In ihrer Orientierungshilfe für Anbieter:innen von Telemedien vom 1. Dezember 2021 (https://datenschutzkonferenz-online.de/media/oh/20211220_oh_telemedien.pdf) hat die Datenschutzkonferenz Beispiele für häufige Fehler beim Einsatz von Cookie-Bannern festgestellt und weist darauf hin.

Wir möchten hiermit auf einige der Fehler aufmerksam machen:

1. Intransparenz

Webseiten werden laut der DSK häufig mit intransparenten Cookie-Bannern bestückt, das heißt, es werden nicht die erforderlichen Informationen wie Verarbeitungszwecke oder Empfänger kenntlich gemacht. Zudem bestehen zu häufig Diskrepanzen zwischen den Informationen im Cookie-Banner und der Datenschutzerklärung. Hier können Informationen über Verarbeitungszweck, Datenempfänger oder Rechtsgrundlagen nicht übereinstimmen.

2. Aufwand

Die Ablehnung einer Einwilligung muss laut DSGVO und TTDSG ebenso einfach zu erteilen sein, wie die Zustimmung. Das gilt auch für Cookie-Banner. Grundsätzlich muss es für Nutzer also genauso einfach sein, den Einsatz von Cookies abzulehnen, wie die Zustimmung zu erteilen. Das heißt die Ablehnung sollte nicht hinter ungenau benannten Schaltflächen versteckt werden oder erst durch mehrere Klicks möglich sein. Zu viel Aufwand stellen auch Verzögerungen dar, die ggf. absichtlich beim Speichern der abgelehnten Cookie-Einstellungen den Nutzern zugemutet werden. Außerdem sollte ein Zwang zur Zustimmung vermieden werden, d. h. das gewisse Webseitenfunktionen oder der Zugriff auf die Webseite für Nutzer, die abgelehnt haben, dennoch zur Verfügung stehen sollten.

3. Nudging

In eine ähnliche Kerbe schlägt das Nudging. Es bedeutet für die Webseitenbenutzer zwar nicht immer mehr Aufwand, wenn sie beispielsweise durch optische Signale zur Zustimmung gedrängt werden sollen, jedoch kann nach Ansicht der Datenschutzaufsichtsbehörden auch das Nudging ein zulässiges Maß überschreiten. Wenn man davon ausgeht, dass ein durchschnittlich informierter Internetnutzer, die Ablehnfunktion im Cookie-Banner nicht mehr findet, dürfte diese Grenze des (bisher noch) Zulässigen überschritten sein.

4. Cookie-Banner, wo keine Cookie-Banner notwendig sind

Nutzt ein Webseitenbetreiber ausschließlich technisch notwendige Cookies auf seiner Webseite (z. Bsp. zur Speicherung von Artikeln im Warenkorb), dann ist ein Cookie-Banner nicht notwendig. Auf die technisch notwendigen Cookies kann dann in der Datenschutzerklärung hingewiesen werden.

Umgekehrt, sollte natürlich immer ein Cookie-Banner vorhanden sein, wenn technisch nicht notwendige Cookies und Dienste eingesetzt werden.

Es lohnt sich die Cookie-Banner regelmäßig auf Aktualität zu prüfen und Nutzer im Banner auf etwaige neue Funktionen aufmerksam zu machen. Für Aufsichtsbehörden ist ein Blick auf die Webseite schnell erledigt und Probleme mit dem Cookie-Banner können dann schnell zu Problemen mit der Aufsichtsbehörde führen. Die Webseite sollte daher als erstes Aushängeschild und Fenster nach außen regelmäßig auf den Datenschutz hin überprüft werden. Dabei können insbesondere die oben genannten Fehler berücksichtigt werden.