Die rechtkonforme Gestaltung von Einwilligungsmanagern ist für viele Unternehmen eine Herausforderung. Zum einen wissen viele Marketingverantwortlichen schlichtweg nicht, worauf es ankommt und welche Datenschutz-Anforderungen es gibt. Zum anderen werden Banner natürlich oftmals bewusst anders gestaltet, um möglichst viele Einwilligungen von den Webseiten-Besuchern zu erhalten. Da diese Einwilligungsmanager allerdings nicht den Anforderungen an eine wirksame Einwilligung (z.B. informiert und freiwillig erteilt, jederzeit widerrufbar, im Vorfeld eingeholt) entsprechen, hat das Unternehmen von einer solchen Vorgehensweise nichts. Bei der Nachfrage einer Datenschutzbehörde aufgrund einer Beschwerde eines Betroffenen, würde eine solche „Einwilligung“ nicht standhalten, da die Grundvoraussetzungen unterwandert wurden.
Generell gibt es in der technischen Umsetzung von Cookiemanagern durch Marketing-Unternehmen eine Vielzahl von Methodiken die angewendet werden, um Besucher von Webseiten zu beeinflussen. Beispiele hierfür sind sogenannte „Dark Pattern“ oder „Nudging“. Beide Methoden haben gemeinsam, dass sie darauf abzielen, Wahrnehmungsprozesse von Nutzern zu beeinflussen:
Dark Pattern ist ein Begriff für Designelemente, die die Wahrnehmung des Nutzers durch Gestaltung, Gewöhnung und komplizierte Entscheidungspfade beeinflussen. Bei der Nutzung von Dark Pattern rücken sprachliche Inhalte zugunsten von wahrnehmungssteuernden Aspekten in den Hintergrund. Am Beispiel eines Cookiemanagers könnte dies z.B. das Verstecken einer Ablehnen-Schaltfläche, die kaum wahrnehmbare Gestaltung einer solchen Schaltfläche (z.B. Größe, Farbe) oder das Zurverfügungstellen von zu vielen Entscheidungsmöglichkeiten sein. Alle diese Elemente haben gemeinsam, dass der Nutzer durch relativ „harte Maßnahmen“ zu einer bestimmten Entscheidung gebracht werden soll.
Nudging ist eine Form von Dark Pattern und setzt auf die sanfte Beeinflussung von z.B. Webseiten-Besuchern, indem ein bestimmtes Verhalten angeregt werden soll. Am Beispiel eines Cookiemanagers könnte dies eine farbliche Gestaltung sein, die eine „unüberlegte“ Handlung zu Gunsten einer Einwilligung ermöglicht. Ein grüner „Alle akzeptieren“-Button ist hier bei Marketingagenturen sehr beliebt.
Verschiedene Datenschutzbehörden, der EDSA (Europäischer Datenschutzausschuss) und auch die Rechtsprechung haben sich mit diesen Methoden auseinander gesetzt und sind zum Ergebnis gekommen, dass beide Methoden nicht genutzt werden dürfen, um den Datenschutz zu unterwandern. Insofern lediglich aufgrund der Gestaltung der Elemente einem Sachverhalt zugestimmt wird, mangelt es an einer freiwilligen Entscheidungsfindung und folglich an einer rechtmäßigen Einwilligung.
Neben der Gestaltung des Cookiemanagers, die offensichtlich dazu einladen sollte, die Cookies zu bestätigen, waren allerdings noch andere Punkte von der spanischen Datenschutzbehörde AEPD („La Agencia Española de Protección de Datos“) kritisiert wurden. Hierzu gehörte beispielsweise, dass der Widerruf der Einwilligung keineswegs so einfach möglich war, wie deren Erteilung. Darin sah die AEPD einen Verstoß gegen Art. 22 LSSI, der inhaltlich dem § 25 TTDSG entspricht.
Insofern Sie unsicher sind, ob Ihr Cookiemanager in Hinblick auf die optische Gestaltung sowie den dargestellten Informationen den aktuellen Anforderungen entspricht, können Sie hier gerne auf uns zukommen.
Quellenangaben:
– Artikel „Top 5 DSGVO-Bußgelder im August 2023“, abgerufen am 28.09.2023 unter https://www.dr-datenschutz.de/top-5-dsgvo-bussgelder-im-august-2023/– Artikel „Dark Pattern und Nudging bei der Einwilligung“, abgerufen am 28.09.2023 unter https://www.dr-datenschutz.de/dark-pattern-und-nudging-bei-der-einwilligung/