Cookie Opt-In ist Pflicht
Die europäische Datenschutz-Grundverordnung (DSGVO) ist seit dem 25.05.2018 in allen Mitgliedstaaten. Auch nach mehr als einem Jahr existieren für gewisse Verarbeitungen von personenbezogenen immer noch Unsicherheiten. Dies betrifft insbesondere den Bereich Cookies und die in diesem Zusammenhang existierenden Vorgaben der DSGVO. Unsicherheiten bestehen in der Regel nicht nur bezüglich der richtigen Rechtsgrundlage, sondern auch bezüglich der Erfüllung der Informationspflichten nach der DSGVO. Die geplante europäische E-Privacy-Verordnung soll in diesen und vielen weiteren Fragen für Klarheit sorgen, ist allerdings immer noch nicht verabschiedet worden. Dies wird vermutlich auch vor 2020 nicht der Fall sein. Zumindest das aktuelle Urteil des europäischen Gerichtshofes (EuGH) vom 29. Juli 2019 hat deutlich gemacht, dass für Cookies eine Einwilligung der betroffenen Personen erforderlich ist. Dies gilt für nahezu alle Bereiche, wie z.B. Social Media Plugins, Tracking-Tools, Video-Dienste etc. Für alle Betreiber einer Website ist es daher essentiell, Cookies mit einem datenschutzkonformen sog. Consent-Management einzuholen und zu verwalten.
Studie analysiert über 1.000 Cookie-Banner in Europa
Eine neue Studie der University of Michigan und der Ruhr-Universität Bochum über 1.000 Cookie-Banner auf europäischen Websites zeigt, dass zum einen 58 Prozent der Cookie-Banner im unteren Bildschirm-Bereich der jeweiligen zu finden sind. 93 Prozent der Banner sind derart konfiguriert, dass die Interaktion mit der jeweiligen Website nicht verhindert wird. Wichtig ist in diesem Zusammenhang die Erkenntnis, dass die Positionierung eines Cookie-Banners einen großen Einfluss auf die Nutzung durch den jeweiligen Besucher der Website hat. Ein Cookie-Banner, der im linken und unteren Teil des der Website platziert ist, erhält die größte Aufmerksamkeit von dem Besucher der Website.
Eine weitere Erkenntnis der Studie bezieht sich auf die inhaltliche Gestaltung der Cookie-Banner: 86 Prozent der untersuchten Cookie-Banner enthalten keine Auswahlmöglichkeit. Lediglich Informationen bezüglich der Verwendung von Cookies werden in der Regel in den untersuchten Bannern angegeben. 57 Prozent der untersuchten Cookie-Banner wurden absichtlich derart gestaltet, dass der Besucher der Website zu einer Einwilligung gedrängt wird. Insbesondere der “Ja” oder “Ok” Button wird dabei besonders durch die optische Darstellung, z.B. durch Farben, präsentiert und hierdurch speziell markiert. Andere Optionen wie beispielsweise eine Ablehnung werden dagegen bewusst schwächer präsentiert.
Diese Prozedur widerspricht den gesetzlichen Vorgaben für eine Einwillig nach Art. 7 Abs. 3 DSGVO: Die Freiwilligkeit einer Einwilligung ist ihr Wesensmerkmal. Die Einwilligung durch die betroffene Person für Cookies muss daher durch eine aktive Handlung, etwa der Markierung einer Checkbox, stattfinden. Ein weiterer Verstoß ergibt sich aus der gesetzlichen Vorgabe, Voreinstellungen für die Verarbeitung von personenbezogenen Daten datenschutzfreundlich einzustellen, vgl. Art. 25 Abs. 2 DSGVO. Einer weiterer Verstoß kann sich zudem aus dem Grundsatz der Transparenz gem. Art. 5 Abs. 1 lit. a) DSGVO ergeben.
Eine hohe Interaktion erfolgt laut der Studie dann, wenn mehrere Auswahlmöglichkeiten angeboten werden. Wenn die Auswahlmöglichkeit komplett dargestellt werden, willigen laut der Studie die meisten Besucher der jeweiligen Website nicht in die Cookies ein. Die analysierten Cookie-Banner enthalten zu 92 Prozent eine Verlinkung auf die Datenschutzerklärung der Website, nur 39 Prozent dieser Datenschutzerklärungen enthalten eine Information bezüglich des Zweckes der Datenverarbeitung. Die Zugriffsmöglichkeiten bzw. Empfänger der Daten stellten nur 21 Prozent der Datenschutzerklärungen der Websites dar. Die Angabe des Zweck der Datenverarbeitung sowie die Information, wer auf die Daten zugreifen kann, sind gesetzlich erforderliche Angaben nach den Art. 12 ff. (insbesondere Art. 13 ) DSGVO. Datenschutzkonforme Cookie-Banner
Aktuelle Praxis für Cookie-Banner verstößt gegen Datenschutzrecht
Die Studie zeigt recht deutlich, dass aktuell nur wenige Websites die datenschutzrechtlichen Vorgaben aus der DSGVO hinsichtlich einer rechtskonformen Einwilligung für Cookies beachten. Die aktuelle, überwiegende rechtswidrige Praxis für Cookie-Banner bringt die Gefahr von empfindlichen Bußgeldern: Gem. Art. 83 Abs. 5 lit. a) und lit. b) DSGVO drohen Bußgelder in Höhe von bis zu 20 Mio. Euro oder im Fall eines Unternehmens von bis zu 4 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher der Beträge höher ist.
Schaden Cookie-Banner bei der SEO-Optimierung?
Ja gewisse Faktoren sorgen für ein schlechteres Google Ranking, und somit auch für weniger Neukunden und Umsatz. Das Google Ranking kann zum Beispiel durch folgende Punkte beeinflusst werden:
- Abbruchquote der Webseite
- Dauer der Nutzung und Seitenaufrufe je Besuch
- Fehlendes Tracking durch Google etc.
Doch auf die Cookie-Opt-Ins zu verzichten ist keine Option vor dem Hintergrund der Risiken (Abmahnungen). Das bedeutet es muss eine Cookie-Lösung her, welche im besten Fall rechtssicher ist und gleichzeitig eine geringe Abbruchquote der Webseite beinhaltet. Das kann nur durch ein DSGVO Plugin wie hellotrust gewährleistet werden, da das Design benutzerfreundlich wirkt und somit eine überdurchschnittliche Opt-In Rate für Tracking-Tools erzeugt.