Cookie-Banner: Mögliche Auswirkungen aktueller Bußgeldbescheide durch Aufsichtsbehörden

Wer kennt es nicht? Mal schnell was im Internet checken, nachlesen oder bestellen und schon geht es los: Ein Cookiebanner nach dem anderen ploppt auf und wenn viele Websites geöffnet werden, entsteht auf dem Bildschirm ein bunter Blumenstrauß aus Cookiebannern, die unterschiedlicher nicht sein könnten. Leider haben, übertragen gesprochen, manche Cookieblumen wirklich gemeine Dornen.

Strafzahlungen bei fehlerhafter Cookiebanner-Gestaltung

Aus diesem Grund hat die französische Datenschutzbehörde CNIL bereits beeindruckend hohe Bußgelder gegen große Player verhängt. Facebook Ireland Limited soll 60 Millionen Euro und Google-Unternehmungen sollen in der Summe 150 Millionen Euro zahlen.

Die Gründe: Die Cookies seien so gestaltet, dass eine Annahme viel einfacher sei als eine Ablehnung von Cookies. Zudem sei die Beschriftung der Buttons für den Verbraucher nicht eindeutig, womöglich sogar irreführend.  

Neue gesetzliche Grundlage zu Telemedien

Bedeutsam ist das für Betreibende von Websites, da das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) seit Dezember 2021 mit neuen Regelungen nun neben der EU-Datenschutzgrundverordnung (DSGVO) viel Aufmerksam und womöglich Anpassungen in der Gestaltung von Cookiebannern erfordert.

Das TTDSG ist, was die Sammlung von Informationen (= jede Information zum Nutzer und zum Nutzungsverhalten) über die Endeinrichtung (= Endgeräte aller Art, also Smartphones, smarte TVs, Laptops, etc.)  bei Endnutzern angeht, fortschrittlich technologieneutral und spricht somit nicht nur von Cookies, sondern auch zum Beispiel über das Browser Fingerprinting.  

Sind Cookies erlaubt?

Alle Arten der Speicherungen und jeder Zugriff auf Informationen des Nutzers sind einwilligungsbedürftig.

Ausnahme: das Speichern und Auslesen von Informationen in der Endeinrichtung des Endnutzers dient dem alleinigen Zweck der Durchführung der Übertragung einer Nachricht oder der Cookie ist zur Bereitstellung eines vom Endnutzer ausdrücklich gewünschten Telemediendienstes unbedingt technisch erforderlich. Als technisch erforderlich gelten diejenigen Cookies, bei deren Entfallen bestimmte Komponenten oder Funktionen des Telemediendienstes nicht ausgeführt werden können. Tracking-Cookies, Cookies zur Reichweitenmessung oder Websiteoptimierung fallen hier also bereits raus.  

Was wünscht sich mein Nutzer?

Die Frage, die sich stellt ist: Ab wann hat eigentlich ein Endnutzer einen Telemediendienst ausdrücklich gewünscht und wo ist die Grenze zur notwendigen Einwilligung? Vernünftigerweise kann man beim zielgerichteten Aufruf eines Chatportals, eines Routenplaners oder bei einer Bezahlfunktion einer Website von einem ausdrücklichen Wunsch des Endnutzers ausgehen. Schwieriger wird es, wenn als Serviceleistung auf der Shoppingseite auch ein Routenplaner eingebunden ist oder auf einer Seite für Touristen-Infos auch Videos abgespielt werden.  

In aller Kürze: Anforderungen an einen wirksamen Cookiebanner?

Alle Cookies sollen klar, transparent und eindeutig im Cookiebanner benannt werden. Um wirksam in ihren Einsatz einzuwilligen, muss der Endnutzer freiwillig und nachvollziehbar eindeutig der Cookienutzung zugestimmt haben, bevor das Telemedienangebot genutzt wird. Bei einer Abwahl von Cookies müssen diese dann auch tatsächlich abwählbar sein. Die Cookies müssen grafisch so gestaltet sein, dass auf die Entscheidung des Endnutzers weder durch sogenanntes Nudging oder durch Dark Pattern Einfluss genommen wird.

Die Erfüllung aller inhaltlichen und grafischen Anforderungen an einen rechtswirksamen Cookiebanner sollte deshalb immer für den konkreten Einzelfall erfolgen.

MKM Datenschutz kann Sie zur Rechtssicherheit der von Ihnen genutzten Cookiebanner beraten und Ihnen auch eigene rechtssichere Lösungen hierzu anbieten. Sprechen Sie uns einfach an und wir finden eine passgenaue Lösung!


Autor: Matthias Voigt