Aufsichtsbehörden planen landesübergreifende Prüfung von Cookie-Bannern
Laut einer Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg vom 19.08.2020 planen die Aufsichtsbehörden eine bundesweite Datenschutzprüfung von Cookie-Bannern.
Hierbei soll zeitgleich und in enger Zusammenarbeit eine großflächige Überprüfung der rechtskonformen Einbindung von Tracking-Technologien stattfinden.
Im Fokus sollen zunächst Internetpräsenzen von Medienunternehmen stehen, auf diesen werden Tracking-Dienste oftmals in großem Umfang eingesetzt. Die Behörden schließen jedoch nicht aus, nachfolgend weitere Unternehmen in die Prüfung mit einzubeziehen. Hintergrund der Aktion sind nach Angaben der Behörde zahlreiche Beschwerden von Nutzern über unzulässige Banner.
Was ist das Problem?
Cookies sind kleine Textdateien, die Websites auf den Geräten der Nutzer speichern, um diese später „wiedererkennen“ zu können. Sofern Sie auf Ihren Websites nur Cookies verwenden, die zum Betrieb der Website zwingend erforderlich sind, wie beispielsweise Cookies, die den Einkaufswagen des Nutzers speichern, benötigen sie in der Regel keine Einwilligung.
Viele Unternehmen setzen auf ihren Websites jedoch Tracking-Dienste wie Matomo oder Google Analytics ein, um die Reichweite ihrer Website zu ermitteln, das Nutzerverhalten über mehrere Endgeräte hinweg zu analysieren und anhand dieses Verhaltens angepasste Werbung bereitzustellen. Spätestens seit der „Planet49“-Entscheidung des Bundesgerichtshofs (mehr dazu hier) im Mai steht fest, dass die Websitebetreiber hierfür eine aktive Einwilligung des Nutzers benötigen.
Ein nicht unerheblicher Teil der derzeit verwendeten Cookie-Banner entspricht nicht den aktuellen rechtlichen Vorgaben. Mit einer großflächigen Überprüfung von Cookie-Bannern ist daher für viele Unternehmen ein nicht unerhebliches Risiko verbunden. Kommt die Aufsichtsbehörde bei einer Überprüfung zum Ergebnis, dass das eingesetzte Cookie-Banner den rechtlichen Anforderungen nicht genügt und kann der Vorwurf im Anhörungsverfahren nicht ausgeräumt werden, droht im schlimmsten Fall die Verhängung eines Bußgeldes.
Die von den Aufsichtsbehörden verwendeten Prüfungsbögen, können hier eingesehen werden.
Was muss ein Banner erfüllen?
In jedem Fall nicht ausreichend ist ein „Durch Weitersurfen akzeptieren Sie alle Cookies“-Banner. Auch darf ein mögliches Auswahlfeld zur Zustimmung nicht bereits vorausgewählt sein. In beiden Fällen liegt keine Einwilligung des Nutzers vor. Vielmehr müssen die Dienste einzeln angegeben werden, und der Nutzer muss eine echte Wahl haben, ob er in deren Verwendung zustimmt oder nicht.
Wie ein rechtskonformes Cookie-Banner genau aussehen kann, und was Sie zudem weiterhin beachten müssen, können Sie in unserem Blogbeitrag „EuGH: „Werbe-Cookies“ benötigen die aktive Einwilligung des Internetnutzers“ nachlesen.
Was ist noch zu beachten?
Werden Tracking-Dienste mit einer Datenübertragung in die USA eingesetzt, ist zusätzlich die Schrems-II-Entscheidung des EuGH zu beachten. Diese macht eine DSGVO-konforme Nutzung der Dienste derzeit kaum möglich. Betroffen ist insbesondere die Nutzung der Analyse Dienste von Google, Microsoft und anderen großen US- amerikanischen Anbietern.
Unternehmen sollten auch ihre Datenschutzerklärung abgleichen, und dort auf die Einwilligung des Nutzers als Rechtsgrundlage bei der Verwendung der Cookies hinweisen.
Gerne beraten wir Sie bezüglich konkreter Maßnahmen, Ihres Datenschutzkonzepts oder unterstützen Sie bei Bearbeitung einer Anfrage der Datenschutzbehörden. Kontaktieren Sie uns hierfür unter: kontakt[at]rmprivacy.de