Dieses Mal hat Max Schrems es nicht auf die Drittanbieter-Plugins abgesehen, sondern auf die heute auf nahezu allen Webseiten vorzufindenden Cookie-Banner.
Bereits am 20.08.2020 hatten wir darauf hingewiesen, dass es sich Max Schrems, der bereits Safe Harbour und das Privacy Shield zu Fall gebracht hat, nun zur Aufgabe gemacht hat, Webseiten zu prüfen und ggf. Beschwerde einzureichen. In unserer Information vom 20.08.2020 ging es um die Einbindung von Drittanbietern, gerade unter Berücksichtigung des damals frischen EuGH-Urteils vom 16.07.2020.
Was wird von Noyb / Max Schrems geprüft?
Vielfach ist mit dem Cookie-Banner die Einholung einer Einwilligung verbunden, die derzeit zur Einbindung vieler Drittanbieter und Webseitenplugins notwendig ist, sofern diese Einbindungen nicht zwingend für die Bereitstellung der Webseite benötigt werden.
Es gibt vor allem 3 Angriffspunkte, weshalb die Organisation von Max Schrems (Noyb) hier eine vorsätzliche Manipulation der Anwender vermutet:
- Im Erwägungsgrund 32 der DSGVO wird gefordert, dass die „… Einwilligung … durch eine eindeutige bestätigende Handlung erfolgen …“ sollte. Zudem sollten „…Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person …“ nicht als Einwilligung betrachtet werden. Daher sollte dem Anwender zur Einholung einer Einwilligung die Möglichkeit gegeben werden mit „Ja“ oder „Nein“ zu antworten. Tatsächlich wird dem Anwender in vielen Fällen aber nur eine Möglichkeit geboten, mit der die Einwilligung direkt gegeben werden kann. Eine Nicht-Zustimmung ist dann nur über einen Menüpunkt (z.B.) „Einstellungen“ und weiteren notwendigen Klicks möglich.
- Sofern eine Option zum Ablehnen angeboten wird, wird die Wahrnehmung häufig durch geschickte Manipulation des Webseitenbesuchers verhindert. Sowohl Farbgebung, Kontrast und Größe werden so gewählt, dass der Webseitenbesucher die Möglichkeit der Ablehnung nur erschwert wahrnehmen kann.
- Zudem fällt in letzter Zeit verstärkt auf, dass Webseitenbetreiber neben den Punkten der Einwilligung ähnliche bis deckungsgleiche Punkte mit einem „berechtigten Interesse“ vorbelegen und standardmäßig aktivieren. Die Nicht-Zustimmung ist dadurch wirkungslos, da der Anbieter die entsprechenden Einbindungen in diesem Fall einfach auf das berechtigte Interesse stützt. Diese Punkte müssen in den Einstellungen der Cookie-Banner meistens einzeln und manuell deaktiviert werden.
Tatsächlich sehen wir diese Entwicklung ebenfalls kritisch und beraten, auf dieses Thema angesprochen, gegen diese Art der Besucher-Manipulation. Der Nachweis der Freiwilligkeit ist aus unserer Sicht auf diese Weise nicht möglich.
Wie geht Noyb / Max Schrems vor?
Noyb plant derzeit bis zu 10.000 Beschwerden zu generieren. Im ersten Schritt sollen diese Beschwerden den Webseitenbetreiber zugestellt werden. Diese erhalten dann einen Monat Zeit die beanstandeten Einstellungen des Cookie-Banners zu beheben, wobei man sogar Unterstützung von Noyb erhalten soll. Erst wenn diese Monatsfrist erfolglos verstrichen ist, soll auch eine Beschwerde bei der Aufsichtsbehörde eingereicht werden.
Mit Blick auf diese von Noyb eingeleitete Überprüfung möchten wir nochmals daran erinnern, dass die Einwilligung eine freiwillige Interaktion des Betroffenen ist und daher auch eine Ablehnung ebenfalls leicht zu bewerkstelligen sein muss. Von den zuvor genannten Tricks halten wir persönlich nichts.
Was sollte eingehalten werden?
- Sorgen Sie dafür, dass der Webseitenbesucher im direkten Umfeld zum „Akzeptieren-Button“ auch einen Button zum Ablehnen vorfindet. Die Möglichkeit der Ablehnung darf nicht erst durch einen weiteren Klick des Webseitenbesuchers erreichbar sein.
- Die Möglichkeit zum Ablehnen muss in gleicher Weise gestaltet sein, wie die Möglichkeit zum Akzeptieren. Bei beiden Buttons sollte dabei die gleiche Form aufweisen. Eine unterschiedliche Farbgebung ist möglich, solange der Ablehnen-Button dadurch nicht versteckt wird.
- Testen Sie die Einrichtung auf einem mobilen Endgerät. Wir empfehlen es zu vermeiden, dass der Ablehnen-Button erst durch Scrollen des Bildschirms sichtbar wird, wenn die Möglichkeit zum Akzeptieren auch ohne Scrollen erreicht werden kann.
- Verzichten Sie auf die alternative Rechtsgrundlage des berechtigten Interesses bei einer Ablehnung der Einwilligung. Der Webseitenbesucher hat seinen Wunsch gegen die Marketing- und Statistik-Plugins deutlich gemacht, daher widerspricht die Einbindung über die Hintertür des berechtigten Interesses aus unserer Sicht dem Transparenzgrundsatz!
- Der Widerruf der Einwilligung muss genauso einfach möglich sein, wie die Abgabe der Einwilligung. Achten Sie bitte darauf, dass der Betroffenen seinen Widerruf ohne Aufwand geltend machen kann. So bieten viele Cookie-Banner / Cookie-Walls die Möglichkeit, dass dem Webseitenbesucher in einer Bildschirmecke ein Icon eingeblendet wird, worüber er die Cookie-Einstellungen nochmals erreichen kann.
Wie sollte vorgegangen werden?
Prüfen Sie bitte Ihre Cookie-Banner und entscheiden Sie, ob Sie die Möglichkeit der Nicht-Einwilligung für ausreichend einfach halten. Und ob die oben genannten Punkte auf Ihrer Webseite eingehalten werden.
Es liegt in der Verantwortung des Webseitenbetreibers, wie die Cookie-Banner und die damit verbundenen Einbindungen technisch realisiert werden. Dies gilt im Übrigen auch dann, wenn die Webseite durch eine Werbeagentur erstellt und/oder betreut wird!
Bei Fragen zu Cookie-Bannern stehen wir Ihnen selbstverständlich gerne zur Verfügung.
- Quelle: https://noyb.eu/de/noyb-setzt-dem-cookie-banner-wahnsinn-ein-ende