Cookie Banner sind auch vor der Einführung der Datenschutzgrundverordnung (kurz DSGVO) im Internet anzutreffen gewesen. Spätestens mit dem Inkrafttreten der DSGVO jedoch sind Cookie Banner, Cookie Hinweise oder Consent Banner mittlerweile nicht mehr von Webseiten und Online Shops weg zu denken.
Doch was machen und bringen einem als User wie Webseitenbetreiber die Cookie Banner? Welche Funktionen werden umgesetzt, welche Daten erfasst und vor allem in welchem Zusammenhang steht die Anfang Juni 2021 aufgekommene Kritik und Klagewelle?
Wir klären Sie im Folgenden über die Zusammenhänge und aktuellen Geschehnisse auf!
Wie funktioniert ein Cookie-Banner?
Cookie Banner sind meist das erste was man optisch beim Aufruf eines Online Auftritts zu sehen bekommt. Selten durch einen Klick außerhalb des Banners zu entfernen, in der Regel muss man aktiv eine Einstellung des Cookie Banners wählen. Sie „blockieren“ den eigentlichen Seiteninhalt und sind global, dass heißt auf jeder einzelnen Seite einer Domain, integriert und werden bei Seitenaufruf ausgelöst.
Je nach Gestaltung – die DSGVO sieht eigentlich ein klares „Ja/Nein“ Prinzip vor – ist es sehr einfach auf „Ja, alle Cookies akzeptieren“ zu klicken und häufig wird einem die Option zur Ablehnung partiell oder vollständig (in der Regel jedoch ohne die sogenannten „Pflichtcookies“, ohne die eine Webseite oft graphisch fehlerhaft ausgespielt wird. Hierbei handelt es sich weniger um Cookies im gebräuchlichen Sinne sondern um First Party Cookies, deren Verwendung ausschließlich für das Frontend eines Webprojekts benötigt wird) mit angeboten.
Hinweis: Das BGH hat am 28.05.2020 zudem abschließend entschieden, dass das Setzen von Cookies, die nicht zwingend für den Webseitenbetrieb notwendig sind, nur nach einer aktiven Genehmigung von User:innen erlaubt sind. Damit besteht defacto eine Opt-In Pflicht für mindestens alle kommerziellen, werblichen und betrieblichen Webseiten und Online Shops.
Sobald, so die Theorie, das Cookie Banner vom User akzeptiert wurde, beginnt das Tracking mit idR Third Party Cookies. Diese werden mit dem Verlassen der Domain auf weitere Domains übertragen. Besucher von Seite A informieren also Seite B bei Besuch, dass sie bereits auf Seite A gewesen sind. Schaltet beispielsweise der Seitenbetreiber von A personalisierte Werbung die auch auf Seite B geschaltet wird, so kann der User nun personalisierte Werbung mit Inhalten von Seite A auf Seite B sehen.
Klassische Cookies die gesetzt werden sind Google Analytics (oder ähnliche) und Google Ads (ehemals AdWords) welche Userdaten erheben und für Analysen den Seitenbetreibern bereit stellen.
Klassische Fehler beim Cookie Banner
Es gibt einige gängige Fehler, die man als Webseitenbetreiber mit dem Cookie Banner auch unwissentlich begehen kann – jedoch nicht sollte!
- Die Webseite hat kein Cookie Banner
- Das Webprojekt hat nur einen Cookie Hinweis, der technisch jedoch keinerlei Funktion hat und rein informativ fungiert
- Fehlerhafte Formulierung oder komplettes Fehlen benötigter Hinweise auf dem Cookie Banner
- Impressum und Datenschutzerklärung werden vom Cookie Banner verdeckt bzw. sind nicht aufrufbar/einsehbar
- Es werden nicht alle Cookies technisch erfasst und oder inhaltlich aufgeführt
- Es gibt keine Möglichkeit das Setzen von nicht seitenrelevanten Cookies abzulehnen
- Das Cookiebanner / Webprojekt lässt kein nachträgliches Widerrufen bereits gegebener Einwilligung zum Tracking zu
- Die Erhebung und Verarbeitung von Daten beginnt bereits vor Einwilligung
Aktuelle Situation und Kritik am Cookie Banner
In 2021 ist Ende Mai / Anfang Juni der österreichische Jurist Max Schrem mit seinem Verein Noyb („None of your business“) in aller Munde: er strebt mit Noyb nichts geringeres an, als unzumutbare Cookie Banner für immer aus dem Netz zu verbannen!
Denn für User und Userinnen sind Cookie Banner meistens nur eines: ein lästiges, nerviges Element welches man schnellstmöglich wegklicken möchte oder im schlimmsten Fall zum Absprung der aufgerufenen Seite führen kann – ja, solche Cookie Banner aus der Hölle gibt es!
De Facto benötigen die wenigsten Webseiten überhaupt auch nur ein Cookie um zu funktionieren. In der Regel dienen die Cookies dazu um die User zu zu beobachten und deren Verhalten aus der Webseite zu analysieren und natürlich (der häufigste Grund): für personalisierte Werbung und zur nachhaltigen Steigerung des Umsatzes.
Einer Analyse von Noyb mehrerer tausender Webseiten hat ein erschreckendes Ergebnis geliefert: die überwiegende Anzahl an Webseiten verwendet Cookie Banner die nicht rechtskonform sind (Quelle: noyb.eu). 81% bieten dabei keine Möglichkeit an, ohne weiteren Klick die Cookies abzulehnen. Bei 73% werden Buttons und Cookiebanner farblich/optisch so gestaltet, dass ca. 90% der user akzeptieren – ohne dies zu wollen/erkennen. Ebenfalls gibt es einen nicht geringen Anteil, bei denen bereits getrackt wird, sobald die Seite aufgerufen wird – unabhängig der Entscheidung zur Cookie Einwilligung.
Schrems kritisiert hierbei vor allem auch die große Anzahl an manipulierenden Cookie Hinweisen. Die DSGVO hat klar festgelegt wie die DSGVO umgsetzt und kommuniziert werden soll. Viele Unternehmen setzen jedoch alles daran, diese Pflicht der einfachen Wahlmöglichkeit (zur Ablehnung), zu untergraben und es User:innen so umständlich wie möglich zu machen, Cookies abzulehnen. Hierbei wird kommunikativ oft so argumentiert, dass Besucher am ehesten die datenschutzunfreundlichste Auswahl treffen und damit klar gegen ihre eigenen Interessen und Rechte agieren.
Was macht Noyb gegen rechtswidrige Cookie Banner?
Noyb hat eine spezielle Software entwickelt, welche die gängigsten Verstöße erfasst und rechtswidrig gestaltete Cookie Banner erkennt. Ist dies der Fall wird automatisiert eine Beschwerde generiert und der Seitenbetreiber informiert mit Fristsetzung zur Abschaffung der vorliegenden Rechtswidrigkeit.
Aktuell sind die 10.000 meistbesuchten Seiten in Deutschland und Europa im Fokus – bereits 560 Webprojekte wurden bereits angemahnt. Hierzu zählen Konzerne und Unternehmen wie der Online Händler Tschibo und Heine genauso wie „die Post“ mit dem Logistik Dienstleister DHL.
Es sind jedoch auch Mittelständler betroffen, so haben der Europa Park, Grohe und Hunkemöller ebenfalls Post erhalten wegen derer gängigen Cookie Praxis.
Unternehmen haben vom Verein eine einmonatige Frist erhalten, die Missstände zu beseitigen. Andernfalls reicht Noyb bei den zuständigen Datenschutzbehörden ein. Unternehmen haben in diesem Fall mit beträchtlichen Bußgeldern zu rechnen in Höhe von bis zu 20 Millionen Euro (oder mehr). Noyb selbst hat keine kommerzielle Absicht in den Abmahnungen und möchten mit ihrer Pro-Bono Arbeit das Internet für uns Userinnen und User nachhaltig sicherer und datenschützender gestalten.
Was bedeutet dies für KMU Webseiten Betreiber?
Wie die Großen so die Kleinen: die DSGVO greift für alle Unternehmen, vom internationalen Konzern bis zum Einzelkämpfer:in. Daher sollte es jedem Seitenbetreiber bewusst sein, dass es sich hier weder um einen Kavaliersdelikt noch eine Sache handelt bei der man sich mit „Oh, das wusste ich nicht“ hoffen kann herauszureden.
Handeln Sie jetzt bevor es zu spät ist – denn nicht nur Noyb ist irgendwann mit den größten Webseiten durch, auch andere Datenschutzbehörden und Organisationen planen ähnliches, jedoch mit kommerziellem Ansatz.
Hat meine Firmen Webseite ein Cookie Banner Problem?
Nutzen Sie Google Analytics? Sehen Sie sich selbst in der Echtzeitansicht auf Ihrer Webseite, ohne die Cookies akzeptiert zu haben? Trifft einer der Punkte aus unserer Bullet List weiter oben auf Ihren Cookie Hinweis zu?
Dann lautet die Antwort: JA! Ihre Webseite hat ein Cookie Banner Problem bei dem es potenziell zu einem (sehr teuren) DSGVO Verstoß gekommen sein kann.
Handeln Sie jetzt und richten Sie das Cookie Banner rechtskonform ein.
Zögern Sie nicht und rufen uns gerne an: wir checken auch ohne Kosten unverbindlich mit unserem ideaApriori Webseiten Sicherheits Check ob es Sicherheits- und DSGVO Verstöße auf Ihrem Online Auftritt gibt.
Rufen Sie uns direkt unter 04101 – 85 48 239 oder schreiben Sie uns eine Nachricht per Whatsapp oder E-Mail und wir finden gemeinsam eine Lösung, ehe es teuer werden muss!