Nervensäge Cookie-Banner: Was Sie beachten sollten

Mit Cookie-Bannern sollen Sie die Möglichkeit bekommen, selbst über die Verwendung Ihrer Daten zu entscheiden. Rechtskonform umgesetzt sind aber nur wenige. Wann Sie notwendig sind und was Sie sonst beachten sollten.

Cookie-Banner mit einem Cookie, der auf Datenschutz hinweist

Foto:

Verbraucherzentrale

Das Wichtigste in Kürze:

Webseiten, die mit Cookies Ihre personenbezogenen Daten speichern oder nutzen möchten, sollten ein Cookie-Banner haben.
Cookie-Banner sollen Ihnen die Möglichkeit geben, selbst zu bestimmen, welche Ihrer persönlichen Daten beim Browsen einer Webseite gespeichert werden.
Nur wenige Banner sind derzeit rechtskonform umgesetzt.
Mithilfe von so genannten Dark Patterns versuchen einige Webseitenbetreiber:innen, Ihre Zustimmung herbeizuführen.

Mit einem Cookie-Banner sollen Webseiten Ihnen die Möglichkeit geben, zu entscheiden, wie viele Daten sie von Ihnen speichern und an wen sie diese Daten weitergeben dürfen. Webseitenbetreiber:innen setzen die rechtlichen Vorgaben zum Datenschutz aber nicht immer korrekt um – oder versuchen mit so genannten Dark Patterns eine Zustimmung herbeizuführen. Wann ein Cookie-Banner notwendig ist und wie Sie herausfinden, welche Daten gesammelt werden erfahren Sie hier.

Was ist ein Cookie-Banner?

Ein Cookie-Banner soll Ihnen Auskunft darüber geben, welche Daten gespeichert werden, wenn Sie eine Webseite besuchen. Seit der neuen Datenschutzgrundverordnung (DSGVO) reicht es aber nicht mehr aus, wenn eine Webseite Sie nur informiert: Bevor Daten gespeichert werden dürfen, müssen Sie dem aktiv zustimmen. Da viele der personenbezogenen Daten im Internet über Cookies gespeichert werden, fragen Webseitenbetreiber:innen mit dem Cookie-Banner vor allem ab, welche Daten sie von Ihnen sammeln dürfen.

Session-Cookies, Tracking-Cookies und berechtigtes Interesse

Auf vielen Webseiten können Sie genau einstellen, welche Cookies Sie erlauben möchten. Wie Cookies funktionieren, wie man mit ihnen umgehen sollte und wie man sie löschen kann, haben wir für Sie zusammengestellt:

Cookies kontrollieren und verwalten

Nicht alle Webseiten setzen das Cookie-Banner rechtskonform um

Das Cookie-Banner ist für viele das Mittel, um die Datenschutzgrundverordnung umzusetzen. Allerdings sind noch nicht alle Cookie-Banner tatsächlich rechtskonform. Im April 2021 untersuchten die Verbraucherzentralen zusammen mit dem Verbraucherservice Bayern und dem Bund der Versicherten stichprobenartig die Cookie-Banner auf verschiedenen Webseiten. Das Ergebnis: Nach Ansicht der Verbände waren knapp zehn Prozent der Banner eindeutig unzulässig. Sie gaben Webseitenbesucher:innen entweder gar keine Wahl oder waren aufgrund anderer Merkmale – wie etwa einem bereits gesetzten Häkchen – nicht rechtskonform. Zudem bewegte sich die Gestaltung der übrigen Banner häufig in einer gesetzlichen Grauzone: Besonders häufig wurde über manipulatives Design versucht, Webseitenbesucher:innen zur Zustimmung zu bringen.

Die beteiligten Verbände mahnten daraufhin Webseiten mit unzulässigen Cookie-Bannern ab. Die meisten Unternehmen zeigten sich schnell einsichtig und nahmen Änderungen an ihren Webseiten vor. Es ist allerdings zu erwarten, dass immer noch auf vielen Webseiten nicht-konforme Banner verwendet werden.

Melden Sie den Verbraucherzentralen manipulative oder unzulässige Cookie-Banner.

Welche Webseiten brauchen ein Cookie-Banner?

Ob eine Webseite ein Cookie-Banner braucht, hängt davon ab, welche Art von Cookies eingesetzt wird. Vor allem ist aber entscheidend, welche Daten die Webseite sammelt: Sollen über gesetzte Cookies personenbezogene Daten gespeichert werden, muss die Webseite sich dafür Ihre Zustimmung einholen. Dafür wird meist ein Cookie-Banner verwendet.

Tatsächlich hat die Abfrage Ihrer Zustimmung im Grunde nichts mit dem Cookie-Banner oder Cookies an sich zu tun. Auch wenn eine Webseite oder ein Unternehmen auf andere Weise Ihre personenbezogenen Daten speichert, müssen Sie dem zustimmen.

Welche Daten von Cookies gespeichert werden, kann individuell programmiert werden:

Technisch notwendige Cookies

Cookies für die keine Zustimmung eingeholt werden muss

Unter diese Kategorie fallen nur die technisch notwendigen Cookies. Ein beliebtes Beispiel hierfür sind die Skripte, die dafür sorgen, dass ausgewählte Produkte im Warenkorb eines Online-Shops gespeichert werden.

Ohne die Cookies könnten Sie die Seite nicht in der gleichen Form nutzen.

Cookies: Zustimmung notwendig

Cookies für die Ihre Zustimmung eingeholt werden muss

Fast alle nicht technisch notwendigen Cookies fallen in diese Kategorie. Besonders häufig werden auf Webseiten derzeit Marketing- oder Analyse- und Tracking-Cookies verwendet.

Diese Cookies können personenbezogene Daten speichern – beispielsweise Ihre IP-Adresse – und werden heutzutage häufig für Online-Werbekampagnen und andere Auswertungen Ihres Verhaltens auf Webseiten genutzt.

Sind Cookie-Banner immer notwendig?

Da die meisten Webseiten für ihre Analysen derzeit Cookies verwenden, die Daten speichern, benötigen sie in der Regel auch ein Cookie-Banner. Nutzt eine Webseite aber ausschließlich technisch notwendige Cookies, ist auch mit der DSGVO kein Cookie-Banner erforderlich.

Dark Patterns: Grauzonen bei der Umsetzung von Cookie-Bannern

Viele Webseiten verwenden mittlerweile Cookie-Banner. Diese sind aber häufig so gestaltet, dass es leichter ist, alles zu akzeptieren als die Cookies abzulehnen. Ist das der Fall könnte das Cookie-Banner unzulässig sein. Es könnte sich aber auch um ein Dark Pattern oder manipulatives Design handeln.

Rechtlich gesehen sollte es genauso leicht sein, die Cookies abzulehnen wie sie zu akzeptieren. Webseitenbetreiber:innen versuchen in der Regel aber, die Daten von so vielen Besucher:innen wie möglich zu speichern. Denn das macht es leichter, den Erfolg ihrer Webseite oder Werbekampagnen zu messen. Vor allem die Gestaltung und Wortwahl des Cookie-Banners bieten Anbieter:innen in diesem Fall die Möglichkeit, Sie zur Weitergabe Ihrer Daten zu überreden. Beispiele für Cookie-Banner mit manipulativem Design finden sich schnell: Der „Akzeptieren“-Button ist dann etwa größer oder farblich markanter als der Button zum Ablehnen.

Achten Sie am besten darauf, Cookie-Banner nicht zu schnell wegzuklicken. Gerade bei Cookie-Bannern mit Dark Patterns könnte es dann sein, dass Sie der Datenspeicherung ungewollt zustimmen.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat einige Dark Patterns in einem Positionspapier für unzulässig erklärt:

Die Ablehnung von Cookies muss "ohne Mehraufwand an Klicks (gegenüber der Zustimmung)" möglich sein.
Außerdem müssen die Auswahloptionen einen gleichwertigen "Kommunikationseffekt" haben. Im Papier heißt es: "Ist eine Auswahloption präzise dargestellt und erzeugt unmittelbar einen Effekt (z. B. eine 'Alles Akzeptieren'-Schaltfläche), während die andere Option nebulös gehalten wird und nicht ermöglicht, den wahren gegenteiligen Willen mit demselben Aufwand zu äußern, besteht ein Effekt-und Informationsdefizit."

Mehr Informationen in der DSK Orientierungshilfe Telemedien vom 20. Dezember 2021.

Wofür werden Ihre Daten von den Unternehmen verwendet?

Es lässt sich pauschal nur schwer sagen, wozu ein Unternehmen die Daten verwendet. In einem rechtskonformen Cookie-Banner, beziehungsweise in der Datenschutzerklärung der Webseite, sollten Sie aber nachlesen können

welche Daten genau gespeichert werden,
wofür Ihre Daten verwendet werden,
wie lange die Daten gespeichert werden und
wie Sie bereits gespeicherte Daten löschen lassen können.

In der Regel müssen Sie nicht davon ausgehen, dass Webseiten Ihre Daten veräußern oder für nicht sachgemäße Zwecke nutzen. Gerade bei Werbenetzwerken ist es aber teils schwierig nachzuvollziehen, welche Drittanbieter Ihre Daten verarbeiten dürfen, wenn Sie einmal zugestimmt haben.

Generell gilt: Es ist Ihr gutes Recht, keine Daten weiterzugeben.