Wie zum Beispiel bereits die Tagesschau berichtet hat, geht die Datenschutzorganisation Noyb momentan mit einer enormen Zahl an Abmahnungen gegen aus ihrer Sicht manipulative Cookie-Banner vor. Wie Sie Ihren Cookie-Banner gestalten müssen, um vor Abmahnungen geschützt zu sein, erklären wir Ihnen in diesem Artikel.
Inhalt
- Was sind überhaupt Cookies?
- Was ist das Problem mit den Cookie-Bannern?
- Was muss ich bei Cookie-Bannern beachten?
- Warum geht Noyb momentan gegen Cookie-Banner vor?
- Was regelt denn die DSGVO überhaupt in Bezug auf Cookies?
- Was mache ich, wenn ich eine Abmahnung wegen meiner Cookie-Banner bekommen habe?
Was sind überhaupt Cookies?
Es gibt grundsätzlich viele verschiedene Arten, Cookies einzusetzen (zum Speichern des Warenkorbes oder einer vorher ausgewählten Sprache), hier handelt es sich dann um technisch notwendige Cookies, ohne die die entsprechende Seite nicht einwandfrei funktioniert.
Was ist das Problem mit den Cookie-Bannern?
Was muss ich bei Cookie-Bannern beachten?
"Die von der Beklagten in Form einer Allgemeinen Geschäftsbedingung vorgesehene Einwilligung des Nutzers, die den Abruf von auf seinem Endgerät gespeicherten Informationen mithilfe von Cookies im Wege eines voreingestellten Ankreuzkästchens gestattet, stellt sowohl nach dem im Zeitpunkt der beanstandeten Handlung geltenden Recht als auch nach dem im Entscheidungszeitpunkt geltenden Recht eine unangemessene Benachteiligung des Nutzers dar." – Bundesgerichtshof.
Warum geht Noyb momentan gegen Cookie-Banner vor?
- Keine „Ablehnen“-Option auf der ersten Ebene
- Irreführendes Linkdesign
- Irreführende Button-Farben
- Irreführender Button-Kontrast
- Vermeintliche berechtigte Interesse
- Der Widerruf der Einwilligung ist nicht so einfach wie ihre Erteilung
Was regelt denn die DSGVO überhaupt in Bezug auf Cookies?
In der DSGVO ist keine ausdrückliche Regelung zum Thema Cookies enthalten. Der EuGH geht aber, wie oben bereits erwähnt, von einer Notwendigkeit der ausdrücklichen Einwilligung von Nutzerinnen und Nutzern aus, sofern die Verwendung von Cookies für das Angebot nicht unbedingt erforderlich ist.
Die DSGVO regelt allerdings, dass Daten auch zu Werbezwecken verarbeitet werden können, wenn ein „berechtigtes Interesse“ vorliegt (Artikel 6 Abs. 1 Buchst. f) DSGVO). Das Interesse von Unternehmen, auf ihrer Webseite Daten zum Zwecke zielgerichteter Werbung zu verarbeiten, muss daher im Rahmen einer Interessenabwägung berücksichtigt werden, allerdings ebenso wie der Grundsatz der Datensparsamkeit und die Erwartungen der Nutzerinnen und Nutzer in Bezug auf den Schutz Ihrer personenbezogenen Daten.
In Arikel 5 Abs. 3 der ePrivacy-Richtlinie ist festgelegt, dass Nutzerinnen und Nutzer „klare und umfassende Informationen insbesondere über den Zweck der Verarbeitung“ erhalten und über Ihr Recht zur Verweigerung der Datenverarbeitung hingewiesen werden.
Eine endgültige gesetzliche Regelung auch in Bezug auf Cookie-Banner verspricht die E-Privacy Verordnung, sie muss anders als die entsprechende Richtlinie nach Inkrafttreten nicht mehr in nationales Recht umgesetzt werden, sondern gilt sofort in allen Mitgliedsstaaten. Diese können sich allerdings seit Jahren nicht auf einen gemeinsamen Kurs einigen, weswegen das Bundesministerium für Wirtschaft und Energie einen Gesetzesentwurf für ein „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG) vorgelegt hat. Dieses wurde am 20.05.2021 vom Bundestag beschlossen.
Der Gesetzesentwurf sieht aktuell vor, dass Cookie-Banner künftig deutlich einfacher gestaltet sein müssen. Sie sollen unter anderem „nutzerfreundliche und wettbewerbskonforme Verfahren und technische Anwendungen zur Einholung und Verwaltung der Einwilligung haben“ (§ 26 Abs. 1 Nr. 1 TTDSG-E). Künftig sollen Dienste, die diesen Anforderungen entsprechen, von einer unabhängigen Stelle anerkannt werden können. Welche Verfahren „nutzerfreundlich und wettbewerbskonform“ sind, soll die Bundesregierung dazu in einer Rechtsverordnung regeln können.
Was mache ich, wenn ich eine Abmahnung wegen meiner Cookie-Banner bekommen habe?
Wenn es sich um eine „Abmahnung“ von Noyb handelt, dann haben Sie einen Monat lang Zeit, um Ihre Cookie-Banner entsprechend anzupassen, bevor Noyb bei den zuständigen Datenschutzbehörden eine offizielle Beschwerde einreicht. Für die Änderung der Cookie-Banner bietet Noby auch einen entsprechenden Guide für das Tool „OneTrust“ auf Englisch an. Wenn Sie sich unsicher sind, wie Sie Ihre Cookie-Banner rechtskonform gestalten, sollten Sie eine Anwältin oder einen Anwalt für Datenschutz zurate ziehen.
Auch ohne bereits erfolgte Abmahnung ist eine Überprüfung Ihrer Cookie-Banner ratsam, da bei fehlerhaften Cookie-Bannern jederzeit eine Beschwerde an die zuständige Datenschutzbehörde erfolgen kann und Sie so ein Bußgeld riskieren. Darüber hinaus können Sie Besucherinnen und Besuchern Ihrer Webseite, die von dem Problem schon einmal gehört haben, das gute Gefühl geben, dass Sie sich um den Schutz ihrer Daten kümmern.