Cookie-Banner sind – auch wenn sich die Mehrheit der Internetnutzer daran stört – für Seitenbetreiber unverzichtbar geworden. Wer neben der technisch notwendigen Cookies weitere Cookies setzen möchte, muss gemäß DSGVO und BGH-Urteil zuvor die Einwilligung der Nutzer eingeholt haben. Aber weil sich viele Seitenbetreiber hierbei zu „kreativ“ zeigen, haben Datenschützer eine große Beschwerdewelle ins Rollen gebracht.
Hinter der Beschwerdewelle steckt der österreichische Datenschützer Max Schrems. In Datenschutzkreisen ist er alles andere als unbekannt, denn als Aktivist hat er schon mehreren Internetkonzernen das Leben schwer gemacht. Unter anderem hat er das Ende des Privacy Shield Abkommens initiiert.
Nun teilte Schrems medienwirksam mit, zusammen der von ihm gegründeten Datenschutzorganisation Noyb gegen die Cookie-Praktiken 560 großer Unternehmen vorgegangen zu sein. Per Brief werden die Unternehmen dazu aufgefordert, ihre Banner verständlicher zu gestalten. In den kommenden Wochen sollen weitere Briefe versendet werden, die in Summe 10.000 Unternehmen erreichen.
Zahlreiche Unternehmen tricksen bei Cookie-Bannern
Die Gestaltung von Cookie-Bannern stellt in der Tat ein erhebliches Problem dar. Die Banner sind als Lösung gedacht, damit Nutzer das Setzen von Cookies leicht unterbinden können. Oder genauer gesagt: Cookies sollen nicht gesetzt werden, Nutzer aber dennoch einwilligen können.
In der Praxis läuft es jedoch häufig anders. Seitenbetreiber bedienen sich verschiedener „Tricks“, damit die Nutzer ihre Einwilligung erteilen. Oft sind die Banner aufdringlich gestaltet, sodass sie eine Seite verdecken und Klicken unverzichtbar ist. Durch Verwendung schwammiger Formulierungen und das Einfärben der Buttons werden Nutzer zur Einwilligung bewegt, ohne dass ihnen dies immer bewusst ist.
Aktivisten fordern verständlichere Banner
Schrems und seine Unterstützer verfolgen einen simplen Ansatz. Sie fordern Cookie-Banner, die einfach und damit verständlich gestaltet sind. Den angeschriebenen Unternehmen wird eine Frist von vier Wochen gesetzt, um Ihre Banner anzupassen. Sofern dies geschieht, ist die Sache vom Tisch. Andernfalls wollen die Datenschützer die zuständigen Aufsichtsbehörden informieren, wodurch zahlreichen Seitenbetreibern ein Bußgeld drohen dürfte.
Was sollen Seitenbetreiber nun machen?
Unternehmen, die eine Website betreiben und Cookie-Banner einsetzen (was der Regelfall ist), sollten Ihre Banner überprüfen. Sofern Zweifel dahingehend bestehen, dass ein Nutzer seine Möglichkeiten klar versteht, empfiehlt es sich zu handeln und das Banner verständlicher zu gestalten.
Die Datenschutzaktivisten möchten 10.000 Seitenbetreiber kontaktieren, was streng genommen keine große Anzahl ist. Entscheidend ist jedoch die Signalwirkung: Es wird ein Thema in den Vordergrund gerückt, das aus Sicht von Experten schon seit längerer Zeit ein Problem darstellt. Viele Unternehmen verstoßen mit ihren Cookie-Bannern gegen die DSGVO und meinen damit durchzukommen. Damit dürfte schon bald Schluss sein, denn es besteht eine hohe Wahrscheinlichkeit, dass die Aufsichtsbehörden in Zukunft genauer hinsehen und irreführend gestaltete Cookie-Banner anprangern.
Die beste Lösung besteht also darin, die eigene Situation zu prüfen und im Bedarfsfall zu handeln. Unternehmen, die ihre Banner richtig gestaltet haben, haben damit eine Sorge weniger.