Cookie-Banner- jeder hasst sie. Wir klären auf, wie Sie manipulative Cookie-Banner erkennen kann und welche Schritte es dabei zu beachten gibt.
Meistens kann man schon gar nicht auf eine Webseite zugreifen, bevor man Cookies zustimmt oder ablehnt. Jedoch ist es in den meisten Fällen einfacher, den Cookies seine Einwilligung zu erteilen, als diese abzulehnen. Grund dafür sind sog. dark patterns – Webseitenbetreiber versuchen die User zu manipulieren, indem der Zustimmungsbutton hervorgehoben wird und der Ablehungsbutton erst nach mehreren Klicks erfolgt und dabei kaum zu erkennen ist. Das Problem: die Rechtmäßigkeit dieser Cookie-Banner im Einklang mit der DSGVO. Die DSGVO sieht diesbezüglich vor, dass Datenverarbeitungsvorgänge erst erfolgen dürfen, nachdem die Besucher der Webseite aktiv ihre Einwilligung abgegeben haben. Dies hatte der EuGH 2019 explizit betont, dass Daten nur nach der aktiven Zustimmung des Nutzers gesammelt werden dürfen ( mehr zu den Cookie-Banner gibt es hier zum Nachlesen: NOYB reicht hunderte Beschwerden gegen Verstöße bei Cookie-Bannern ein – Website-Check.de.
Nun wurden von Verbraucherzentralen anhand von verschiedenen Webseiten untersucht und analysiert, inwieweit die EU Datenschutzvorgaben bezüglich der Cookie-Banner umgesetzt wurden. Das Ergebnis: Die meisten der untersuchten Cookie-Banner entsprechen nicht den Anforderungen der DSGVO. Dies war erst nach mehreren Untersuchungen zu erkennen – auf den ersten Blick wirkten die Banner zulässig. Dies wird vor allem durch die oben erläuterten dark patterns erreicht, die eine Manipulation der User vorsehen. Somit wurden etwa zehn Prozent der Banner als rechtswidrig und als Verstoß gegen die DSGVO gewertet. Drei Muster von Cookie-Bannern wurden erkannt:
- Es wurde eine Einwilligung verlangt – so wie es sein sollte.
- Zwar wurde eine Einwilligung verlangt – der Haken war jedoch bei der Einwilligung schon gesetzt. Man stimmt also inaktiv zu, müsste aber aktiv ablehnen.
- Oder es gab überhaupt keinen Banner, obwohl Daten gespeichert wurden.
Aggressive Banner erkennen
Was sind aggressive Cookie-Banner? Darunter versteht man unzulässige und rechtswidrige Cookie-Banner. Diese sind dann nicht DSGVO-konform, wenn bereits beim Öffnen der Seite Daten gesammelt werden, für die eine Zustimmung erforderlich ist. Die Manipulation der User, damit diese den Zustimmungsbutton klicken, sind ebenfalls rechtswidrig.
Beispiel 1: Wenn Sie scrollen, akzeptieren Sie die Cookies.
- Sie haben lediglich Möglichkeit „ok“ zu klicken.
- Es bestehen keine Auswahlmöglichkeiten – man kann also weder zustimmen, noch ablehnen
- Keine Auskunft, welche Cookies zum Tracking verwendet werden.
- Bevor der Banner weggeklickt wurde, sammelt die Webseite meistens schon Daten, die zustimmungsbedürftig sind.
Dabei handelt es sich um unzulässige Cookie-Banner – es werden Daten gesammelt, die einer Zustimmung bedürfen.
Beispiel 2: Der Haken ist bereits gesetzt
- Zwar bestehen die Auswahlmöglichkeiten “Zustimmen” oder “Ablehnen”. Jedoch sind Cookies, die personenbezogene Daten speichern, schon vorausgewählt.
Dies ist ebenfalls rechtswidrig, da Sie nicht aktiv zustimmen, sondern aktiv ablehnen müssen.
Beispiel 3: Zustimmung durch Manipulation der Wortwahl oder Gestaltung
“Dark patterns”
- Es bestehen Auswahlmöglichkeiten und kein Haken ist bereits gesetzt. Auf den ersten Blick scheint der Banner DSGVO-konform.
- Jedoch sind die Banner derart konstruiert: Der “Zustimmungs”-Button ist ausdrücklich hervorgehoben, sodass der User automatisch auf diesen klickt.
- Der “Ablehn”-Button dahingehend ist erst auf der nächsten Seite unscheinbar und durch Klicks auf Einstellungen zu erreichen.
Diese Art von Cookie-Banner enthalten sog. Dark patterns – hier ist besondere Vorsicht geboten. Inwieweit “dark patterns” rechtswidrig sind, ist noch unbestimmt. Zwar gibt es noch keine höchstrichterlichen Urteile dazu, nach Auffassung der Verbraucherzentralen sollten aber auch solche Banner verboten sein.
Wenn Sie aktiv gegen rechtswidrige Cookie-Banner vorgehen möchten und diese zum Beispiel in Form von “dark patterns” erkennen, können Sie dies jederzeit der Verbraucherzentrale melden Manipulatives Design – „Dark Patterns“ | Verbraucherzentrale.de.