Dass das Vorhalten eines Cookiemanagers auf einer Unternehmenswebseite verpflichtend ist, ist seit dem Urteil des EuGH aus dem Oktober 2019 geklärt (wir informierten). In dieser Entscheidung hat der EuGH die inhaltlichen Anforderungen und „Muss-Informationen“ eines jeden datenschutzkonformen Cookiemanagers dargestellt. In Hinblick auf die optische Gestaltung der Cookiemanager hat der EuGH allerdings wenige Vorgaben gemacht.
Das wiederum hat bei etlichen Unternehmen dazu geführt, die wildesten Umsetzungsvarianten von Cookiemanagern zu gestalten. Damit bewegen sich die Webseitenbetreiber mehr oder weniger in einer Datenschutz-Grauzone. Gerade bei Webseitenbesuchern ohne Datenschutz-Background, die sich schnell von den auf jeder Webseite aufpoppenden Bannern gestört fühlen, ist der Klick auf „Alle akzeptieren“ bei einer durchdachten Gestaltung des Managers schnell zu erreichen. In der Praxis gibt es dafür viele Varianten, wie z.B. den Nutzer mit Farben zu verwirren (umgekehrte Rot / Grün-Nutzung) oder mit verschiedenen Button-Größen zu arbeiten. Sehr beliebt ist auch die Technik den Weg zum „Nur notwendige Cookies akzeptieren“-Button künstlich zu verlängern, indem dieser auf der nächsten Ebene hinter einem „Einstellungen“ oder „Mehr Informationen“-Button versteckt wird. Rein inhaltlich beachten diese Cookiemanager oftmals die Vorgaben des EuGH. Zum Beispiel sind meist nur die funktionalen Cookies im Vorfeld aktiviert und der Manager informiert mit allen benötigten Angaben über die Webseiten-Cookies. Ob diese Informationen einen Buttonklick entfernt zu finden sind, steht allerdings auf einem anderen Papier.
Dieses Vorgehen ist vielen Datenschützern ein Dorn im Auge. In den vergangenen Wochen gab es viele Maßnahmen von internationalen und nationalen Datenschutzaufsichtsbehörden und -organisationen, die allesamt zum Ziel hatten das Ablehnen der Cookies ebenso einfach zu machen wie das Zustimmen. Beispielsweise hat in Frankreich die dort vorherrschende Aufsichtsbehörde CNIL rund 40 Unternehmen dazu aufgefordert ihre Cookiemanager anzupassen. Eine zentrale Forderung der CNIL war dabei, dass der „Alle ablehnen“-Button auf derselben Ebene genauso präsent sein soll wie die „Alle akzeptieren“-Schaltfläche. Laut der Behörde führe das bloße Vorhandensein des Buttons „Einstellungen“ dazu, dass die meisten Nutzer einfach alle Cookies akzeptieren würden. Eine ähnliche Ansicht hat auch die italienische Behörde „Garante“, die ebenfalls eine intuitiv verständliche und sichtbare Schaltfläche auf der ersten Ebene des Cookiemanagers fordert. Auch in Berlin gibt es zunehmend Bewegung in der Thematik: Der Berliner Beauftragte für Datenschutz und Informationsfreiheit verkündete in seiner Pressemitteilung vom 09. August 2021 rund 50 Berliner Unternehmen aufgrund von rechtswidrigem Webseiten-Tracking in den kommenden Tagen kontaktieren zu wollen.
Aber nicht nur von Seiten der Behörden ist Bewegung in der Cookie- und Tracking Thematik: Auch der Datenschutzaktivist Max Schrems und seine Datenschutz-Organisation noyb gehen derzeit zielgerichtet gegen Unternehmen vor, die es mit der Gestaltung ihrer Cookiemanager nicht ganz so ernst nehmen. In einer Aktion hatte die Organisation im Mai 2021 über 500 Unternehmen angeschrieben und auf die Defizite ihrer Cookiemanager aufmerksam gemacht. Da nur wenige Unternehmen im Anschluss ihre Cookiemanager tatsächlich optimiert haben, hat noyb 422 Beschwerden bei 10 verschiedenen europäischen Aufsichtsbehörden eingereicht. Dies verkündete Max Schrems am 10. August 2021.
Sollten Sie Hilfe im Themenbereich Cookies und Tracking brauchen, kommen Sie gerne auf uns zu!