Datenschutzorganisation reicht Beschwerden gegen über 400 Unternehmen wegen rechtswidrigen Cookie-Bannern ein
Die Datenschutzorganisation „noyb“ hatte am 31. Mai 2021 von über 500 Unternehmen die Änderung ihrer Cookie-Banner gefordert, welche gegen datenschutzrechtliche Vorgaben verstießen. Dem sind die meisten Unternehmen nicht oder nicht wie gefordert nachgekommen, so dass am 10. August 2021 422 formelle Beschwerden bei den zuständigen Datenschutzbehörden eingegangen sind.
Cookies können gänzlich unbemerkt erhoben und gespeichert werden. Damit der Nutzer beim Besuch einer Website besser unter Kontrolle hat, welche Daten von ihm gespeichert werden, müssen Websites ihren Nutzern diverse Informationen darüber mitteilen, welche Informationen wofür gespeichert werden. Vor allem muss die Speicherung der personenbezogenen Daten mit Zustimmung der Nutzer geschehen
Aus diesem Grund verwenden die meisten Websites sogenannte „Cookie-Banner“. Über diese sollen die Nutzer im Optimalfall über die Datenerhebung und Datenverarbeitung informiert werden. Zudem soll ihnen die Möglichkeit gegeben werden, dieser Verarbeitung zuzustimmen oder eben sie abzulehnen.
Jeder, der zumindest gelegentlich im Internet unterwegs ist, weiß, dass die Ablehnung von Cookies mitunter deutlich aufwändiger ist als die Zustimmung.
Dieses Problem hat auch die europäische Datenschutzorganisation „noyb“ rund um ihren Vorsitzenden Max Schrems erkannt.
Nach einem Bericht der Organisation verwenden viele Unternehmen sogenannte „dark patterns“ um die Nutzer dazu zu bringen, ihre Cookie-Einstellungen zu akzeptieren. Darunter versteht man Bedienoberflächen, welche so gestaltet sind, dass der Nutzer eine Auswahl trifft, die er eigentlich gar nicht treffen wollte. Obwohl sich nur 3% der Nutzer bewusst für Cookies entscheiden würden, bringt die Verwendung von „dark patterns“ ganze 90% dazu, Cookies zu akzeptieren.
Laut der Organisation ist einer der häufigsten Verstöße gegen die DSGVO, dass die Einwilligung nicht genauso einfach verweigert werden kann, wie sie erteilt werden kann. Zudem sind die Buttons für die Verweigerung der Einwilligung häufig nicht eindeutig gekennzeichnet oder sie sind farblich irreführend gestaltet.
Daher ist „noyb“ am 31. Mai 2021 mit über 500 informellen Beschwerden gegen die Unternehmen vorgegangen und hat Änderungen ihrer aktuellen Cookie-Banner gefordert. Um effektiver die Verstöße aufdecken zu können, wurde sogar eine eigene Software entwickelt, welche rechtswidrige Cookie-Banner ausfindig machen soll. Somit sollen innerhalb eines Jahres bis zu 10.000 Beschwerden erstellt werden können.
Auf Grundlage der bisherigen Beschwerden wurden jedoch lediglich 42% der begangenen Verstöße behoben, teilte „noyb“ mit. Laut dem Vorsitzenden Schrems haben viele Unternehmen die Sorge, durch das Einhalten der Vorschriften Wettbewerbsnachteile zu haben. Andere warten einfach lieber auf offizielle Entscheidungen der Behörden.
Deshalb wurden am 10. August 422 formelle Beschwerden bei den zuständigen Datenschutzbehörden eingereicht, um nun auch für verpflichtende Konsequenzen sorgen zu können.
Wie effektiv der Vorstoß von „noyb“ letztendlich ist, wird sich erst im Laufe der Zeit zeigen. Allerdings rechnet Schrems damit, dass bereits Ende 2021 die ersten Entscheidungen der Behörden getroffen werden.
Trotzdem oder gerade deswegen ist es umso wichtiger, für die eigene Website auf die Einhaltung datenschutzrechtlicher Vorgaben zu achten. Insbesondere irreführende Cookie-Banner sind dabei ein häufiges Problem, welches aber leicht behoben werden kann. Somit sollte jeder Inhaber einer Website auch präventiv darauf achten, sich datenschutzkonform zu verhalten und sich nicht der Gefahr einer Beschwerde, Abmahnung oder anderen Ansprüchen auszusetzen.
© Stefan Müller-Römer, Philipp Selbach, Lorenz Hilbig, August 2021, Alle Rechte vorbehalten