Datenschutz-Prüfung: Cookie-Einwilligungen auf Webseiten meist unwirksam – Nachbesserungen erforderlich

Die Datenschutzaufsichtsbehörden mehrerer deutscher Länder haben die Webseiten von 49 Medienunternehmen in Bezug auf den Einsatz von Cookies und die Einbindung von Drittdiensten mit Schwerpunkt Nutzertracking zu Werbezwecken untersucht.

Das bescheidene Ergebnis: die meisten Webangebote entsprechen nicht den rechtlichen Anforderungen für den Einsatz von Cookies und anderen Trackingtechniken. Die betroffenen Unternehmen verstoßen damit gegen das Recht ihrer Nutzerinnen und Nutzer auf Schutz ihrer personenbezogenen Daten. Den Aufsichtsbehörden steht in solchen Fällen das Recht zu, aufsichtsbehördliche Maßnahmen zu ergreifen.

Unsere Empfehlung:

Nachdem auch unsere Kunden von einer ähnlichen Anfrage der Landesbehörden betroffen sind, raten wir zu einer intensiven Prüfung der Webangebote gemeinsam mit dem jeweiligen Dienstleister auf die folgenden Mängel:

• Falsche Reihenfolge: Einwilligungsbedürftige Drittdienste werden bereits beim Öffnen der Webseiten eingebunden und Cookies gesetzt – also noch vor der Einwilligungsabfrage.
• Fehlende Informationen: Auf der ersten Ebene der Einwilligungsbanner werden nur unzureichende oder falsche Informationen über das Nutzertracking gegeben.
• Unzureichender Einwilligungsumfang: Selbst wenn der Nutzer die Möglichkeit wahrnimmt, bereits auf der ersten Ebene des Einwilligungsbanners alles abzulehnen, bleiben zahlreiche Cookies und Drittdienste aktiv, die eine Einwilligung erfordern.
• Keine einfache Ablehnung: es fehlt auf der ersten Ebene häufig eine einfache Möglichkeit, das einwilligungsbedürftige Nutzertracking in Gänze abzulehnen oder das Banner ohne Entscheidung schließen zu können. (Während bei allen Einwilligungsbannern auf dieser Ebene eine Schaltfläche vorhanden ist, mit der eine Zustimmung zu sämtlichen Cookies und Drittdiensten erteilt werden kann)
• Manipulation der Nutzerinnen und Nutzer mittels „Nudging“: Die Ausgestaltung der Einwilligungsbanner weist zahlreiche Formen des sog. Nudging auf. D.h. Nutzerinnen und Nutzer werden unterschwellig zur Abgabe einer Einwilligung gedrängt, indem die Schaltfläche für die Zustimmung beispielsweise durch eine farbliche Hervorhebung deutlich auffälliger gestaltet ist, als die Schaltfläche zum Ablehnen oder indem die Verweigerung der Einwilligung unnötig verkompliziert wird.

Wir haben gemeinsam mit einem Dienstleister eine Lösung entwickelt, die diesen Anforderungen entspricht:

• https://www.ecovis.com/datenschutzberater/nach-dem-privacy-shield-jetzt-handeln/
• https://www.ecovis.com/datenschutzberater/webseiten-nutzer-muessen-cookies-aktiv-zulassen/

Auch wenn es bisher nur die „Großen Medienunternehmen“ getroffen hat – die Aufsichtsbehörden haben mit dieser Prüfung die Anforderungen und möglichen Konsequenzen deutlich gemacht.

Gern unterstützen Sie Ihre Datenschutzexperten von ECOIVS bei der Prüfung auch ihrer Webseiten, wenn dies bisher noch nicht erfolgt ist.