. Bei fruchtlosem Verstreichen dieser Frist wird eine formale Beschwerde bei der zuständigen Behörde eingereicht wird. Eine solche Beschwerde bedeutet, dass die zuständige Aufsichtsbehörde wohl ein entsprechendes Verfahren einleiten wird und auch sonstige negative Folgen drohen, wie Bußgelder und Schadenersatzklagen, geschweige denn die negative Reputation.

Und es geht weiter…

NOYB hat nach Eigenangaben eine Software entwickelt, die verschiedene Arten von rechtswidrigen Cookie-Bannern erkennt und automatisch Beschwerdeentwürfe generiert. NOYB hat angekündigt, im Laufe eines Jahres dieses System zu nutzen, um die Einhaltung der rechtlichen Bestimmungen und Anforderungen von bis zu 10.000 der meistbesuchten Websites in Europa sicherzustellen.

Es werden wohl viele weitere Beschwerden folgen – 500 waren nur der Anfang einer großen „Beschwerdewelle“. Auch in anderen EU-Staaten „tut“ sich einiges auf behördlicher Ebene: die französische Datenschutzbehörde (CNIL) initiiert bereits seit April 2021 Online-Audits, um mögliche Cookies-Verletzungen zu identifizieren. Im Dezember 2020 verhängte CNIL zB über Google und Amazon bereits Geldstrafen in Millionenhöhe.

Um Bußgelder und sonstige negative Folgen zu vermeiden, sollten Websitebetreiber daher so rasch als möglich ihre Cookie Banner überprüfen und DSGVO-konform gestalten (lassen).

Unser Datenschutz-Team steht Ihnen zur Verfügung.

Ihr KWR-Datenschutzteam

Diese Website verwendet Cookies

Damit wir Ihnen während des Aufenthaltes auf unserer Website das bestmögliche Erlebnis bieten können, verwenden wir verschiedene Arten von Cookies. Bitte wählen Sie aus, welche Arten von Cookies Sie zulassen möchten und klicken Sie dann auf "Zustimmen". Mit dem Klick auf "Allen zustimmen" erklären Sie sich mit der Verwendung sämtlicher Cookies einverstanden. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Einstellungen ändern. Mehr zum Thema Cookies finden Sie unter: Cookie-Policy. Weitere Informationen zum Thema Datenschutz finden Sie unter: Datenschutz.

Impressum

Betriebsnotwendige und
funktionale Cookies
Statistik-Cookies


Weitere Informationen