Datenschutzkonforme Cookie-Banner - viele halten sich nicht dran!

Wie viele Website-Betreiber achten eigentlich auf korrekte Cookie-Banner, die die Regeln der EU-Datenschutz-Grundverordnung (DSGVO) berücksichtigen? Es ist schwierig, eine genaue Zahl zu nennen, da die Zahl der Websites ständig wächst und sich die Regeln für datenschutzkonforme Cookie-Banner gerne mal ändert. Was wir jedoch wissen:

Häufige Fehler: Auch heute noch finden sich auf vielen Websites fehlerhafte Cookie-Banner, die gegen die DSGVO verstoßen. Typische Fehler sind fehlende oder schwer erkennbare Ablehn-Buttons, unzureichende Informationen über die verwendeten Cookies oder eine voreingestellte Zustimmung.
Studien: Studien haben gezeigt, dass ein großer Teil der meistbesuchten Websites manipulative Cookie-Banner verwendet.
Entwicklung: Es gibt eine zunehmende Sensibilisierung für das Thema Datenschutz und die Anforderungen an Cookie-Banner. Viele Unternehmen passen ihre Websites an, um rechtliche Anforderungen zu erfüllen.

Warum sind korrekte Cookie-Banner wichtig?

Cookies sind kleine Textdateien, die auf Ihrem Computer oder mobilen Gerät gespeichert werden, wenn Sie eine Website besuchen. Sie dienen dazu, bestimmte Informationen über Ihren Besuch zu speichern und ermöglichen es Websites, beispielsweise Ihre Einstellungen zu speichern oder personalisierte Werbung anzuzeigen. Durch Cookies können personenbezogene Daten gesammelt und verarbeitet werden. Die DSGVO schützt diese Daten und verlangt daher von Websitebetreibern, dass sie Nutzer über die Verwendung von Cookies informieren und deren Einwilligung einholen, bevor diese Daten verarbeitet werden.

Was sind die wichtigsten rechtlichen Anforderungen an Cookie-Banner?

1. Transparente Information:
   • Zweck der Cookies: Nutzer müssen klar und verständlich darüber informiert werden, welche Arten von Cookies eingesetzt werden und zu welchem Zweck.
   • Dritte: Wenn Daten an Dritte weitergegeben werden, muss dies ebenfalls transparent kommuniziert werden.
2. Freiwillige Einwilligung:
   • Aktive Zustimmung: Die Einwilligung des Nutzers muss aktiv erteilt werden. Ein einfaches Weiterklicken darf nicht als Zustimmung gewertet werden.
   • Spezifische Einwilligung: Die Einwilligung muss sich auf jeden Cookie-Typ beziehen.
   • Widerrufsrecht: Nutzer müssen die Möglichkeit haben, ihre Einwilligung jederzeit zu widerrufen.
3. Einfachheit:
   • Verständliche Sprache: Die Informationen müssen in einfacher und klarer Sprache formuliert sein, um für alle Nutzer verständlich zu sein.
   • Übersichtlich gestaltet: Das Cookie-Banner sollte übersichtlich gestaltet sein, um den Nutzer nicht zu überfordern.
4. Technische Umsetzung:
   • Speicherung der Einwilligung: Die Einwilligung des Nutzers muss technisch sicher gespeichert werden.
   • Cookie-Einstellungen: Nutzer müssen die Möglichkeit haben, ihre Cookie-Einstellungen jederzeit anzupassen.
5. Optische Umsetzung: Der Zustimmungsbutton muss farblich und von der Größe her genauso gestaltet sein wie der Ablehnungsbutton und ebenso gut erreichbar.

Datenschutzkonforme Cookie-Banner – so schwer kann´s nicht sein

Es ist richtig, dass sich die Art der verwendeten Cookie-Banner häufiger mal ändert. Auch gibt es von Land zu Land Unterschiede: Die rechtlichen Anforderungen und die Interpretationen der DSGVO können sich durchaus unterscheiden. Die Implementierung von DSGVO-konformen Cookie-Bannern ist außerdem technisch komplex und fordert möglicherweise Fachwissen. Doch wer sich mit der Thematik schon einmal auseinandergesetzt hat, sollte durchaus in der Lage sein, datenschutzkonforme Cookie-Banner in eine Website zu integrieren. Deshalb ist es um so ärgerlicher, dass immer noch auch große Websites und Portale die Regeln sichtbar nicht einhalten, möglicherweise sogar ignorieren.

Was können nicht datenschutzkonforme Cookie-Banner für Website-Betreiber bedeuten?

Die Datenschutz-Grundverordnung legt klare Regeln für den Umgang mit personenbezogenen Daten fest. Dazu gehört auch die Verwendung von Cookies. Ein fehlerhafter Cookie-Banner kann deshalb zu erheblichen rechtlichen Konsequenzen führen.

Welche Strafen drohen?

Bei Verstößen gegen die DSGVO können hohe Bußgelder verhängt werden. Die Höhe der Strafe richtet sich nach der Schwere des Verstoßes und kann bis zu vier Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro betragen – je nachdem, welcher Betrag höher ist. Auch das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz sieht Bußgelder von bis zu 30.000 Euro vor, wenn der Cookie Consent bzw. der Cookie Banner fehlerhaft ist. Zudem könnten betroffene Personen Schadensersatzansprüche geltend machen.

Betroffene oder Datenschützer klagen übrigens nicht immer nur wegen Verstoßes gegen die Regeln, es lässt sich auch Geld damit verdienen – Schmerzensgeld oder Schadensersatz für die Verletzung der Privatsphäre zum Beispiel. Das kann teuer werden.

Wenn Sie sich nicht sicher sind, ob Sie datenschutzkonforme Cookie-Banner verwenden, sprechen Sie mit uns. Wir bringen Sie gerne auch mit unserem Datenschutzexpertenzusammen, für die Technik sorgen wir.