Die europäische Datenschutzorganisation noyb reicht formale Beschwerde gegen ihrer Ansicht nach rechtswidrige Cookie-Banner ein. Wir erklären Hintergründe und wie Sie Ihre Website mit datenschutzkonformen Cookie-Bannern versehen.
Bereits im Mai 2021 haben die Datenschützer von noyb Beschwerde gegen eine Vielzahl von großen Unternehmen eingereicht. Mittels eigens entwickelter Software konnten sie Websites mit nicht DSGVO-konformen Bannern identifizieren und den dazugehörigen Unternehmen eine automatisch generierte Beschwerde inklusive aufgezeigter Verbesserungs-Möglichkeiten zukommen lassen. Laut noyb wurden 42 Prozent aller Verstöße im Anschluss beseitigt. Die Unternehmen hatten 30 Tage Zeit, um die Anforderungen anzupassen. Im Anschluss will die Organisation formale Beschwerden bei zehn Datenschutzbehörden gegen die Unternehmen einreichen, welche die Beschwerde bisher ignoriert haben.
Was sind Cookies & Cookie-Banner?
Bei Cookies handelt es sich um kleine Text-Dateien, die im Browser für die aktuelle Website hinterlegt werden und die beim nächsten Aufruf dieser Website wieder automatisch an den anfragenden Webserver mitgeschickt werden, um erweiterte Funktionen wie Warenkorb etc. clientseitig zu implementieren oder um den Nutzer identifizieren zu können. So können Betreiber individuelle Profile erstellen und mit diesen Rückschlüsse über das Verhalten ihrer Nutzer ziehen. Für personalisierte Werbung sind Cookies somit essenziell.
Cookie-Banner sind die Hinweise, die auf Websites auftauchen, wenn ein User diese zum ersten Mal besucht. Meist erscheinen sie als Einblendung am unteren Rand oder modal als Popup-Fenster, um nicht übersehen zu werden. Sie informieren über die vom Websitebetreiber vorgesehenen Cookies.
Bei manipulativen und rechtswidrigen Bannern handelt es sich um solche, die den Nutzer dazu bringen sollen, eine datenschutzunfreundliche Entscheidung zu treffen. Solche Techniken werden auch als „dark pattern“ bezeichnet. Die Cookie-Entscheidung entspricht dabei nicht den persönlichen Datenschutz-Absichten des Nutzers, sondern er wird durch entsprechende Buttons und einen komplexen und irreführenden Aufbau dazu gebracht, die vom Website-Betreiber gewünschte Aktion (meist aus Bequemlichkeit das Akzeptieren aller Cookies) durchzuführen.
Das müssen Websitebetreiber beachten
Websitebetreiber dürfen Cookies nur dann ungefragt setzen, wenn diese technisch notwendig sind, wie etwa das Cookie, um die Cookie-Einstellungen abzulegen. Für die Anwendung anderer Cookies, die nicht für generelle Funktionen der Website verwendet werden, also beispielsweise Werbe-Cookies, benötigen Betreiber immer die Zustimmung der Nutzer. Zudem sind sie dazu verpflichtet, ihre Cookie-Banner datenschutzkonform zu gestalten. Das bedeutet, dass eine Opt-in-Lösung bestehen muss, weitere Cookies werden somit erst dann gesetzt, nachdem der Nutzer zugestimmt hat.
Websitebetreiber sollten auf ein professionelles Cookie-Banner setzen. In diesem müssen Nutzer auf die unterschiedlichen Cookies und ihre Zwecke hingewiesen werden, müssen ihre Einwilligung vor dem Setzen geben und auch die Möglichkeit erhalten, nicht-essenzielle Cookies einfach und schnell abzulehnen.
Verfügt Ihre Website schon über ein datenschutzkonformes Cookie-Banner? Wir beraten Sie individuell und unterstützen Sie dabei, alle Anforderungen der DSGVO zu erfüllen.