Der Cookie-Banner-Wahnsinn – die Beschwerdewelle kommt

News, Wirtschaftsrecht, Datenschutzrecht   |   9. June 2021

Die europäische Datenschutzplattform noyb, initiiert vom österreichischen Juristen und Datenschutzexperten Maximilian Schrems, hat am 31.05.2021 rund 560 Beschwerden an Unternehmen in Europa und den USA übermittelt. Der Vorwurf: die rechtswidrige Einholung von Zustimmungen zu Datentracking über Cookie-Banner.

Cookies werden auf beinahe allen Webseiten eingesetzt. Sie sind kleine Dateien, die der Browser automatisch erstellt und auf dem Endgerät des Benutzers gespeichert werden. Oftmals wird damit sichergestellt, dass die Webseite technisch überhaupt funktioniert oder die Handhabung benutzerfreundlich und einfach gestaltet ist. Der Einsatz kann aber auch der Analyse, Statistik oder sogar dem Erstellen von Nutzerprofilen und dem Schalten entsprechender, personalisierter Werbung dienen.

Da beim Platzieren von Cookies personenbezogene Daten wie Nutzername oder IP-Adresse verarbeitet werden, bedarf es zur Rechtmäßigkeit eines Erlaubnistatbestands nach Art. 6 DS-GVO. Der EuGH entschied dazu bereits im Oktober 2019 im Fall Planet 49, dass das Setzen von Cookies die aktive Einwilligung des Internetnutzers erfordert. Lediglich bei technisch unbedingt erforderlichen Cookies kann eine Verarbeitung auf die berechtigten Interessen des Webseitenbetreibers nach Art. 6 Abs. 1 Satz 1 lit. f DS-GVO gestützt werden. Ansonsten muss die nach Art. 6 Abs. 1 Satz 1 lit. a DS-GVO nötige Einwilligung den strengen Anforderungen der DS-GVO entsprechen, also insbesondere in Kenntnis der Sachlage und freiwillig abgegeben werden.

Dass die „verrückten Klick-Labyrinthe“, die Betreiber zur Einholung von Cookie-Einwilligungen auf ihren Webseiten etabliert haben, diesen Anforderungen entsprechen, bezweifelt Maximilian Schrems, Initiator von noyb. Deshalb hat er dieser Praxis nun den Kampf angesagt und ist dabei kein Unbekannter. Vor dem EuGH hat er 2015 bereits das „Safe-Harbor“-Abkommen, das den rechtmäßigen Datenaustausch zwischen der EU und der USA ermöglichen sollte, und 2020 auch dessen Nachfolgeregelung, die Datenschutzvereinbarung „Privacy Shield“, zu Fall gebracht.

Ähnlich vehement geht er mit noyb jetzt gegen irreführende Cookie-Banner vor. Dazu wird ein von noyb entwickeltes System verwendet, mit dem automatisch verschiedene Verstöße gegen die DS-GVO festgestellt werden können. Das System generiert im Falle eines aufgedeckten Verstoßes automatisch eine Beschwerde an das betreffende Unternehmen, welche bei dessen Untätigbleiben innerhalb eines Monats an die zuständige Datenschutzaufsichtsbehörde weitergeleitet wird. Ausgelegt ist der Mechanismus für die Produktion von bis zu 10.000 Beschwerden. In einem ersten Durchlauf wurden rund 560 Beschwerden an Betreiber in 33 Länder übermittelt, darunter auch Deutschland. Neben Global Playern wie Google oder Twitter waren auch mittelständische Unternehmen wie Hunkemöller oder der Europa-Park und sogar lokale Seiten mit hohen Besucherzahlen betroffen. Am häufigsten beanstandet wurde, dass ein „Ablehnen“-Button, mit dem das Setzen von Cookies vermieden werden kann, nicht auf der Startseite verfügbar war oder irreführende Gestaltungen zum Akzeptieren aller Cookies verleiten sollte. Da das System aber auf eine Vielzahl von verschiedenen DS-GVO-Verstößen ausgelegt ist, sind auch Beschwerden wegen anderweitiger fehlerhafter Gestaltung nicht auszuschließen.

Sollte eine Beschwerde an die zuständige Behörde gelangen, drohen Bußgelder bis zu 20 Millionen Euro. Angesichts der breit angelegten Beschwerdewelle tun Webseitenbetreiber deshalb gut daran, ihre Cookie-Einstellungen unverzüglich auf ihre DS-GVO-Konformität zu überprüfen und neben technischem vor allem auch anwaltlichen Rat einzuholen. Nur so können langfristig hohe Geldbußen vermieden werden.


 


 
Autorin

Madelaine Isabelle Baade

Rechtsanwältin


View profile

Stay up to date

Gerne halten wir Sie mit unserer RB news und unserem Newsletter auf dem Laufenden.

News abonnieren