News + Aktuelles

aus dem Eventrecht
Den Cookie-Bannern geht es an den Kragen

Den Cookie-Bannern geht es an den Kragen

Von Thomas Waetke 1. Juni 2021

Man kennt sie: Ruft man eine Webseite auf, taucht ein Popup-Banner auf: Man möge Cookies ablehnen oder akzeptieren. Dahinter steckt die Anforderung, dass der Nutzer einer Webseite zustimmen muss, wenn der Webseitenanbieter Cookies zu Marketingzwecken setzen will.

So ergab ein Ergebnis einer Umfrage, dass lediglich 3 % der Nutzer ihre Zustimmung für ein Tracking erteilen würden – jedenfalls dann, wenn sie rechtmäßig danach gefragt würden. Diese geringe Quote ließe sich der Umfrage zufolge aber auf 90 % erhöhen, wenn man etwas „tricksen“ würde, heißt es von Anbieterseite.

Hintergrundinfo
Nicht nur der Besuch einer Webseite, durch den mindestens die IP-Adresse erfasst wird, sondern auch das Setzen der Cookies löst Datenverarbeitungsvorgänge aus – damit greift die DSGVO.

Und gegen eben diese Tricksereien geht nun der bekannte Datenschutz-Aktivist Max Schrems zusammen mit NOYB, dem Europäischen Zentrum für digitale Rechte, vor. Schrems war es, der vor dem Europäischen Gerichtshof bereits die Datenschutz-Transfervereinbarungen zwischen der EU und den USA zu Fall brachte: 2015 zunächst Safe Habor, und 2020 dann den Privacy Shield.

Nun will Schrems mit NOYB eine Welle von Beschwerden gegen fehlerhafte Cookie-Banner lostreten, bis zu 10.000 sollen es in der nächsten Zeit werden. In einer ersten kleinen Welle wurden nun 560 Betreiber von Webseiten angeschrieben. Die beiden häufigsten Mängel bei deren Cookie-Bannern:

  • 81 % haben keinen „Ablehnen“-Button auf der ersten Seite.
  • 73 % nutzen irreführende Farben und Kontraste, die Nutzer zum „Akzeptieren“ verleiten sollen.

NOYB will keine formalen Abmahnungen aussprechen, sondern im ersten Schritt kostenfrei auf fehlerhafte Cookie-Banner hinweisen.

Worauf muss man achten?

Wer insb. mit Tracking-Tools arbeitet, braucht grundsätzlich eine Einwilligung des Nutzers. Das gilt in jedem Fall dann, wenn dabei Daten an einen Drittanbieter fließen. Das wird derzeit aufgrund des Wegfall des Privacy Shields umso schwieriger, wenn US-Anbieter involviert sind.

Der Cookie-Banner ist ein Hilfsmittel, diese Einwilligung einzuholen. Allerdings darf die Tracking-Cookie-Einwilligung nicht bereits voreingestellt sein, vielmehr muss der Nutzer selbst aktiv ein Häkchen setzen können. Lediglich die technischen Cookies (also solche, die für den Betrieb der Webseite notwendig sind) dürfen voreingestellt sein.

... in eigener Sache!
Ja, Datenschutz nervt manchmal, jedenfalls wenn man der Datenverarbeiter ist… gefühlte tausende Maßnahmen, alles verboten, alles kompliziert und das meiste noch unverständlich.

Aber, die Konsequenzen bei Verstößen können weh tun, z.B.:

  • Fehlerhafte Datenverarbeitungen können schlimmstenfalls zu einem schmerzhaften Bußgeld führen, aber auch dazu, dass die fehlerhaft erlangten Daten gelöscht werden müssen.
  • Es drohen Schadenersatzansprüche von Betroffenen.

Wir können helfen!

  1. Sie wollen wissen, ob Ihr Cookie-Banner rechtskonform ist?
  2. Sie brauchen einen Auftragsverarbeitungs-Vertrag?
  3. Sie brauchen einen Vertrag für gemeinsam Verantwortliche?
  4. Sie brauchen ein Löschkonzept?
  5. Sie brauchen Datenschutzhinweise für Ihre Webseite, Ihre Kunden oder Ihre Mitarbeiter?
  6. Sie wollen wissen, ob Datenverarbeitungen zulässig sind?

Melden Sie sich bei uns! Wir begleiten Sie durch den DSGVO-Dschungel! Schicken Sie uns einfach eine E-Mail an info@eventfaq.de.

Oder Sie brauchen einen externen Datenschutzbeauftragten? Mein Kollege Timo Schutt ist bereits für andere Unternehmen tätig, auch hier gilt also: Schreiben Sie uns eine E-Mail!

Urheberangabe für das/die Foto(s) (Symbolfoto):