Cookies und die Consenttools, mit denen man ihnen zustimmt, sind seit den letzten Urteilen von BGH und EuGH nach wie vor relevant.
Aufgrund diverser Beschwerden über die Gestaltung von Cookie-Bannern (auf diversen Webseiten) wurde eine Taskforce des EDSA (Europäischen Datenschutzausschusses) ins Leben gerufen, welche nun einen umfangreichen Taskforce-Bericht vorgelegt hat.
Der Bericht strebt nach einer einheitlichen Mindestposition und damit einer Auslegungshilfe zur verbraucherfreundlichen Gestaltung von Cookie-Bannern.
So ist die Rede von einer „wirksamen Einwilligung“, also dass der Nutzer der Webseite eine informierte Entscheidung trifft – nicht, weil er im Sinne von Zeit- oder Aufwandsersparnis zu einer Zustimmung genötigt wird. Webseitenbetreiber sollten ein Interesse daran haben eine solche wirksame Einwilligung ihrer Nutzer einzuholen, da sonst die Rechtmäßigkeit der Verarbeitung eingeholter Daten infrage steht was einen Verstoß gegen den Datenschutz bedeutet.
Im Folgenden möchten wir die wichtigsten Orientierungspunkte für Sie zusammenfassen:
Cookie-Banner (und andere Consenttools) sind, in aller Regel in mehreren Ebenen unterteilt. Auf oberster Ebene, also ohne das ein Weiterklicken auf zusätzliche Buttons nötig ist, sollten sowohl die Möglichkeit zur Einwilligung wie auch zur Ablehnung der Cookies gleichwertig positioniert sein, um den Anforderungen der E-Privacy-Richtlinie zu entsprechen.
Ferner muss eine Einwilligung aktiv erfolgen – eine Voraussetzung, die nicht gegeben ist, wenn „vorgegebene“, also im Vorfeld in bestimmten Checkboxen vorhandene Häkchen bei den Cookies gesetzt sind.
Auch wenn auf einer zweiten Ebene des Banners eine detailliertere Auflistung der verwendeten Cookies (Funktional, Analyse, etc.) einsehbar ist, sollten hier keine Haken automatisch gesetzt sein, um die Wirksamkeit der abgegeben Einwilligung nicht infrage zu stellen. Außerdem darf die Gestaltung des Banners der Lesbarkeit (etwa durch kleine Schrift oder schwache Farbkontraste) nicht im Weg stehen.
Sowohl Text als auch das Design müssen dem Nutzer vermitteln, dass er den Cookies zustimmen kann, aber nicht muss.
Das Design beinhaltet, dass die Buttons gleichwertig positioniert sind und nicht etwa aufgrund mangelnder farblicher Kontraste (absichtlich oder unabsichtlich) im Hintergrund untergehen. Ein Button zur Ablehnung der Cookies darf auch nicht erst in zweiter (oder noch tieferer) Ebene des Banners erreichbar sein, wenn der Button zum Akzeptieren bereits auf der ersten Ebene zu sehen ist.
Ebenfalls entspricht nicht den Anforderungen als einzige Alternative zum Akzeptieren der Cookies eine allgemeine Floskel wie „Weiter ohne Akzeptieren“ oder „Verweigern“ in einem Absatz anzubieten.
Darüber hinaus ist es problematisch, wenn Cookies als technisch notwendig eingestuft werden, obwohl sie es gar nicht sind. Jedoch gibt der Bericht in dieser Hinsicht keine klaren Hilfestellungen, nicht zuletzt wegen stetig wechselnden technischen Anforderungen.
Ein Widerruf der Einwilligung muss, jederzeit und genau so einfach wie die ursprüngliche Zustimmung sein – etwa durch einen schwebenden Button am Rand der Seite welcher den Cookie-Banner erneut aufruft.
Weitere Informationen finden Sie hier:
https://www.onlinehaendler-news.de/e-recht/rechtsfragen/137848-neues-gestaltung-cookiebannern-edsa-praxisrelevante-hinweise?utm_source=newsletter&utm_medium=email&utm_campaign=ohn