Sind Cookie-Banner immer notwendig?
Da die meisten Webseiten für ihre Analysen derzeit Cookies verwenden, die Daten speichern, benötigen sie in der Regel auch ein Cookie-Banner. Nutzt eine Webseite aber ausschließlich technisch notwendige Cookies, ist auch mit der DSGVO kein Cookie-Banner erforderlich.
Dark Patterns: Grauzonen bei der Umsetzung von Cookie-Bannern
Viele Webseiten verwenden mittlerweile Cookie-Banner. Diese sind aber häufig so gestaltet, dass es leichter ist, alles zu akzeptieren als die Cookies abzulehnen. Ist das der Fall könnte das Cookie-Banner unzulässig sein. Es könnte sich aber auch um ein Dark Pattern oder manipulatives Design handeln.
Rechtlich gesehen sollte es genauso leicht sein, die Cookies abzulehnen wie sie zu akzeptieren. Webseitenbetreiber:innen versuchen in der Regel aber, die Daten von so vielen Besucher:innen wie möglich zu speichern. Denn das macht es leichter, den Erfolg ihrer Webseite oder Werbekampagnen zu messen. Vor allem die Gestaltung und Wortwahl des Cookie-Banners bieten Anbieter:innen in diesem Fall die Möglichkeit, Sie zur Weitergabe Ihrer Daten zu überreden. Beispiele für Cookie-Banner mit manipulativem Design finden sich schnell: Der „Akzeptieren“-Button ist dann etwa größer oder farblich markanter als der Button zum Ablehnen.
Achten Sie am besten darauf, Cookie-Banner nicht zu schnell wegzuklicken. Gerade bei Cookie-Bannern mit Dark Patterns könnte es dann sein, dass Sie der Datenspeicherung ungewollt zustimmen.
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat einige Dark Patterns in einem Positionspapier für unzulässig erklärt:
- Die Ablehnung von Cookies muss "ohne Mehraufwand an Klicks (gegenüber der Zustimmung)" möglich sein.
- Außerdem müssen die Auswahloptionen einen gleichwertigen "Kommunikationseffekt" haben. Im Papier heißt es: "Ist eine Auswahloption präzise dargestellt und erzeugt unmittelbar einen Effekt (z. B. eine 'Alles Akzeptieren'-Schaltfläche), während die andere Option nebulös gehalten wird und nicht ermöglicht, den wahren gegenteiligen Willen mit demselben Aufwand zu äußern, besteht ein Effekt-und Informationsdefizit."
Mehr Informationen in der DSK Orientierungshilfe Telemedien vom 20. Dezember 2021.
Wofür werden Ihre Daten von den Unternehmen verwendet?
Es lässt sich pauschal nur schwer sagen, wozu ein Unternehmen die Daten verwendet. In einem rechtskonformen Cookie-Banner, beziehungsweise in der Datenschutzerklärung der Webseite, sollten Sie aber nachlesen können
- welche Daten genau gespeichert werden,
- wofür Ihre Daten verwendet werden,
- wie lange die Daten gespeichert werden und
- wie Sie bereits gespeicherte Daten löschen lassen können.
In der Regel müssen Sie nicht davon ausgehen, dass Webseiten Ihre Daten veräußern oder für nicht sachgemäße Zwecke nutzen. Gerade bei Werbenetzwerken ist es aber teils schwierig nachzuvollziehen, welche Drittanbieter Ihre Daten verarbeiten dürfen, wenn Sie einmal zugestimmt haben.
Generell gilt: Es ist Ihr gutes Recht, keine Daten weiterzugeben.