Datenschutz

Beschwerdewelle wegen undurchsichtiger Cookie-Banner rollt

Spätestens seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) kommt niemand an ihnen vorbei: den Cookie-Bannern. Mit diesen holen Betreiber von Webseiten die Einwilligung von Besucher für  das Setzen technisch nicht notwendiger Cookies ein. Unternehmen, die über eine suggestive und verwirrende Gestaltung der Banner Besucher zur schnellen Zustimmung verleiten wollen, sind nun ins Visier der deutschen und europäischen Datenschutzbehörden geraten.
2. September 2021
“Zustimmen” in aktivem Grünton, “Ablehnen” in neutralem Weiß – das ist nur ein kleines Detail, das Besucher dazu bringen soll, den aus Sicht der Webseitenbetreiber “richtigen” Button zu klicken, um den lästigen Banner schnell zum Verschwinden zu bringen. In den letzten Wochen haben sich zahlreiche Maßnahmen von Datenschutzaufsichtsbehörden in Deutschland und anderen EU-Mitgliedstaaten gegen solche Tricks gerichtet.

Warum sind Cookie-Banner überhaupt erforderlich?

Manche Cookies sind notwendig, damit die Website überhaupt funktioniert – beispielsweise, um einen Warenkorb zu füllen oder eine Anmeldung abzuschicken. Andere dienen beispielsweise reinen Marketingzwecken.
Im Wesentlichen haben Webseitenbetreiber für sämtliche nicht-technischen Cookies, die nicht zum Bereitstellen der Webseite und ihrer wesentlichen Funktionen erforderlich sind, eine Einwilligung des Besuchers der Webseite einzuholen. Hierzu gehören auch Tracking-Cookies (beispielsweise Google Analytics), welche das Nachverfolgen des Verhaltens von Webseitenbesucher ermöglichen. Zur Einholung der Einwilligung bevor über Tracking-Cookies personenbezogene Daten erhoben werden, haben sich die weit verbreiteten Cookie-Banner als Best Practice etabliert.

Was wurde von den Aufsichtsbehörden bemängelt?

Gegenstand der eingeleiteten Beschwerdeverfahren ist nicht, dass Cookie-Banner eingesetzt werden, sondern wie diese in der Praxis ausgestaltet sind. Bei deren Darstellung werden Webseitenbesuchern oftmals farbliche und grafische Anreize gesetzt, die dazu motivieren sollen, sämtliche Cookies zu akzeptieren und von einer Ablehnung abzusehen.
Beanstandet wurden in diesem Zusammenhang vor allem folgende Aspekte:
  • Bloße Anzeige der Optionen „Alle Akzeptieren“ und „Einstellungen“
  • Irreführende Farbgebung bei den Kästchen für die Zustimmung und Ablehnung
  • Ankreuzfeld mit voreingestelltem Häkchen versehen

Was bedeutet das für mein Unternehmen?

Auf Grund des Vorstoßes der Aufsichtsbehörden zeichnet es sich ab, dass Cookie-Banner erst im Einklang mit der DSGVO stehen, wenn die Ablehnung von Tracking-Cookies so einfach vorgenommen werden kann wie die Erteilung der Zustimmung. Hierzu sollte darauf geachtet werden, dass der Cookie-Banner sowohl eine Schaltfläche zum „Ablehnen“ als auch eine  zum „Zustimmen“ enthält. Zudem sollte auf farbliche und grafische Unterschiede verzichtet werden, um so die Abgabe einer freiwilligen und informierten Einwilligung zu gewährleisten.
Für eine frühzeitige Umsetzung dieser Vorgaben sollte der Anbieter des Cookie-Banners kontaktiert oder Alternativen ausgelotet werden, um mögliche Haftungsrisiken zu reduzieren.
Estelle Laudensack
Bereich: Organisationsentwicklung, Personal und Finanzen
Themen: Justiziariat, Handwerksrecht, Datenschutz