Viele Cookie-Banner gelten als rechtswidrig

Aufsichtsbehörde entscheidet: Zahlreiche Cookie Consent Lösungen sind rechtswidrig. Die Entscheidung ist keine Überraschung.

Was ist ein Cookie Banner?

Ein Cookie Banner oder Cookie Popup ist eine sogenannte Consent Lösung, mit der eine Einwilligung abgefragt wird, bevor bestimmte Cookie gesetzt werden.

Reicht es, ein Cookie Banner einzubinden?

Nein, das reicht nicht aus. Aus technischen und aus rechtlichen Gründen ist fast immer eine manuelle Anpassung der Webseite notwendig, um eine DSGVO-konforme Webseite zu erhalten.

Was war geschehen?

Gegen das Dänische Meteorologische Institut (DMI) erging eine Beschwerde wegen eines ungenügenden Cookie Hinweises. Das DMI besserte daraufhin nach. Aber auch die Nachbesserung genügte (bei weitem) nicht den Anforderungen der DSGVO. Diese Auffassung vertritt die dänische Aufsichtsbehörde.

Die Datenschutzaufsicht stellte fest, dass die Einwilligungsabfrage nicht DSGVO-konform war. Es reicht eben nicht, die zwei Möglichkeiten OK sowie weitere Details anzuzeigen. Vielmehr muss eine klare Entscheidung möglich sein, in der Form Ja oder Nein sowie der Möglichkeit, weitere Informationen zu erhalten.

Das Anfang Oktober 2019 vom EuGH erlassene Urteil zu planet49 war der Ursprung für die Cookie-Diskussionen der kürzlichen Vergangenheit. Genauer gesagt, geht es um Tracking. Tracking wird üblicherweise mit Cookies in Verbindung gebracht, ist aber auch ohne Cookies möglich.

Wie festgestellt wurde, reicht eine sogenannte Nudging-Lösung nicht aus, ist also rechtswidrig. Als Nudging wird das sanfte, gerne unmerkliche Beeinflussen des Nutzers bezeichnet, eine gewünschte Aktion auszuführen.

Bereits vor ein paar Wochen hat die spanische Aufsichtsbehörde ein Bußgeld in Höhe von 30000 Euro gegen ein nicht ausreichendes Cookie Banner erlassen.

Wir haben bereits vor einiger Zeit zahlreiche sogenannte Einwilligungslösungen unter die Lupe genommen. Das Ergebnis ist erschütternd: Webseiten, welche diese sogenannten Lösungen einsetzen, sind oft verschlimmbessert worden, also womöglich noch DSGVO-widriger als zuvor.

Fazit

Zeit zu handeln: Prüfen Sie die eingesetzten Tools, Videos, Scripte und externen Dateien. Vermeiden Sie diese, soweit wie möglich. Damit werden automatisch Cookies vermieden.

Machen Sie einen Check, ob Ihre Webseite danach rechtssicher sein könnte.

Setzen Sie keine Cookie Lösungen ein, die versprechen, dass Ihre Webseite nur durch Einfügen eines Scripts sicher wird. Beachten Sie, dass Tracking auch ohne Cookies möglich ist, insbesondere wenn Tools oder Schriftarten großer Konzerne wie von Google oder Facebook eingesetzt werden

2020-08-21T18:06:34+02:00