7 datenschutzrechtliche Herausforderungen beim Einsatz von...
Erhalten Sie Tipps zu einer rechtskonformen Nutzung und datenschutzrechtlichen Herausforderungen im Zusammenhang mit dem Einsatz von KI.
Inhaltsverzeichnis:
1. Unvollständige Dienstleisterliste
2. Keine Widerrufsmöglichkeit
3. Kein Nachweis der Einwilligung
4. Dark Patterns (Nudging)
5. Fehlender „Ablehnen“-Button
6. Unser Tipp
Es gibt sie in allen Formen und Farben und jeder kennt sie mittlerweile: die Cookie-Banner. Oft werden sie als lästig empfunden und doch sind sie notwendig.
Die Notwendigkeit ergibt sich wie immer aus dem Gesetz und zwar dem TTDSG und der DSGVO.
Wie das TTDSG mit Cookies in Verbindung steht, können Sie hier nachlesen: „TTDSG-Wirrwarr: Wann keine Einwilligung für Cookies erforderlich ist“.
Offenbar lassen sich viele Shop-Betreiber*innen notgedrungen auf die lästige Aufgabe ein und passen das Cookie-Banner nach ihren Vorstellungen an. Was dabei schnell übersehen wird, ist, dass das ein teurer Spaß werden kann. Spätestens seit der Google Fonts Abmahnwelle, ist die eine oder andere Person auf den Abmahnzug gesprungen, ganz zu schweigen davon, dass Privatpersonen den Weg zur Datenschutzbehörde nicht scheuen, wenn sie sich in ihren Rechten verletzt fühlen.
Wenn Sie die folgenden TOP 5 Fehler vermeiden, dann sind Sie auf einem guten Weg, solche Querelen zu verhindern.
TOP 5 Unvollständige Dienstleisterliste
Das Cookie-Banner dient u.a. dazu, Website-Besucher*innen über die Cookies und sonstige Technologien zu informieren. Idealerweise möchten Sie über das Cookie-Banner Einwilligungen für die verschiedenen Dienste einholen, die einer Einwilligung benötigen. Da ist es natürlich ungeschickt, wenn die Dienstleister nicht alle im Cookie-Banner aufgezählt sind.
➞ Prüfen Sie deshalb regelmäßig, ob die Auflistung der Dienstleister in Ihrem Cookie-Banner vollständig ist.
TOP 4 Keine Widerrufsmöglichkeit
Einwilligungen müssen immer widerrufbar sein. Leider bieten viele Provider von Cookie-Bannern so eine Möglichkeit nicht an. Entweder es fehlt ein Hinweis auf die Widerruflichkeit innerhalb des Cookie-Banner-Textes oder – schlimmstenfalls – ist es nicht möglich, die Einwilligung für die Cookies über einen Button oder Link im Footer im Nachhinein zu widerrufen.
➞ Stellen Sie sicher, dass Website-Besucher*innen ihre Einwilligung jederzeit widerrufen können. Wenn Sie Trusted Shops AG Kunde sind, dann können Sie das Cookie-Banner von unserem Partner UserCentrics nutzen.
TOP 3 Kein Nachweis der Einwilligung
Dies mag zwar keine Voraussetzung für eine wirksame Einwilligung sein, allerdings kann das Fehlen eines Nachweises schnell nach hinten losgehen. Als Verantwortlicher sind Sie dafür zuständig, nachweisen zu können, dass die Datenverarbeitung und die Speicherung oder der Zugriff nach dem TTDSG rechtskonform war, bzw. ist.
➞ Fragen Sie bei Ihrem Cookie-Banner-Anbieter nach, ob es technisch möglich ist nachzuweisen, welche Einstellungen Website-Besucher*innen vorgenommen haben und welchen Cookies sie ihre Einwilligung erteilt haben.
TOP 2 Dark Patterns (Nudging)
Bei Dark Patterns handelt es sich um manipulative Designs oder Prozesse, die Website-Besucher*innen zu einer Handlung bewegen sollen, die so von ihnen nicht vorgenommen werden würde. Eine Form davon ist „Nudging“ (engl. „nudging“ für „Anstoßen“, „Schubsen“ oder „Stupsen“). Dabei wird in der Regel der „Akzeptieren“-Button (für alle Cookies) gestalterisch hervorgehoben durch beispielsweise einen grünen Button, während der Button für das Ablehnen der Cookies grau ist. Der grüne Button tritt farblich stärker in den Vordergrund und verleitet Website-Besucher*innen eher darauf zu klicken als auf den anderen Button.
Das LG Rostock (Urt. v. 15.09.2020 - 3 O 762/19) entschied, dass Nudging den gesetzlichen Anforderungen an eine Einwilligung nicht genüge. Eine Einwilligung muss vorab, freiwillig, informiert und widerrufbar sein, sonst gilt sie als nicht erteilt. Da beim Nudging eine Beeinflussung der Website-Besucher*innen stattfindet, ist die Voraussetzung der Freiwilligkeit der Einwilligung nicht gegeben und der Einsatz der einwilligungsbedürftigen Cookies rechtswidrig.
➞ Achten Sie darauf, dass die Buttons in Ihrem Cookie-Banner gleichwertig optisch ausgestaltet sind.
TOP 1 Fehlender „Ablehnen“-Button
An der Freiwilligkeit der Einwilligung fehlt es nicht nur beim Nudging, sondern auch, wenn der „Ablehnen“-Button nicht vorhanden ist. Dies hat das Landgericht München mit Urteil v. 29.11.2022, Az. 33 O 14776/19 bestätigt: „Als freiwillig kann die Einwilligung nur dann betrachtet werden, wenn die betroffene Person tatsächlich eine Wahlmöglichkeit hat, das heißt auch ohne Nachteile auf die Erteilung der Einwilligung verzichten kann“. Das ist natürlich nicht möglich, sofern der „Ablehnen“-Button fehlt.
Die gleiche Sichtweise vertritt auch der Hamburgische Beauftragte für Datenschutz und Informationssicherheit.
➞ Stellen Sie sicher, dass Ihr Cookie-Banner sowohl einen „Akzeptieren“ als auch einen „Ablehnen“ Button enthält.
Das waren die TOP 5 Fehler bei Cookie-Bannern. Das Thema bleibt auch weiterhin im Fokus der Aufsichtsbehörden. Auch Verbraucherverbände werden weiterhin unzulässige Cookie-Banner abmahnen. Deshalb sollten Sie das Thema durchaus ernst nehmen.
Unser Tipp
Achten Sie darauf, dass Sie ein Cookie-Banner verwenden, das die gesetzlichen Vorgaben erfüllt. Weitere Informationen rund um das Thema Cookies finden Sie im Artikel „TTDSG-Wirrwarr: Wann keine Einwilligung für Cookies erforderlich ist“. Wenn Sie Trusted Shops AG Kunde sind, dann können Sie das Cookie-Banner bzw. den Consent Manager von unserem Partner UserCentrics nutzen.
09.03.23
