Datenschutzorganisation Noyb startet Offensive gegen fehlerhafte Cookie-Banner

Seit dem Start der DSGVO vor drei Jahren sind Cookie-Banner auf Webseiten allgegenwärtig. Allerdings sind ein Großteil der Hinweise nicht rechtskonform! Deshalb hat die vom Datenschutzaktivisten Schrems gegründete Organisation Noyb eine Software entwickelt, die verschiedene Arten von rechtswidrigen Cookie-Bannern erkennt und anschließend automatisch Beschwerden generiert. Mit diesem System kann Noyb ganz einfach Webseiten in ganz Europa überprüfen und gegebenenfalls zig-tausende Beschwerden einbringen. Und erst letzte Woche wurden über 500 Unternehmen abgemahnt!

 

Was sind Cookies eigentlich?

Bevor wir uns ansehen, warum Noyb die meisten Cookie-Banner als kritisch betrachtet, klären wir zunächst aber mal die Frage was Cookies eigentlich sind.

Cookies sind kleine Dateien, die z.B. das Surfverhalten von Menschen, die die Website besuchen, aufzeichnen („tracken“). Sie haben sich bestimmt schon einmal darüber gewundert, warum Sie auf Facebook oder gmx plötzlich eine Werbung, für ein beim Versandhändler “XY” angesehenes Produkt sehen. Cookies sind der Grund warum das möglich ist.

Cookie-Banner: Nutzer müssen eine klare Auswahl zwischen “Ja, zustimmen” oder “Nein, ablehnen” haben

Keine Frage! Cookie-Banner sind lästig. Doch das Problem sei nicht die Rechtslage, sondern die Umsetzung durch Unternehmen, die mit Tricks dafür sorgen, dass ein Großteil der Nutzer schlussendlich der Datenverarbeitung durch hunderte Firmen (oftmals ungewollt oder unbewusst) zustimmen. Und aktuell findet man noch zahlreiche Cookie-Banner, die es einem fast unmöglich machen, dass man etwas anderes als den “Akzeptieren” Button klickt. Aber dies soll sich nun mit den automatisierten Beschwerden gegen rechtswidrige Cookie-Banner ändern!

Eine ganze Industrie von Beratern und Designern entwickelt verrückte Klick-Labyrinthe, um vollkommen unrealistische Zustimmungsraten zu generieren. Menschen mit Tricks zum Zustimmen zu verführen ist ein klarer Verstoß gegen die Prinzipien der DSGVO. Nach dem Gesetz müssen Unternehmen Systeme fair gestalten und den Nutzern eine echte Wahlmöglichkeit bieten. Unternehmen geben offen zu, dass nur 3% aller Nutzer tatsächlich Cookies akzeptieren wollen, aber mehr als 90% dazu verleitet werden können, auf den Akzeptieren-Button zu klicken.“ (Max Schrems, Vorsitzender von Noyb)

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

(Quelle: NOYB – Europäisches Zentrum für digitale Rechte)

Bis zu 20 Millionen Euro Bußgeld für die Betreiber der Webseite

Bevor die formalen Beschwerden bei den zuständigen Datenschutzbehörden eingebracht werden, räume Noyb den betroffenen Unternehmen jeweils einen Monat lang Zeit ein, ihre Cookie-Banner an die rechtlichen Anforderungen anzupassen. Wenn ein Unternehmen seine Einstellungen nicht innerhalb eines Monats ändere, werde Noyb die Beschwerde bei der zuständigen Behörde einreichen. Und sofern ein Webseiten-Besucher nicht rechtmäßig über die Verarbeitung seiner Daten sowie über seine Rechte aufgeklärt wird, haben die Verantwortlichen, also die Betreiber der Seite, mit hohen Strafen zu rechnen! Im Schlimmsten Fall kann ein Bußgeld von bis zu 20 Millionen Euro verhängt werden.

Und beachten Sie: Ein Blick auf Ihre Website genügt, und jeder weiß, ob Sie den Datenschutz ernst nehmen oder nicht!

Sie möchten wissen, auf was Sie bei Cookie-Bannern konkret achten müssen?

Dann buchen Sie noch heute Ihr kostenloses & unverbindliches Beratungsgespräch mit einem Datenschutzexperten. Wir helfen Ihnen gerne weiter und finden zusammen mit Ihnen die für Sie passende Datenschutzlösung.

Ihr Walter Lukmann – Zertifizierter Datenschutzbeauftragter & Geschäftsführer

Kostenfrei Unverbindlich Termindauer: 15 min.

Walter Lukmann

8 von 10 unserer geprüften Webseiten sind nicht DSGVO konform!!!

Wir sind darauf spezialisiert Unternehmensabläufe zu optimieren und mit Hilfe passend entwickelter Softwarelösungen zu digitalisieren. 2018 haben wir die DSGVO App auf den Markt gebracht. Und kurze Zeit später eine weitere Datenschutz-Lösung, den DSGVO Schutzteam, entwickelt.
Mit dessen Hilfe können insbesondere kleine und mittelständische Unternehmer ihren DSGVO-Pflichten schnell, einfach und ohne Vorwissen nachkommen. Der DSGVO Schutzteam wird mittlerweile von über 1400 Unternehmen im D-A-CH-Raum erfolgreich eingesetzt.

Wir sind also Datenschützer durch und durch und wissen daher welche Pflichten und Gesetze Sie als Unternehmer einhalten müssen.

Hier einige Beispiele, auf die wir bei der Prüfung von Webseiten immer wieder stoßen:

  • Häufig werden Google Analytics Tracker ohne Einwilligung des Besuchers verwendet.
  • Oder der Cookie-Banner wurde falsch konfiguriert und es werden noch immer Cookies ohne Einwilligung geladen
  • Oder im Cookie Hinweis steht noch immer eine Formulierung wie “Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu” bzw. man hat keine klare Auswahl zwischen “Ja, zustimmen” oder “Nein, ablehnen”.
  • Oder YouTube Videos, Google Maps oder Social Media Plugins werden ohne Einwilligung geladen.
  • Oder die Datenschutzerklärung entspricht nicht den aktuellen Tatsachen
  • Oder das Impressum ist nicht korrekt oder nicht von jeder Seite erreichbar
  • u.s.w.

ACHTUNG: Ihr Außenauftritt macht Sie angreifbar! Abmahnanwälte überprüfen solche Verstöße heutzutage automatisiert und binnen Sekunden. Die Anzeige inklusive saftigem Anwaltshonorar liegt dann oft schneller am Tisch, als man vorher vielleicht denkt…

Informieren Sie Ihre Webseiten-Besucher unbedingt über alle Datenverarbeitungen!

Betreiben Sie als Unternehmen eine Homepage müssen Sie die Besucher über alle Datenverarbeitungen informieren und diese Punkte auch in der Datenschutzerklärung anführen. Und noch mehr: Für Cookies, die Daten absaugen, muss man auch eine Einwilligung einholen. Dafür gibt es den sogenannten (zwingend vorgeschalteten) Cookie Banner. Dort erscheint dann: „Unsere Website verwendet Cookies, stimmen Sie jetzt zu…“. Erst nachdem der Surfer auf das OK geklickt hat, dürfen diese sogenannten „Trackingcookies“ aktiv werden.

❗ ACHTUNG: Eine Formulierung wie “Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu.” reicht NICHT!

 

Welche Daten können auf einer Homepage verarbeitet werden?

  • Namen und E-Mail Adressen
    z.B. für die Registrierung für den Newsletter-Versand oder Kontaktformulare
  • Google Maps, YouTube & Co.
    Freund Google stellt viele tolle Tools zur Verfügung, damit man das Unternehmen zum Beispiel über Google Maps finden kann – an Google werden dabei aber Ihre Daten übermittelt (Ort, Uhrzeit und eventuell die IP- oder MAC-Adresse ihres Computers oder Smartphones).
  • Google Analytics
    Aber auch Analysetools, wie Google Analytics, nutzen die Daten. So kann man herausfinden, wie viele Website-Besucher man aus welchen Teilen der Welt hat.
  • Social Media Plugins
    Können Besucher Ihrer Homepage Inhalte mit Freunden auf z.B. Facebook teilen? Dann werden die Daten wiederum an Facebook & Co weitergegeben.

Unser Tipp! Mit  dem DSGVO Schutzteam gelangen Sie ganz einfach zu einer DSGVO-konformen Homepage! 

  • DSGVO Check Ihrer Website mit PIA – Dabei überprüfen wir gemeinsam mehr als 200 DSGVO relevante Punkte Ihrer Homepage und senken so ihr Risiko für Abmahnungen und Strafen
  • Praxisorientierte & priorisierte Handlungsempfehlungen
  • Besprechung der Ergebnisse und Maßnahmen mit Ihrem persönlichen & zertifizierten Datenschutzberater
  • Überprüfung und laufende Anpassung der Datenschutzerklärung für die Website
  • u.v.m.

Kostenfrei Unverbindlich Termindauer: 15 min.

DSGVO Schutzteam Siegel

Der DSGVO Schutzteam ist Ihr Rundum-Sorglos Paket
inklusive Datenschutzbeauftragten

Wir erledigen die lästige DSGVO Pflicht für Sie!
Inkl. zertifizierten Datenschutzbeauftragten
Kostengünstigste Lösung am Markt
Hohe Absicherung gegen Strafen
Menü