Datenschutzaktivisten gehen gegen manipulative Cookie-Banner vor
Wer kennt ihn nicht, den Cookie-Banner, oder neuerdings das sogenannte „Cookie-Consent-Tool“ für die Zustimmung zum Setzen von Cookies. Nutzer finden diese „neuen“ Popups beim Aufruf von Webseiten und Shops meist lästig. Mancher Webseitenbetreiber nutzt die Unerfahrenheit und Eile aus, und lenkt den Seitenbesucher in die von ihm gewünschte Richtung.
422 formale Beschwerden sollen durch Datenschutzaktivisten eingereicht werden
Die Datenschutzorganisation "NOYB" um den österreichischen Aktivisten Max Schrems geht nun massiv gegen aus ihrer Sicht rechtswidrige Cookie-Zustimmungsabfragen im Internet vor. Zunächst wurden Ende Mai 2021 über 500 Beschwerden an die Betreiber entsprechender Webseiten versendet.
Wohl weil diese Beschwerdewelle nicht zum gewünschten Erfolg führte, wurde nun bekannt, dass die Organisation plant, 422 formale Beschwerden bei zehn Datenschutzbehörden einzureichen.
Widerstreitende Interessen
Grundsätzlich stehen sich meist widerstreitende Interessen des Webseitenbetreibers und des Seitenbesuchers gegenüber.
Der Seitenbetreiber möchte auch technisch nicht zwingend notwendige Cookies nutzen, um mehr über den Besucher zu erfahren, ihn tracken zu können, das Nutzverhalten zu analysieren oder die Funktionalität seiner Seite zu verbessern. Für entsprechende Anwendung bedarf es in aller Regel des Setzens von Cookies.
Der Besucher dagegen möchte im Regelfall nur die technisch wirklich notwendigen Cookies auf seinem Rechner haben und hat keine Lust auf Tracking und Auswertung seines Nutzerverhaltens.
Allerdings haben die meisten Seitenbesucher gar kein ausreichendes technisches Verständnis für die bestehende Problematik und möchten die Seite einfach nur nutzen.
„Dark patterns“ als Problem
Viele Cookie-Banner werden bewusst dahingehend gestaltet, um die Unkenntnis und Eile der Seitenbesucher zu nutzen, so dass eine möglichst weitgehende, unbewusste Einwilligung in die Setzung von Cookies erfolgt.
Dabei bedienen sich viele Seitenbetreiber sogenannter „dark patterns“. Dies meint eine Gestaltung von Benutzeroberflächen dahingehend ausgelegt, den Benutzer dazu zu bringen, eine Entscheidung zu treffen bzw. eine Handlung auszuführen, die seinen Interessen zuwiderläuft.
Vermutlich ist jedem Webseitenbesucher bereits einmal ein Cookie-Banner begegnet, der zunächst Einstellungen ermöglicht, auf der eigentlichen Einstellseite dann aber ganz prominent die Auswahl „alle Cookies erlauben“ in den Vordergrund rückt und das Ablehnen bzw. begrenzte Zulassen von Cookies optisch so verbirgt, dass der Normalnutzer diese beiden Optionen gar nicht auf Anhieb findet.
Ebenso versteckt findet sich dann zumeist die Möglichkeit, eine bereits erteilte (zu weitgehende) Einwilligung zu widerrufen.
Wer den Seitenbesucher durch stark manipulative Gestaltungen dazu bewegt, in Sachen Cookie-Einwilligung eine möglichst datenschutzunfreundliche Entscheidung zu treffen bzw. es dem Besucher dann auch noch unnötig schwer macht, diese „Einwilligung“ zu widerrufen, muss sich den Vorwurf gefallen lassen, für die dann gesetzten Cookies gar nicht über eine ausreichende Einwilligung des Seitenbesuchers zu verfügen.
Wählt der Seitenbesuchers eine weitgehende Zulassung von Cookies aus, ohne überhaupt ausreichend und transparent darauf hingewiesen zu werden, was diese bedeutet und wird dabei durch eine manipulative Gestaltung der Schaltflächen zu dieser „Entscheidung“ gedrängt, lässt sich das Vorliegen der notwendigen, wirksamen Einwilligung diskutieren.
Fazit
Seit Geltung der DSGVO ab Mai 2018 wird die Luft für „Datenschutzsünder“ zunehmend dünner.
Während das Feld der Abmahnungen im Datenschutzrecht nach wie vor recht überschaubar ist, nehmen Maßnahmen seitens der Datenschutzbehörden stark zu. Eine solche Anhörung durch eine Datenschutzbehörde ist unangenehm und das bei Vorliegen eines Datenschutzverstoßes verhängte Bußgeld meist nicht unerheblich.
Wie das Vorgehen von "NOYB" zeigt, werden die Datenschutzbehörden mit Beschwerden geradezu überhäuft.
In Sachen Cookie-Banner bzw. Cookie-Consent-Tool sind die „Schonfristen“ vorbei. Wer hier als Webseitenbetreiber nicht datenschutzkonforme Lösungen zum Einsatz bringt, riskiert Ärger.
Update-Service-Mandanten der IT-Recht Kanzlei werden in Kooperation mit externen Partnern im Rahmen der Schutzpakete die folgenden professionellen und plattformunabhängigen Cookie-Consent-Tools zur Verfügung gestellt:
- Das Cookie-Consent-Tool von „Consentmanager“ zur Einbindung in Online-Shops und auf Webseiten, wobei bis zu 10.000 Seitenaufrufe pro Monat kostenfrei inkludiert sind.
- Das Cookie-Consent-Tool von „Prive“, basierend auf der Usercentrics-Technologie. Bis zu 20.000 Seitenaufrufe pro Monat sind kostenfrei inkludiert.
Darüber hinaus können Mandanten der IT-Recht Kanzlei diverse Cookie-Consent-Tools für bestimmte Hosting-Umgebungen bzw. Shop-Systeme zu vergünstigten Konditionen beziehen.
Sie möchten Ihre Webseite, Ihren Shop oder Ihren Auftritt auf einer Verkaufsplattform rechtlich absichern, und das nicht nur in datenschutzrechtlicher Hinsicht? Sie benötigen einen rechtssicheren Cookie-Banner bzw. ein rechtssicheres Cookie-Consent-Tool für die Einwilligung in zu setzende Cookies? Dann helfen wir Ihnen gerne im Rahmen unserer Schutzpakete weiter. Sprechen Sie uns gerne
Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
1 Kommentar
Die beste Alternative scheint mir da beeclever. Dort werden die Cookies einwandfrei zurückgehalten, jedoch sind die Informationen über die einzelnen Cookies nicht so umfassend, wie bei Prive. Deshalb ist es schwierig zu sagen, ob dort die Informationspflichten nach Art. 13 eingehalten werden, die ja zwingend für eine wirksame Einwilligung erforderlich sind.
Was sagen Sie dazu?