Aufsichtsbehörden werden (pro)aktiv. Nach dem Urteil ist klar: Unternehmen müssen ihre Cookie Banner überprüfen. Eine Consent Management Plattform (CMP) kann hierbei unterstützen.
Wer eine Website aufruft, muss zunächst das Cookie Banner wegklicken. Oder besser gesagt, sich entscheiden: Cookies akzeptieren oder ablehnen?
Dieser Vorgang wird im Datenschutz als informierte Einwilligung bezeichnet.
Ein zentrales Merkmal dieses Prozesses: Der Besucher einer Website (oder App) muss beide Möglichkeiten – also AKZEPTIEREN und ABLEHNEN – angeboten bekommen, um sich gut informiert entscheiden zu können.
In der Realität sieht das häufig anders aus. Akzeptieren geht mit einem Klick, wer jedoch der Verarbeitung seiner personenbeziehbaren Daten nicht zustimmen möchte – also klick, ABLEHNEN, fertig – sieht den Button erst gar bzw. findet sich schnell in einem Labyrinth von Masken, Fenstern und langen Rechtstexten wieder.
So weit, so bekannt. Darüber hatten wir an verschiedenen Stellen (No more nudging! )bereits geschrieben – aber jetzt gibt es dazu Neuigkeiten vom OLG Köln.
In einem aktuellen Urteil hat das Oberlandesgericht Köln wichtige Klarstellungen zur Gestaltung von Cookie Bannern getroffen, die für alle Websitebetreiber von Bedeutung sind.
In einem Satz zusammengefasst: Das Urteil unterstreicht die Notwendigkeit, die Zustimmungs- und Ablehnungsoptionen für Cookies auf Websites gleichwertig zu gestalten, um den rechtlichen Anforderungen zu genügen.
Im Mittelpunkt des Verfahrens stand die Gestaltung des Cookie Banners auf der Website WetterOnline. Der Banner präsentierte Nutzern zwei primäre Optionen: AKZEPTIEREN und EINSTELLUNGEN.
Eine direkte Ablehnung der Cookies war nur über den Umweg der Einstellungen möglich, was vom Gericht als nicht gleichwertig angesehen wurde.
Das Gericht stellte fest, dass die Gestaltung des Cookie Banners nicht den rechtlichen Anforderungen entspricht. Insbesondere wurde bemängelt:
Dieses Urteil hat weitreichende Implikationen für die Gestaltung von Cookie Bannern. Es unterstreicht die Bedeutung von Transparenz und Freiwilligkeit bei der Einholung von Einwilligungen zur Cookie-Nutzung.
Um rechtliche Risiken zu vermeiden, sollten Sie sicherstellen, dass Ihre Cookie Banner:
Als Beratungsdienstleister und externer Datenschutzbeauftragter führen wir professionelle Datenschutz-Folgeabschätzungen in Ihrem Unternehmen durch und Unterstützen Sie bei der Lösung von Risikofaktoren.
Eine umfassende Beratung zu allen Themen rund um die DSGVO aus einer Hand, damit Sie gesetzliche Anforderungen effizient umsetzen und Ihre Daten sicher verwalten können.
Die Eindeutigkeit des Urteils stärkt das Recht jedes Website-Besuchers. Darüber hinaus werden die Datenschutzaufsichtsbehörden in der strengeren Auslegung der Informationspflichten für Online-Präsenzen bestärkt – und zunehmend aktiv, was die Durchsetzung der DSGVO betrifft.
So geschehen in Bayern.
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat kürzlich eine umfassende Untersuchung durchgeführt, die zeigt, dass die Einhaltung der DSGVO zunehmend in den Fokus der Aufsichtsbehörden rückt. Besonders bemerkenswert ist dabei der Einsatz von Scanner-Software zur Überprüfung von Cookie Bannern auf Datenschutzkonformität.
Die bayerische Behörde hat demnach in einer anlasslosen Untersuchung (es lag also keine Beschwerde vor) über 350 Websites und 15 Apps von bayerischen Betreibern geprüft. Im Mittelpunkt standen dabei einwilligungspflichtige Prozesse, insbesondere die Gestaltung von Cookie Bannern.
Die Prüfung hat ergeben, dass viele Webseiten und Apps den Anforderungen nicht genügen. Insbesondere wurde festgestellt, dass eine Ablehnung der Cookie-Nutzung oft nicht auf der ersten Ebene möglich ist, was einen Verstoß gegen die DSGVO darstellt.
Websites mit Defiziten (respektive die Betreiber der Domain) wurden angeschrieben und zunächst um eine Stellungnahme gebeten.
Beschleicht den Besucher einer Website das Gefühl, seine Rechte werden auf einer Website nicht ernst genommen, gibt es Online-Services, die es unkompliziert ermöglichen, den DSGVO-Status einer Website zu checken. Dieser Service soll stellvertretend für diese Entwicklung genannt werden: DSGVO-Beschwerde
Dies bedeutet jedoch auch, dass die Anforderungen an die DSGVO-Konformität strenger überwacht werden. Als Betreiber sind Sie daher mehr denn je gefordert, Ihre Angebote entsprechend den rechtlichen Vorgaben anzupassen.
Wir empfehlen allen unseren Kunden, die aktuelle Entwicklung ernst zu nehmen und ihre Webseiten sowie Apps umgehend auf DSGVO-Konformität zu überprüfen. Sollten Sie Unterstützung benötigen, stehen wir Ihnen gerne zur Verfügung, um sicherzustellen, dass Ihre Online-Angebote den Anforderungen entsprechen.
Einhaltung und Kontrolle des Datenschutzes im Unternehmen durch Cortina Consult.
Wir helfen Unternehmen dabei, die gesetzlichen Anforderungen für Websites, Apps und Social Media umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Mit unserer DSGVO-Software, spezialisierten E-Learnings oder in der Beratung zu Consent Management sorgen wir dafür, dass die gesetzlichen Vorschriften eingehalten und rechtliche Risiken minimiert werden.
Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zur Web-Compliance und Best-Practices zur Umsetzung.
* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
