Zurück zur Übersicht

Das große Cookie-Banner-Debakel: Von Unwirksamen Bannern, "Dark Patterns" und verlorenen Marketingdaten

Die Debatte um die korrekte Nutzung von Cookie-Bannern ist mittlerweile eigentlich nicht mehr wegzudenken – gerade dachten alle nun langsam den Durchblick zu haben, da verkündet einer der relevantesten Onlinerechtsexperten, dass 99 % aller Banner wahrscheinlich unwirksam sind. Toll! Schauen wir uns das doch mal genauer an und werfen dabei gleich einen Blick auf unsere Lösung.
Wie ist der aktuelle Stand in der Diskussion um das Cookie-Banner?

Bis­her hat sich immer etwas getan, wenn es ein wich­ti­ges Gerichts­ur­teil gab. Die Online-Welt gerät dann in Auf­ruhr und so ist es kein Wun­der, dass das auch die­ses Mal wie­der der Fall ist. Einen Unter­schied gibt es jedoch, denn die­ses mal liegt der Teu­fel im Detail eines weni­ger öffent­lich dis­ku­tier­ten Gerichts­ur­teils, bei dem die Aus­ge­stal­tung des Cookie-Banners von Coo­kie­bot als rechts­wid­rig beur­teilt wurde. Das nahm Dr. Tho­mas Schwenke – einer der bekann­tes­ten Juris­ten im Bereich Online­recht im deutsch­spra­chi­gen Raum – zum Anlass in sei­nem Blog­post (dem ulti­ma­ti­ven Cookie-Datenschutz Rat­ge­ber) eine rei­ße­ri­sche, aber wahr­schein­lich rich­tige Aus­sage zu tref­fen. Sei­ner Ein­schät­zung nach sind 99 % der Cookie-Banner immer noch nicht rechts­kon­form! Klei­ner Spoi­ler an die­ser Stelle: Wir gehö­ren zu dem übri­gen 1 % – anders als große Mit­be­wer­ber, deren Ser­vice quasi nur aus dem Anbie­ten eines Cookie-Banners besteht.

Wo genau diese teuf­li­schen Details lie­gen, das stelle ich im Fol­gen­den genauer da. Die aus­führ­li­che Betrach­tung kannst du dem sehr ver­ständ­lich for­mu­lier­ten und aus­führ­li­chen Bei­trag von Herrn Dr. Schwenke entnehmen.

Disclaimer

Die­ser Bei­trag beinhal­tet die Rechts­an­sich­ten die ich (Marius Roth) für kor­rekt halte. Zwangs­weise bestehen zu die­sen The­men zahl­rei­che Ansich­ten, die durch­aus ver­tret­bar sind, aber noch nicht end­gül­tig durch ein vor­han­de­nes Gerichts­ur­teil bestä­tigt wur­den. Das hier geschrie­bene rich­tet sich an Anwender_innen und berück­sich­tigt die dafür rele­van­ten Rechtsauffassungen.

Eine Grundlage – Cookie-Banner?

Wie man im Inter­net sagt, ein “tl;dr” (Too long; didn't read) zum Cookie-banner: Das Cookie-Banner dient zur Abfrage des Ein­ver­ständ­nis mit der Daten­ver­ar­bei­tung, die ohne Ein­wil­li­gung nicht gestat­tet ist. Davon aus­ge­nom­men sind tech­ni­sche Coo­kies, die für den Betrieb der Website nötig sind – zum Bei­spiel beim Erhe­bung der Serverprotokolldaten.

Was ist grundsätzlich zu beachten?

Es ist Usus gewor­den, dass Track­ing auf einer Website erst dann betrie­ben wer­den darf, wenn dem ein­deu­tig aktiv zuge­stimmt wurde – dies wurde bei sehr rele­van­ten Urteil gegen Pla­net 49 ent­schie­den. Dabei müs­sen Web­site­be­trei­bende außer­dem eine Auf­lis­tung der ver­wen­de­ten Coo­kies auf ihrer Seite ein­ge­baut haben. Die Zeit der pas­si­ven Ban­ner ist damit Geschichte und fol­gen­des Bei­spiel wäre rechtswidrig:

Inzwi­schen ist es üblich, dass Cookie-Banner einem die Mög­lich­keit geben aus­zu­wäh­len, wel­che Kate­go­rien von Coo­kies akti­viert wer­den sol­len. Erst nach­dem die Aus­wahl getrof­fen und bestä­tigt wurde, dür­fen die jewei­li­gen Coo­kies dann auch aktiv wer­den. Außer­dem müs­sen wei­ter Infor­ma­tio­nen zu den Diens­ten hin­ter den Coo­kies bereit­ge­stellt wer­den. Diese befin­den sich oft in der ver­link­ten Datenschutzerklärung oder teil­weise im Cookie-Banner selbst. Als Bei­spiel für eine kor­rekte und rechts­kon­forme Umset­zung dient unser eige­nes Cookie-Banner, in Form eines Overlays:

Nun das Gerichtsurteil gegen Cookiebot – was ändert das?

Das Lan­des­ge­rich­tes Ros­tock befand kürz­lich die­ses Coo­kie Ban­ner vom Anbie­ter Coo­kie­bot für rechtswidrig:

Das Bild steht aktu­ell lei­der in kei­ner bes­se­ren Qua­li­tät zur Verfügung.

Als Grund für diese Ent­schei­dung wur­den die Aus­ge­stal­tung der But­tons und die vor­ausge­wähl­ten Cookie-Kategorien genannt. Schaut man sich diese an, dann fällt auf, dass die Nut­zen­den durch den Kon­trast in der Gestal­tung klar in ihrer Ent­schei­dung beein­flusst wer­den sol­len – man spricht hier­bei auch von einem “Dark Pat­tern” Design. In der Welt des UX-Designs (kurz für: User Expe­ri­ence) wird diese Methode schon seid vie­len Jah­ren ange­wen­det und ist durch­aus umstrit­ten. Sie wurde also nicht für den Ein­satz auf dem Cookie-Banner erfun­den, aber eben genau an die­ser Stelle untersagt.

Hinweis aus der Design-Abteilung aka Marvin

Die Bezeich­nung des “Dark Pat­tern” sollte mit Vor­sicht ein­ge­setzt wer­den. In dem oben auf­ge­zeig­ten Bei­spiel ist sie selbst­ver­ständ­lich zutref­fend, aber es besteht wei­ter­füh­rend die Gefahr der Fehl­in­ter­pre­ta­tion. Es ist zum Bei­spiel grund­sätz­lich üblich, dass beim Zustimmen/Speichern und Ablehnen/Abbrechen mit den Far­ben Grün und Rot gear­bei­tet wird – das dient als Ent­schei­dungs­hilfe, die unter­be­wusst wahr­ge­nom­men wird und die Nut­zung erleich­tern soll. Wenn diese Fälle in Zukunft fälsch­li­cher­weise als “Dark Pat­tern” ein­ge­stuft wer­den, dann lei­det das UX-Design und letzt­end­lich die Nut­zen­den darunter.

Wie müssen Cookie-Banner jetzt ausgestaltet sein?

Die Gerichts­ent­schei­dun­gen schaf­fen zwar immer mehr Klar­heit, sor­gen mit bei­läu­fi­gen, aber eben nicht ein­deu­tig regu­lie­ren­den Aus­sa­gen – wie zum Bei­spiel über die Infor­ma­ti­ons­menge im Cookie-Banner – für nicht wenig Spiel­raum. Wir haben uns daher für eine simple For­mu­lie­rung, wenig Text und den Ver­zicht auf unnö­tige Details ent­schie­den. Mitt­ler­weile sieht man häu­fig eine Auf­lis­tung der Coo­kies, mit der Mög­lich­keit diese indi­vi­du­ell für jeden Dienst an- und abwäh­len zu kön­nen – den Nut­zen­den ist m.E. nach aber nicht zuzu­mu­ten, all diese Dienste ein­zeln prü­fen zu müs­sen. Die Ent­schei­dung z.B. den Coo­kie für Google Ana­ly­tics gezielt zu deak­ti­vie­ren, dafür aber einen Face­book Mar­ke­ting Pixel zu akti­vie­ren, erscheint schlicht absurd. Die logi­sche Kon­se­quenz dar­aus ist die Auf­tei­lung in Kate­go­rien. In Kom­bi­na­tion mit einer aus­führ­li­chen Auf­schlüs­se­lung der ein­zel­nen Dienste in der im Cookie-Banner ver­lin­ken Datenschutzerklärung, hal­ten wir dies für die sinn­vollste und ein­fachste Lösung.

Solltest du also auf der Suche nach einem zuverlässigen Anbieter für ein rechtskonformes Cookie-Banner sein oder gerade gemerkt haben, dass das Cookie-Banner auf deiner Seite nicht ausreichend ist, dann kontaktiere uns gerne. Wir bieten dir nämlich nicht nur ein Cookie-Banner, sondern auch noch eine automatisierte Datenschutzerklärung an – rundum sorglos!

    Alle Fel­der sind Pflichtfelder. 

    Marius Roth
    Datenschutz & Compliance
    Zurück zur Übersicht