Creditreform Magazin Technik, IT-Sicherheit

Erst zustimmen, dann surfen?

Mit sogenannten Cookie-Bannern informieren Website-Betreiber darüber, dass sie das Nutzerverhalten tracken. Doch die Mehrheit der Internetnutzer ist von den Hinweisen genervt. Was muss wirklich sein?

Wie muss die Einwilligung erfolgen?

 „Mit der Nutzung dieser Seite erklären Sie sich damit einverstanden, dass wir Cookies verwenden.“ Ein bisher gebräuchlicher Hinweis wie dieser ist demnach nicht ausreichend. „Die Einwilligung muss vorab, freiwillig, informiert, aktiv und mit dem Wissen um das Recht auf Widerruf erteilt werden“, erklärt Wozniak. Beim Opt-in dürfen keine Auswahlmöglichkeiten voraktiviert sein. Außerdem müssen alle einwilligungsbedürftigen Trackings blockiert sein, solange noch kein Opt-in besteht.

Warum tauchen seit Mai 2018 so viele Cookie-Banner auf?

Die Datenschutz-Grundverordnung verlangt, dass Anbieter von Webseiten Nutzer darüber aufklären und gegebenenfalls deren Einwilligung einholen, falls sie Cookies einsetzen. „Viele Unternehmen sind in Bezug auf die DSGVO immer noch unsicher und haben ihrer Website aus Sorge vor einem Verstoß ungeprüft ein solches Banner vorgeschaltet“, sagt Natalia Wozniak, Rechtsanwältin und Beraterin bei der Creditreform Compliance Services GmbH.  

Wer braucht wirklich ein Cookie-Banner?

 „Die Datenschutzkonferenz (DSK) hat mit einer Orientierungshilfe Klarheit geschaffen“, so Wozniak. Gemäß DSK bedarf die Nutzung von Cookies nicht per se einer Einwilligung. Wer nur für den Betrieb der Website notwendiges Tracking einsetzt und zur Auswertung des Nutzerverhaltens nicht auf Dienste zurückgreift, kann darauf verzichten. Sind aber Elemente wie Social-Media-Plug-ins oder externe Tools zur Reichweitenanalyse eingebunden, ist eine Einwilligung obligatorisch. 

Drohen Betreibern bei nicht konformen Bannern Bußgelder? 

Aktuell schätzt Natalia Wozniak das Risiko als durchaus gegeben ein. Die DSGVO sieht bei Verstößen gegen den Datenschutz Bußgelder von bis zu vier Prozent des Jahresumsatzes oder bis zu 20 Millionen Euro vor. „Unternehmen sollten das Thema deshalb nicht auf die leichte Schulter nehmen“, sagt die Expertin. „Nachdem die DSK nun Klarheit geschaffen hat, können und sollten Websitebetreiber ihre Schwachstellen beseitigen.“  

Und wie gelingt es, Nutzer nicht mit den Bannern zu nerven? 

Dazu heißt es in der Orientierungshilfe der DSK, das Banner müsse beim erstmaligen Öffnen einer Website erscheinen. Gibt ein Nutzer seine Einwilligung, kann auch diese zum Beispiel als Cookie gespeichert und beim nächsten Besuch auf die Abfrage verzichtet werden. Unter einer wichtigen Voraussetzung, sagt Wozniak. „Der Widerruf muss jederzeit möglich sein – und zwar ebenso einfach wie die Einwilligung.“ Sprich: der Opt-out darf nicht ganz hinten im Kleingedruckten versteckt sein. 


Quelle: Magazin „Creditreform“

Text: Christian Raschke