Datenschutzaktivisten gehen gegen manipulative Cookie-Banner vor

Datenschutzaktivisten gehen gegen manipulative Cookie-Banner vor
12.08.2021 | Lesezeit: 4 min

Wer kennt ihn nicht, den Cookie-Banner, oder neuerdings das sogenannte „Cookie-Consent-Tool“ für die Zustimmung zum Setzen von Cookies. Nutzer finden diese „neuen“ Popups beim Aufruf von Webseiten und Shops meist lästig und wollen nur eines: Das Ding schnell wegdrücken. Mancher Webseitenbetreiber nutzt die Unerfahrenheit und Eile aus, und lenkt den Seitenbesucher in die von ihm gewünschte Richtung.

422 formale Beschwerden sollen durch Datenschutzaktivisten eingereicht werden

Die Datenschutzorganisation "NOYB" um den österreichischen Aktivisten Max Schrems geht nun massiv gegen aus ihrer Sicht rechtswidrige Cookie-Zustimmungsabfragen im Internet vor. Zunächst wurden Ende Mai 2021 über 500 Beschwerden an die Betreiber entsprechender Webseiten versendet.

Wohl weil diese Beschwerdewelle nicht zum gewünschten Erfolg führte, wurde nun bekannt, dass die Organisation plant, 422 formale Beschwerden bei zehn Datenschutzbehörden einzureichen.

Widerstreitende Interessen

Grundsätzlich stehen sich meist widerstreitende Interessen des Webseitenbetreibers und des Seitenbesuchers gegenüber.

Der Seitenbetreiber möchte auch technisch nicht zwingend notwendige Cookies nutzen, um mehr über den Besucher zu erfahren, ihn tracken zu können, das Nutzverhalten zu analysieren oder die Funktionalität seiner Seite zu verbessern. Für entsprechende Anwendung bedarf es in aller Regel des Setzens von Cookies.

Der Besucher dagegen möchte im Regelfall nur die technisch wirklich notwendigen Cookies auf seinem Rechner haben und hat keine Lust auf Tracking und Auswertung seines Nutzerverhaltens.
Allerdings haben die meisten Seitenbesucher gar kein ausreichendes technisches Verständnis für die bestehende Problematik und möchten die Seite einfach nur nutzen.

Banner Starter Paket

„Dark patterns“ als Problem

Viele Cookie-Banner werden bewusst dahingehend gestaltet, um die Unkenntnis und Eile der Seitenbesucher zu nutzen, so dass eine möglichst weitgehende, unbewusste Einwilligung in die Setzung von Cookies erfolgt.

Dabei bedienen sich viele Seitenbetreiber sogenannter „dark patterns“. Dies meint eine Gestaltung von Benutzeroberflächen dahingehend ausgelegt, den Benutzer dazu zu bringen, eine Entscheidung zu treffen bzw. eine Handlung auszuführen, die seinen Interessen zuwiderläuft.

Vermutlich ist jedem Webseitenbesucher bereits einmal ein Cookie-Banner begegnet, der zunächst Einstellungen ermöglicht, auf der eigentlichen Einstellseite dann aber ganz prominent die Auswahl „alle Cookies erlauben“ in den Vordergrund rückt und das Ablehnen bzw. begrenzte Zulassen von Cookies optisch so verbirgt, dass der Normalnutzer diese beiden Optionen gar nicht auf Anhieb findet.

Ebenso versteckt findet sich dann zumeist die Möglichkeit, eine bereits erteilte (zu weitgehende) Einwilligung zu widerrufen.

Wer den Seitenbesucher durch stark manipulative Gestaltungen dazu bewegt, in Sachen Cookie-Einwilligung eine möglichst datenschutzunfreundliche Entscheidung zu treffen bzw. es dem Besucher dann auch noch unnötig schwer macht, diese „Einwilligung“ zu widerrufen, muss sich den Vorwurf gefallen lassen, für die dann gesetzten Cookies gar nicht über eine ausreichende Einwilligung des Seitenbesuchers zu verfügen.

Wählt der Seitenbesuchers eine weitgehende Zulassung von Cookies aus, ohne überhaupt ausreichend und transparent darauf hingewiesen zu werden, was diese bedeutet und wird dabei durch eine manipulative Gestaltung der Schaltflächen zu dieser „Entscheidung“ gedrängt, lässt sich das Vorliegen der notwendigen, wirksamen Einwilligung diskutieren.

Fazit

Seit Geltung der DSGVO ab Mai 2018 wird die Luft für „Datenschutzsünder“ zunehmend dünner.

Während das Feld der Abmahnungen im Datenschutzrecht nach wie vor recht überschaubar ist, nehmen Maßnahmen seitens der Datenschutzbehörden stark zu. Eine solche Anhörung durch eine Datenschutzbehörde ist unangenehm und das bei Vorliegen eines Datenschutzverstoßes verhängte Bußgeld meist nicht unerheblich.

Wie das Vorgehen von "NOYB" zeigt, werden die Datenschutzbehörden mit Beschwerden geradezu überhäuft.

In Sachen Cookie-Banner bzw. Cookie-Consent-Tool sind die „Schonfristen“ vorbei. Wer hier als Webseitenbetreiber nicht datenschutzkonforme Lösungen zum Einsatz bringt, riskiert Ärger.

Update-Service-Mandanten der IT-Recht Kanzlei werden in Kooperation mit externen Partnern im Rahmen der Schutzpakete die folgenden professionellen und plattformunabhängigen Cookie-Consent-Tools zur Verfügung gestellt:

  • Das Cookie-Consent-Tool von „Consentmanager“ zur Einbindung in Online-Shops und auf Webseiten, wobei bis zu 10.000 Seitenaufrufe pro Monat kostenfrei inkludiert sind.
  • Das Cookie-Consent-Tool von „Prive“, basierend auf der Usercentrics-Technologie. Bis zu 20.000 Seitenaufrufe pro Monat sind kostenfrei inkludiert.

Darüber hinaus können Mandanten der IT-Recht Kanzlei diverse Cookie-Consent-Tools für bestimmte Hosting-Umgebungen bzw. Shop-Systeme zu vergünstigten Konditionen beziehen.

Sie möchten Ihre Webseite, Ihren Shop oder Ihren Auftritt auf einer Verkaufsplattform rechtlich absichern, und das nicht nur in datenschutzrechtlicher Hinsicht? Sie benötigen einen rechtssicheren Cookie-Banner bzw. ein rechtssicheres Cookie-Consent-Tool für die Einwilligung in zu setzende Cookies? Dann helfen wir Ihnen gerne im Rahmen unserer Schutzpakete weiter. Sprechen Sie uns gerne

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

1 Kommentar

L
Luca L. 16.05.2022, 08:24 Uhr
Prive für Shopify unbrauchbar
Ist Prive denn wirklich plattformunabhängig brauchbar? Für Shopify bietet es meiner Erfahrung nach leider keinen rechtskonformen Schutz, da nur die Cookies von Onsite-Skripten blockiert werden können. Die von Shopify gesetzten Tracking- und Analyse- Cookies können so nicht zurückgehalten werden, was ärgerlich ist.

Die beste Alternative scheint mir da beeclever. Dort werden die Cookies einwandfrei zurückgehalten, jedoch sind die Informationen über die einzelnen Cookies nicht so umfassend, wie bei Prive. Deshalb ist es schwierig zu sagen, ob dort die Informationspflichten nach Art. 13 eingehalten werden, die ja zwingend für eine wirksame Einwilligung erforderlich sind.

Was sagen Sie dazu?

Weitere News

Aufgepasst: Cookie-Tool darf Impressum und Datenschutzhinweise nicht verdecken
(21.10.2024, 08:53 Uhr)
Aufgepasst: Cookie-Tool darf Impressum und Datenschutzhinweise nicht verdecken
Keks oder Krümelmonster: Software-Unternehmen haftet für Cookies
(08.08.2024, 15:30 Uhr)
Keks oder Krümelmonster: Software-Unternehmen haftet für Cookies
Shopifys neue native Cookie-Consent-Lösung: Rechtskonform oder nicht? (Update)
(25.04.2024, 11:51 Uhr)
Shopifys neue native Cookie-Consent-Lösung: Rechtskonform oder nicht? (Update)
OLG Köln: Cookie-Banner mit fehlender Ablehnoption auf erster Ebene wettbewerbswidrig
(15.02.2024, 07:46 Uhr)
OLG Köln: Cookie-Banner mit fehlender Ablehnoption auf erster Ebene wettbewerbswidrig
Google Universal Analytics wird zum 1. Juli 2023 eingestellt - Wechsel zu Google Analytics 4 notwendig
(27.06.2023, 14:48 Uhr)
Google Universal Analytics wird zum 1. Juli 2023 eingestellt - Wechsel zu Google Analytics 4 notwendig
Dark Patterns bei Cookie-Consent Tools: Sind manipulative Tricks zulässig?
(24.05.2023, 22:35 Uhr)
Dark Patterns bei Cookie-Consent Tools: Sind manipulative Tricks zulässig?
© 2004-2024 · IT-Recht Kanzlei