Das Ende der „Trickkiste“ bei Cookie-Bannern
Ein Urteil des Verwaltungsgerichts (VG) Hannover sorgte für Aufsehen in der E-Commerce-Branche. Im Zentrum steht ein bekanntes Verlagshaus, das gegen den Landesbeauftragten für den Datenschutz (LfD) Niedersachsen klagte – und verlor. Das Gericht stellte klar: Wer Nutzer durch geschicktes Design (sogenannte Dark Patterns) zur Einwilligung drängt, handelt rechtswidrig. Besonders im Fokus standen dabei das „X“ zum Schließen des Banners und der Einsatz des Google Tag Managers. Die wichtigste Erkenntnis: Datenschutz ist kein optionales Extra, sondern muss durch transparente Prozesse gewährleistet werden. Dieses Urteil setzt neue Maßstäbe für jeden, der eine Website rechtssicher betreiben möchte.
Das Problem mit dem „X“-Button
Viele Website-Betreiber nutzen ein kleines „x“ am oberen rechten Rand ihres Cookie-Banners. Die Erwartung der Nutzer: Ein Klick schließt das Fenster, ohne dass eine Einwilligung erteilt wird. Das VG Hannover sieht das anders. Wenn dieses „x“ rechtlich als Zustimmung gewertet wird oder dazu führt, dass das Banner bei jedem Seitenaufruf erneut erscheint, bis der Nutzer entnervt auf „Alle akzeptieren“ klickt, ist die Freiwilligkeit dahin. Eine wirksame Einwilligung nach der DSGVO erfordert eine unmissverständliche und freie Entscheidung. Ein Banner, das den Nutzer durch Beharrlichkeit oder unklare Symbole mürbe macht, erfüllt diese Anforderungen nicht.
Google Tag Manager: Kein „unbedingt erforderlicher“ Dienst
Ein weiterer Streitpunkt war der Google Tag Manager (GTM). Die Klägerin argumentierte, der Dienst sei für den Betrieb der Website technisch notwendig. Das Gericht erteilte dieser Ansicht eine Absage. Der GTM dient primär der Erleichterung des Marketings und der Einbindung weiterer Tracking-Tools. Er ist nicht erforderlich, um die Website an sich anzuzeigen. Daher gilt: Für den Einsatz des Google Tag Managers ist eine vorherige, aktive Einwilligung gemäß § 25 TDDDG (ehemals TTDSG) zwingend erforderlich. Ohne Zustimmung dürfen keine Daten an Google-Server fließen.
E-Commerce und die Falle der „Cookie-Wall“
In dem Verfahren ging es auch um die Verknüpfung von Inhalten mit der Einwilligung. Das Gericht betonte, dass die Interessen der Nutzer an ihrer Privatsphäre schwerer wiegen als die rein wirtschaftlichen Interessen eines Verlags an personalisierter Werbung. Dies gilt insbesondere dann, wenn der Anbieter – wie im vorliegenden Fall – ohnehin bereits Bezahlmodelle (Abonnements) nutzt. Die Erstellung detaillierter Nutzungsprofile durch „Real Time Bidding“ ist ohne glasklare Einwilligung unzulässig. Für Betreiber im E-Commerce bedeutet dies: Das Geschäftsmodell darf nicht auf der heimlichen Überwachung der Kunden basieren.
Barrierefreiheit und Transparenz (Ergänzende Analyse)
Ein oft übersehener Aspekt bei der Gestaltung von Bannern ist die Barrierefreiheit. Ein rechtskonformes Banner muss nicht nur inhaltlich korrekt sein, sondern auch für alle Nutzergruppen bedienbar bleiben. Wenn Schaltflächen durch Farben oder Positionierung versteckt werden, verstößt dies gegen das Transparenzgebot. Zudem sollten Betreiber beachten, dass seit Mai 2024 das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) das alte TTDSG abgelöst hat. Auch wenn sich inhaltlich für Cookies wenig änderte, müssen Verweise im Impressum und in der Datenschutzerklärung aktualisiert werden. Wer hier schlampt, riskiert Bußgelder durch die Aufsichtsbehörden.