Cookie Banner Urteil

Aufsichtsbehörden werden (pro)aktiv

Wer eine Website aufruft, muss zunächst das Cookie Banner wegklicken. Oder besser gesagt, sich entscheiden: Cookies akzeptieren oder ablehnen?

Dieser Vorgang wird im Datenschutz als informierte Einwilligung bezeichnet.

Ein zentrales Merkmal dieses Prozesses: Der Besucher einer Website (oder App) muss beide Möglichkeiten – also AKZEPTIEREN und ABLEHNEN – angeboten bekommen, um sich gut informiert entscheiden zu können.

In der Realität sieht das häufig anders aus. Akzeptieren geht mit einem Klick, wer jedoch der Verarbeitung seiner personenbeziehbaren Daten nicht zustimmen möchte – also klick, ABLEHNEN, fertig – sieht den Button erst gar bzw. findet sich schnell in einem Labyrinth von Masken, Fenstern und langen Rechtstexten wieder.

So weit, so bekannt. Darüber hatten wir an verschiedenen Stellen (No more nudging! )bereits geschrieben – aber jetzt gibt es dazu Neuigkeiten vom OLG Köln.

In einem aktuellen Urteil hat das Oberlandesgericht Köln wichtige Klarstellungen zur Gestaltung von Cookie Bannern getroffen, die für alle Websitebetreiber von Bedeutung sind.

In einem Satz zusammengefasst: Das Urteil unterstreicht die Notwendigkeit, die Zustimmungs- und Ablehnungsoptionen für Cookies auf Websites gleichwertig zu gestalten, um den rechtlichen Anforderungen zu genügen.

Die Entscheidung des OLG Köln

Im Mittelpunkt des Verfahrens stand die Gestaltung des Cookie Banners auf der Website WetterOnline. Der Banner präsentierte Nutzern zwei primäre Optionen: AKZEPTIEREN und EINSTELLUNGEN.

Eine direkte Ablehnung der Cookies war nur über den Umweg der Einstellungen möglich, was vom Gericht als nicht gleichwertig angesehen wurde.

Das Gericht stellte fest, dass die Gestaltung des Cookie Banners nicht den rechtlichen Anforderungen entspricht. Insbesondere wurde bemängelt:

Keine gleichwertige Ablehnungsoption: Die erste Ebene des Banners bot keine direkte Möglichkeit zur Ablehnung von Cookies. Nutzer mussten erst in die Einstellungen navigieren, um Cookies ablehnen zu können. Diese Praxis wurde als irreführend und nicht transparent genug eingestuft.
Irreführender Button "Akzeptieren & Schließen [X]": Ein weiterer Kritikpunkt war der Button "Akzeptieren & Schließen [X]", der fälschlicherweise den Eindruck erweckte, als würde er lediglich das Banner schließen, obwohl damit auch die Zustimmung zu Cookies erteilt wurde.

Welche Konsequenzen hat das für Websitebetreiber?

Dieses Urteil hat weitreichende Implikationen für die Gestaltung von Cookie Bannern. Es unterstreicht die Bedeutung von Transparenz und Freiwilligkeit bei der Einholung von Einwilligungen zur Cookie-Nutzung.

Um rechtliche Risiken zu vermeiden, sollten Sie sicherstellen, dass Ihre Cookie Banner:

Datenschutz-Folgenabschätzung jetzt durchführen lassen

Als Beratungsdienstleister und externer Datenschutzbeauftragter führen wir professionelle Datenschutz-Folgeabschätzungen in Ihrem Unternehmen durch und Unterstützen Sie bei der Lösung von Risikofaktoren.

Nutzer und Aufsichtsbehörden – zwei Stakeholder, die sich technisch wappnen

Die Eindeutigkeit des Urteils stärkt das Recht jedes Website-Besuchers. Darüber hinaus werden die Datenschutzaufsichtsbehörden in der strengeren Auslegung der Informationspflichten für Online-Präsenzen bestärkt – und zunehmend aktiv, was die Durchsetzung der DSGVO betrifft.

So geschehen in Bayern.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat kürzlich eine umfassende Untersuchung durchgeführt, die zeigt, dass die Einhaltung der DSGVO zunehmend in den Fokus der Aufsichtsbehörden rückt. Besonders bemerkenswert ist dabei der Einsatz von Scanner-Software zur Überprüfung von Cookie Bannern auf Datenschutzkonformität.

Die bayerische Behörde hat demnach in einer anlasslosen Untersuchung (es lag also keine Beschwerde vor) über 350 Websites und 15 Apps von bayerischen Betreibern geprüft. Im Mittelpunkt standen dabei einwilligungspflichtige Prozesse, insbesondere die Gestaltung von Cookie Bannern.

Die Prüfung hat ergeben, dass viele Webseiten und Apps den Anforderungen nicht genügen. Insbesondere wurde festgestellt, dass eine Ablehnung der Cookie-Nutzung oft nicht auf der ersten Ebene möglich ist, was einen Verstoß gegen die DSGVO darstellt.

Websites mit Defiziten (respektive die Betreiber der Domain) wurden angeschrieben und zunächst um eine Stellungnahme gebeten.

Gratis Website-Scanner für alle

Beschleicht den Besucher einer Website das Gefühl, seine Rechte werden auf einer Website nicht ernst genommen, gibt es Online-Services, die es unkompliziert ermöglichen, den DSGVO-Status einer Website zu checken. Dieser Service soll stellvertretend für diese Entwicklung genannt werden: DSGVO-Beschwerde

Fazit: Die Datenschutzbehörden modernisieren ihre Prüfverfahren, gestalten diese deutlich effizienter.

Dies bedeutet jedoch auch, dass die Anforderungen an die DSGVO-Konformität strenger überwacht werden. Als Betreiber sind Sie daher mehr denn je gefordert, Ihre Angebote entsprechend den rechtlichen Vorgaben anzupassen.

Wir empfehlen allen unseren Kunden, die aktuelle Entwicklung ernst zu nehmen und ihre Webseiten sowie Apps umgehend auf DSGVO-Konformität zu überprüfen. Sollten Sie Unterstützung benötigen, stehen wir Ihnen gerne zur Verfügung, um sicherzustellen, dass Ihre Online-Angebote den Anforderungen entsprechen.

Jörg ter Beek

Datenschutzexperte & DSB

Sie benötigen Hilfe mit Ihrem Cookie Banner?

Als Datenschutzbeauftragter unterstützen wir Sie gerne bei der Umsetzung der gesetzlichen Vorgaben.

Datenschutz Newsletter

Kostenloser Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.

Ihre Vorteile mit Cortina Consult

Cortina Consult hilft Unternehmen dabei, die Anforderungen des Datenschutzes im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen.