Das Wichtigste in Kürze
- Datenschutzbehörden kündigen verstärkte Kontrollen und Sanktionen für nicht-konforme Cookie-Banner an.
- Häufige Mängel sind unfaire Button-Gestaltung, komplizierte Ablehnoptionen und mangelnde Übersichtlichkeit.
- Abo-Modelle zur Cookie-Ablehnung und fehlende Banner sind klare Verstöße gegen Datenschutzbestimmungen.
- Auch bei technisch notwendigen Cookies ist Vorsicht geboten; eine pauschale Ausnahme ist selten und umstritten.
- Webseitenbetreiber sollten ihre Cookie-Banner umgehend auf Rechtskonformität prüfen, um Sanktionen und Abmahnungen zu vermeiden und das Nutzervertrauen zu stärken.
Kontrollen angekündigt: Datenschutzbehörden prüfen Cookie-Banner
Die deutschen Datenschutzbehörden haben angekündigt, sogenannte Cookie-Informationslösungen verstärkt zu kontrollieren und Verstöße zu sanktionieren. Dies geschieht, nachdem bereits eine Orientierungshilfe veröffentlicht wurde und der Planet49-Fall die Notwendigkeit rechtskonformer Cookie-Banner verdeutlichte. Viele der derzeit implementierten Cookie-Einwilligungs-Banner sind fragwürdig gestaltet und gelten daher als unzulässig.
Warum Cookie-Banner ins Visier der Datenschutzbehörden geraten
Häufige Designfehler und unzulässige Praktiken
Die Beanstandungen der Datenschutzbehörden konzentrieren sich auf spezifische Designmängel, die eine freie und informierte Einwilligung der Nutzer verhindern. Zu den häufigsten Problemen gehören:
- Unfaire Button-Gestaltung: Der „Akzeptieren“-Button ist oft deutlich prominenter oder einfacher zu klicken als der „Ablehnen“-Button.
- Komplizierte Ablehnoptionen: Nutzer können einzelne Cookie-Kategorien nur umständlich oder nicht gesammelt ablehnen.
- Mangelnde Übersichtlichkeit: Viele Banner sind aufgrund ihres Designs unübersichtlich und erschweren die intuitive Nutzung.
Ein Beispiel hierfür ist ein Banner, bei dem eine Ablehnung der Cookies nur durch das Verschieben eines Schalters für „Notwendig“ möglich ist, ein direkter Ablehnen-Button aber fehlt. Auch diese Lösung dürfte einer tiefer gehenden Prüfung wahrscheinlich nicht standhalten.
Weitere kritische Fälle: Abo-Modelle und fehlende Banner
Eine weitere problematische Lösung sind Banner, die die Ablehnung von Cookies an ein kostenpflichtiges Abonnement knüpfen. Dies steht im Widerspruch zum Prinzip der freien Einwilligung.
Darüber hinaus sind einige große Medienseiten aufgefallen, die trotz des Einsatzes von Diensten wie Doubleclick und Google Adsense überhaupt keine Cookie-Banner verwenden. Dies stellt einen klaren Verstoß gegen die aktuellen Datenschutzbestimmungen dar.
Die Rolle technisch notwendiger Cookies
Webseiten, die lediglich pauschal auf die Nutzung von Cookies hinweisen, ohne eine aktive Einwilligung einzuholen, sind in den meisten Fällen nicht rechtskonform. Eine solche Vorgehensweise ist lediglich dann denkbar, wenn ausschließlich technisch absolut notwendige Cookies gesetzt werden. Selbst diese Ausnahme ist unter Rechtsexperten durchaus umstritten.
Insbesondere bei Content-Management-Systemen wie WordPress, die häufig zahlreiche Plugins verwenden, die eigene Voreinstellungen speichern und Cookies setzen, ist eine ausschließliche Nutzung technisch notwendiger Cookies kaum umsetzbar.
Handlungsempfehlungen und Ausblick auf das TTDSG
Obwohl zunächst größere Anbieter im Fokus der Kontrollen stehen dürften, ist es für jeden Webseitenbetreiber ratsam, umgehend eine rechtskonforme Implementierung der Cookie-Einwilligung sicherzustellen. Dies gilt unabhängig vom kommenden TTDSG, das die Regelungen weiter verschärfen wird.
Es besteht zudem ein erhebliches Risiko, dass findige Abmahner die aktuelle Situation nutzen, um fehlerhafte Cookie-Banner zu identifizieren und rechtliche Schritte einzuleiten.
Fazit
Die angekündigten Kontrollen der Datenschutzbehörden unterstreichen die Dringlichkeit, Cookie-Banner datenschutzkonform zu gestalten. Eine klare und faire Einwilligungslösung schützt nicht nur vor Sanktionen, sondern stärkt auch das Vertrauen der Nutzer in die eigene Webseite.