Cookie Banner Urteil
Aufsichtsbehörden werden (pro)aktiv
Wer eine Website aufruft, muss zunächst das Cookie Banner wegklicken. Oder besser gesagt, sich entscheiden: Cookies akzeptieren oder ablehnen?
Dieser Vorgang wird im Datenschutz als informierte Einwilligung bezeichnet.
Ein zentrales Merkmal dieses Prozesses: Der Besucher einer Website (oder App) muss beide Möglichkeiten – also AKZEPTIEREN und ABLEHNEN – angeboten bekommen, um sich gut informiert entscheiden zu können.
In der Realität sieht das häufig anders aus. Akzeptieren geht mit einem Klick, wer jedoch der Verarbeitung seiner personenbeziehbaren Daten nicht zustimmen möchte – also klick, ABLEHNEN, fertig – sieht den Button erst gar bzw. findet sich schnell in einem Labyrinth von Masken, Fenstern und langen Rechtstexten wieder.
So weit, so bekannt. Darüber hatten wir an verschiedenen Stellen (No more nudging! )bereits geschrieben – aber jetzt gibt es dazu Neuigkeiten vom OLG Köln.
In einem aktuellen Urteil hat das Oberlandesgericht Köln wichtige Klarstellungen zur Gestaltung von Cookie Bannern getroffen, die für alle Websitebetreiber von Bedeutung sind.
In einem Satz zusammengefasst: Das Urteil unterstreicht die Notwendigkeit, die Zustimmungs- und Ablehnungsoptionen für Cookies auf Websites gleichwertig zu gestalten, um den rechtlichen Anforderungen zu genügen.
Die Entscheidung des OLG Köln
Im Mittelpunkt des Verfahrens stand die Gestaltung des Cookie Banners auf der Website WetterOnline. Der Banner präsentierte Nutzern zwei primäre Optionen: AKZEPTIEREN und EINSTELLUNGEN.
Eine direkte Ablehnung der Cookies war nur über den Umweg der Einstellungen möglich, was vom Gericht als nicht gleichwertig angesehen wurde.
Das Gericht stellte fest, dass die Gestaltung des Cookie Banners nicht den rechtlichen Anforderungen entspricht. Insbesondere wurde bemängelt:
- Keine gleichwertige Ablehnungsoption: Die erste Ebene des Banners bot keine direkte Möglichkeit zur Ablehnung von Cookies. Nutzer mussten erst in die Einstellungen navigieren, um Cookies ablehnen zu können. Diese Praxis wurde als irreführend und nicht transparent genug eingestuft.
- Irreführender Button "Akzeptieren & Schließen [X]": Ein weiterer Kritikpunkt war der Button "Akzeptieren & Schließen [X]", der fälschlicherweise den Eindruck erweckte, als würde er lediglich das Banner schließen, obwohl damit auch die Zustimmung zu Cookies erteilt wurde.
Welche Konsequenzen hat das für Websitebetreiber?
Dieses Urteil hat weitreichende Implikationen für die Gestaltung von Cookie Bannern. Es unterstreicht die Bedeutung von Transparenz und Freiwilligkeit bei der Einholung von Einwilligungen zur Cookie-Nutzung.
Um rechtliche Risiken zu vermeiden, sollten Sie sicherstellen, dass Ihre Cookie Banner:
- Eine klar erkennbare Option zur ABLEHNUNG von Cookies bieten, die gleichwertig neben der Zustimmungsoption platziert ist.
- Keine irreführenden Buttons oder Symbole verwenden, die Nutzer über die Bedeutung ihrer Auswahl im Unklaren lassen.
Datenschutz-Folgenabschätzung jetzt durchführen lassen
Als Beratungsdienstleister und externer Datenschutzbeauftragter führen wir professionelle Datenschutz-Folgeabschätzungen in Ihrem Unternehmen durch und Unterstützen Sie bei der Lösung von Risikofaktoren.
Nutzer und Aufsichtsbehörden – zwei Stakeholder, die sich technisch wappnen
Die Eindeutigkeit des Urteils stärkt das Recht jedes Website-Besuchers. Darüber hinaus werden die Datenschutzaufsichtsbehörden in der strengeren Auslegung der Informationspflichten für Online-Präsenzen bestärkt – und zunehmend aktiv, was die Durchsetzung der DSGVO betrifft.
So geschehen in Bayern.
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat kürzlich eine umfassende Untersuchung durchgeführt, die zeigt, dass die Einhaltung der DSGVO zunehmend in den Fokus der Aufsichtsbehörden rückt. Besonders bemerkenswert ist dabei der Einsatz von Scanner-Software zur Überprüfung von Cookie Bannern auf Datenschutzkonformität.
Die bayerische Behörde hat demnach in einer anlasslosen Untersuchung (es lag also keine Beschwerde vor) über 350 Websites und 15 Apps von bayerischen Betreibern geprüft. Im Mittelpunkt standen dabei einwilligungspflichtige Prozesse, insbesondere die Gestaltung von Cookie Bannern.
Die Prüfung hat ergeben, dass viele Webseiten und Apps den Anforderungen nicht genügen. Insbesondere wurde festgestellt, dass eine Ablehnung der Cookie-Nutzung oft nicht auf der ersten Ebene möglich ist, was einen Verstoß gegen die DSGVO darstellt.
Websites mit Defiziten (respektive die Betreiber der Domain) wurden angeschrieben und zunächst um eine Stellungnahme gebeten.
Gratis Website-Scanner für alle
Beschleicht den Besucher einer Website das Gefühl, seine Rechte werden auf einer Website nicht ernst genommen, gibt es Online-Services, die es unkompliziert ermöglichen, den DSGVO-Status einer Website zu checken. Dieser Service soll stellvertretend für diese Entwicklung genannt werden: DSGVO-Beschwerde
Fazit: Die Datenschutzbehörden modernisieren ihre Prüfverfahren, gestalten diese deutlich effizienter.
Dies bedeutet jedoch auch, dass die Anforderungen an die DSGVO-Konformität strenger überwacht werden. Als Betreiber sind Sie daher mehr denn je gefordert, Ihre Angebote entsprechend den rechtlichen Vorgaben anzupassen.
Wir empfehlen allen unseren Kunden, die aktuelle Entwicklung ernst zu nehmen und ihre Webseiten sowie Apps umgehend auf DSGVO-Konformität zu überprüfen. Sollten Sie Unterstützung benötigen, stehen wir Ihnen gerne zur Verfügung, um sicherzustellen, dass Ihre Online-Angebote den Anforderungen entsprechen.
Als Datenschutzbeauftragter unterstützen wir Sie gerne bei der Umsetzung der gesetzlichen Vorgaben.
Kostenloser Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.
Ihre Vorteile mit Cortina Consult
Cortina Consult hilft Unternehmen dabei, die Anforderungen des Datenschutzes im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen.
- Gebündelte Erfahrung aus 10 Jahren in der Branche und 500 erfolgreichen Projekten
- Beratung, Software & Schulung aus einer Hand
- Prozessoptimierung frei nach dem Motto: so viel wie nötig, so wenig wie möglich