Cookies auf Webseiten — ein fahler Beigeschmack

Nach­dem nun weit­ge­hend geklärt erscheint, dass für das Set­zen der meis­ten Coo­kies auf Web­sei­ten die Ein­wil­li­gung der Web­sei­ten­be­su­cher erfor­der­lich ist, sind Inter­net­nut­zer bei Besuch einer Web­sei­te gewohnt, viel­fach dar­über ent­schei­den zu müs­sen, wel­che Coo­kies sie akzep­tie­ren und wel­che nicht. Die so genann­ten Con­sent-Mana­ger, mit denen eine Aus­wahl­mög­lich­keit für die Coo­kies vor­ge­se­hen ist, berei­ten in der Pra­xis aller­dings häu­fig Schwie­rig­kei­ten, weil es sel­ten für den Web­sei­ten­be­su­cher mög­lich ist, den Über­blick zu behal­ten, wann und für wel­chen Fall und wie lan­ge er sei­ne Ein­wil­li­gung für das Set­zen von Coo­kies erteilt hat.

Die Daten­schutz­be­hör­den prü­fen aktu­ell jedoch ver­mehrt Web­sei­ten, ob die­se im Hin­blick auf das Set­zen von Coo­kies die daten­schutz­recht­li­chen Vor­ga­ben ein­hal­ten. Seit August 2020 wur­den hier­zu zahl­rei­che Prü­fun­gen vor­ge­nom­men. Die Daten­schutz­be­hör­den sind bei einer län­der­über­grei­fen­den Prü­fung nun zu dem Ergeb­nis gekom­men, dass die Mehr­zahl der Ein­bin­dung von Coo­kies gegen gel­ten­des Daten­schutz­recht verstößt.

Im Rah­men der Prü­fung wur­den vor allem fol­gen­de Män­gel festgestellt:

  • fal­sche Rei­hen­fol­ge: Die Web­sei­ten­be­trei­ber set­zen Coo­kies bereits bevor über­haupt die Ein­wil­li­gungs­ab­fra­ge erfolgt,
  • fal­sche Infor­ma­tio­nen: bei der Coo­kie-Erklä­rung wer­den nur unzu­rei­chen­de oder fal­sche Infor­ma­tio­nen über den Umfang und den Ein­satz der Coo­kies gegeben,
  • man­geln­de Berück­sich­ti­gung der Aus­wahl: Nut­zer, die eine selek­ti­ve Aus­wahl ihrer Ein­wil­li­gung vor­neh­men, wer­den nicht ent­spre­chend behan­delt. Viel­mehr blei­ben zahl­rei­che Coo­kies und Dritt­diens­te aktiv, für die gar kei­ne Ein­wil­li­gung erteilt wurde.
  • kei­ne ein­fa­che Ableh­nung: Der Ban­ner sieht häu­fig eine sehr ein­fa­che Mög­lich­keit vor, alle Coo­kies zu akzep­tie­ren, jedoch fehlt häu­fig eine eben­so ein­fa­che Mög­lich­keit, die Ein­wil­li­gung gänz­lich abzulehnen.
  • Mani­pu­la­ti­on der Nut­zer: Häu­fig wer­den die Con­sent-Mana­ger so unüber­sicht­lich gestal­tet und von ver­schie­de­nen Farb­ge­bun­gen geprägt, dass die Nut­zer unter­schwel­lig zu einer Ein­wil­li­gung gedrängt wer­den, die sie bei bes­se­rer Kennt­nis und Ein­schät­zung der Sach­la­ge gar nicht abge­ge­ben hätten.

Die Viel­zahl der fest­ge­stell­ten Män­gel zeigt, dass sich Web­sei­ten­be­trei­ber unbe­dingt damit aus­ein­an­der­set­zen müs­sen, wie sie Coo­kies recht­mä­ßig auf ihrer Web­sei­te ein­bin­den und wie die erfor­der­li­chen Daten­schutz­er­klä­run­gen zu gestal­ten sind. Dies betrifft auch ande­re Arten der Spei­che­run­gen von Nut­zer­in­for­ma­tio­nen. Andern­falls dro­hen Maß­nah­men der Daten­schutz­be­hör­den. Außer­dem sind Fehl­ver­hal­ten von Wett­be­wer­bern abmahn­bar, so dass kost­spie­li­ge Wett­be­werbs­strei­tig­kei­ten dro­hen. Die­se Fol­gen soll­ten durch einen recht­mä­ßi­gen Ein­satz von Coo­kies, die auf jeder Web­sei­te mitt­ler­wei­le ein­ge­setzt wer­den, ver­hin­dert werden.