Die Nutzung zahlreicher Websites ist nur in Verbindung mit Cookies möglich. Doch viele Seitenbetreiber verstoßen gegen die datenschutzrechtlichen Cookie-Regeln, indem sie diese zu lax interpretieren und damit zu ihrem Vorteil auslegen. Der europäische Datenschutzausschuss (EDSA) hat sich zu Wort gemeldet und damit klar gemacht, dass es so nicht weitergehen kann.
Am 4. Mai hat die Behörde ihre aktualisierten „Leitlinien zur Einwilligung in die Nutzung von Internetseiten“ veröffentlicht. Gleich im Vorwort werden zwei Trends kritisiert, nämlich der Einsatz von Cookie-Walls sowie die Einwilligung durch Scrollen.
Die Sache mit der Cookie-Wall und dem Scrollen
Eine Cookie-Wall verhält sich ähnlich wie ein Türsteher. Beim ersten Aufruf der Website ist sie vorgeschaltet und verlangt vom Nutzer eine Entscheidung dahingehend, welche Cookies gesetzt werden sollen. Einige Anbieter, wie z.B. im Newsumfeld, haben besonders „kreative“ Lösungen entwickelt, wie z.B. einer Nutzung der Seite mitsamt Werbung (was mit der Cookie-Einwilligung gleichgesetzt wird) oder alternativ einen Abo-Login.
Viele solcher Konstrukte werden den geltenden Datenschutzbestimmungen der DSGVO jedoch nicht gerecht. Häufig sind sie intransparent, locken den Nutzer auf eine falsche Fährte oder sie üben den Zwang aus, dem Setzen von Cookies zuzustimmen.
Dieses Verhalten wurde vom EDSA indirekt kritisiert. Denn die eigentlichen Leitlinien blieben größtenteils unverändert, vielmehr drückte sich die Behörde mit ihrer neuen Veröffentlichung deutlicher aus und fordert Seitenbetreiber dazu auf, die bisherigen und weiterhin geltenden Bestimmungen einzuhalten.
Selbiges betrifft auch das bereits angedeutete Scrollen. Einige Seitenbetreiber unterstellen ihren Nutzern, dass diese ihre Cookie-Einwilligung erteilen, indem sie einen oben platzierten Cookie-Hinweis zur Kenntnis nehmen und dann auf der Seite nach unten scrollen. Ein solches Nutzerverhalten ist jedoch keine eindeutige Handlung, welche die Einwilligung bestätigt.
Cookie-Lösungen auf dem Prüfstand
Die Aktualisierung der Leitlinien zur Einwilligung in die Nutzung von Internetseiten ist nicht nur ein Signal an die Betreiber von Websites, sondern ebenso an die zuständigen Aufsichtsbehörden. Die höchsten Datenschützer Europas haben verständlich gemacht, dass ihnen einige der gegenwärtigen Praktiken rund um die Cookie-Einwilligung ernsthafte Sorgen bereiten bzw. sie diese nicht hinnehmen.
Damit erhöht sich die Wahrscheinlichkeit, dass die zuständigen Behörden in den einzelnen EU Mitgliedsstaaten in Zukunft einen stärkeren Fokus auf dieses Thema setzen. Für zahlreiche Seitenbetreiber wird es damit höchste Zeit, ihre Cookie-Lösungen (z.B. klassische Cookie-Banner) kritisch zu hinterfragen und womöglich anzupassen.
Was zu tun ist
Aus Sicht von Seitenbetreibern, die Cookies setzen, geht es in erster Linie darum, die notwendige Zustimmung der Nutzer einzuholen. Dies hat auf eine Weise zu geschehen, welche die Nutzer nicht benachteiligt – so darf beispielsweise auch kein Ausschluss von der Seite erfolgen, sollte der Cookie-Nutzung nicht zugestimmt werden.
Unter dem Strich bleibt die Angelegenheit äußerst komplex, insbesondere für Unternehmen, die auf das Setzen von Cookies angewiesen sind, beispielsweise um ihre Marketingkampagnen angemessen überwachen und justieren zu können. Je nach Art der Website sowie Art und Umfang der im Einsatz der befindlichen Cookies kann die ideale Handlungsempfehlung anders aussehen. Unter Umständen besteht die Notwendigkeit, künftig größere Zugeständnisse an den Datenschutz zu machen.
Bewusste Verstöße gegen den Datenschutz stellen übrigens keine Option dar. Sollte die zuständige Aufsichtsbehörde ein Bußgeld verhängen, könnte es teuer werden. Außerdem ist das Problem mit Zahlung der Geldstrafe nicht aus der Welt. Es gilt nachzubessern – und weitere Datenschutzverstöße könnten aufgrund der Historie höher geahndet werden.
Somit bleibt nur die Möglichkeit, sich mit der Materie intensiv zu befassen und eine zugeschnittene Lösung zu erarbeiten. Solch eine Lösung kann eine Einhaltung der Datenschutzbestimmungen gewährleisten, während gleichzeitig Cookies im bestmöglichen Rahmen gesetzt werden. Hierbei helfen Ihnen unsere Daetnschutzspezialisten gerne – nuten Sie unsere kostenlose Erstberatung.