Die Verbraucherzentrale Bundesverband e.V. (VZVB) überprüfte knapp 1.000 Websites auf Datenschutz-Konformität. Das Ergebnis: 10% der eingesetzten Cookie-Banner verstoßen offensichtlich gegen die Bestimmungen der DSGVO. Fast 100 Firmen erhielten daraufhin eine Abmahnung.
DSGVO-konforme Cookie-Banner
Bereits im Jahr 2013 erhob der VZVB Klage gegen das Unternehmen Planet49, das Online-Gewinnspiele anbietet. 2020 entschied der Bundesgerichtshof (BGH) in einem Urteil, dass es für Tracking mittels Cookies einer aktiven und ausdrücklichen Einwilligung des Betroffenen bedarf. Diese wird für gewöhnlich mit Hilfe eines Cookie-Consent-Banners eingeholt. Dem Urteil des BGH vorangegangen war bereits die Entscheidung des Europäischen Gerichtshofs (EuGH) darüber, dass eine vorher angekreuzte Einwilligung nicht ausreichend ist.
Dieses Urteil macht deutlich, dass die DSGVO primär dem Schutz von Betroffenenrechten dient. Dies gilt insbesondere bei Verstößen gegen die in Art. 12-14 DSGVO normierten Informationspflichten, um eine transparente Datenverarbeitung für Betroffene sicherzustellen.
Damit eine Einwilligung wirksam ist, muss der Betreiber die Nutzerinnen und Nutzer transparent und vollständig informieren, zum Beispiel darüber, welche Daten beim Surfen zu welchem Zweck erhoben werden und an welche Empfänger sie gehen.
Tipp: So kommen Sie Ihren Transparenz-Verpflichtungen DSGVO-konform nach. Außerdem erklären wir Ihnen, wie Sie ein Cookie-Consent-Banner rechtskonform ausgestalten.
Begründung der Abmahnungen
Trotz der bekannten Urteile und Bußgelder, missachten immer noch viele Websitebetreiber die Vorgaben der DSGVO. Die Überprüfung der Websites, die im April 2021 begann, umfasste laut VZVB verschiedene Branchen wie etwa: Reise, Lebensmittel-Lieferdienste, Versicherungen, Online-Shops, Fitness-Studios, Energie, Partnervermittlung, Sharing, E-Mail-Dienste, Vergleichsportale, Lernplattformen, Streaming-Dienste, Telekommunikation, Treppenlifte und Sanitätshäuser.
Vereinzelt fand der VZVB sogar Websites, die gar keine Cookie-Banner hatten. Andere wiederum hatten zwar ein Banner, setzten Cookies aber bereits vor Auswahl durch den Nutzer. Zudem gab es viele Banner, bei denen Analyse-Cookies bereits im Vorfeld angeklickt waren.
Besonders beliebt sind laut VZVB Cookie-Banner, bei denen es dem Nutzer äußerst schwer gemacht wird, Cookies abzulehnen, z.B. dadurch, dass die Zustimmen-Option im Cookie-Banner im Vergleich zur Ablehnen-Option farblich auffälliger ist oder dass erst durch längere Klickwege eine Ablehnung ermöglicht wird.
Eigentlich muss die Ablehnung dem Nutzer mindestens so einfach gemacht werden, wie die Zustimmung. Dann es muss eine echte Wahlfreiheit bestehen, damit die Einwilligung auch rechtswirksam ist.
Fazit und Ausblick
Inwieweit der VZVB weitere Websites untersuchen und Abmahnungen verschicken wird, ist noch nicht klar. Aber auch andere Akteure sind hier aktiv. So hat die NGO noyb mehr als 400 formelle DSGVO-Beschwerden bei Aufsichtsbehörden gegen Cookie-Banner eingereicht und plant europaweit bis zu 10.000 Websites auf DSGVO-Konformität zu scannen. Es dürften also weitere Abmahnwellen folgen. Das kürzlich durch ein EuGH-Urteil gestärkte Verbandsklagerecht wird solchen Entwicklungen zusätzlich Aufwind verleihen.
Cookie-Banner und Websites werden zunehmend zur Zielscheibe für Verbraucherzentralen, NGOs und Aufsichtsbehörden. Denn diese öffentlich sichtbaren Datenverarbeitungen sind ein leicht zugängliches Einfallstor für weitergehende Datenschutz-Kontrollen von Behörden. Die Verhängung von Bußgeldern schmerzt nicht nur finanziell, sondern führt auch zu einen erheblichen Reputations-Verlust.
Lassen Sie es erst gar nicht so weit kommen und machen Sie Ihr Unternehmen bereits jetzt datenschutzsicher! Wir prüfen gerne Ihr Cookie-Banner für Sie.
Bestellen Sie jetzt einen unserer Experten als externen Datenschutzbeauftragten für Ihr Unternehmen und profitieren von der DSGVO-Compliance zum Flatratepreis!