BayLDA untersucht Webseiten und Apps von bayerischen Betreibern – Prüfungsschwerpunkt Cookie-Banner

Mit einer Pressemitteilung vom 09.02.2024 hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bekannt gegeben, dass im Rahmen einer anlasslosen, teils automatisierten Prüfung mehr als 350 Webseiten und 15 Apps, von bayerischen Betreibern verantwortet, untersucht wurden. Schwerpunktmäßig wurde geprüft, ob eine Einwilligung im Rahmen des Cookie-Banners eingeholt wurde, sofern Drittdienste eingebunden wurden.

Nervige Cookie-Banner?

Oft nerven Cookie-Banner, will man doch „nur“ eine bestimmte Webseite besuchen. Doch sie schützen davor, dass bestimmte Daten ohne unsere Einwilligung ausgelesen werden. Demnach ist die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugang zu Informationen, die bereits in der Endeinrichtung gespeichert sind, nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Hierfür ist es erforderlich, dass bereits auf der Ebene, auf der die Einwilligung erteilt werden kann auch eine Alternative angeboten wird, mit der das Banner geschlossen werden kann, also eben keine Einwilligung erteilt wird. Nur so besteht eine tatsächliche Wahlmöglichkeit, bevor die Daten etwaig verarbeitet werden.

Das BayLDA nahm neben den Webseiten die verschiedensten Apps unter die Lupe. Dabei waren beispielsweise Anbieter von Kundenbindungssystemen, von Unterhaltungs- und Freizeitservices bis hin zur Versicherungsbranche. Bei nahezu allen der geprüften Apps wurden einwilligungspflichtige Vorgänge festgestellt, bei denen keine notwendige Einwilligung eingeholt wurde.

Automatische Websiteprüfung

Die Websites konnten ohne großen Aufwand über ein automatisiertes Tool geprüft werden. Dieses ermöglicht es, Websites automatisiert daraufhin zu überprüfen, ob neben der Option „Alle Akzeptieren“ auch eine gleichwertige Möglichkeit auf erster Ebene gegeben ist, das Banner ohne Erteilung einer Einwilligung zu schließen. Es muss den Website-Besuchern möglich sein, die Ablehnung genauso einfach durchzuführen wie die Zustimmung, d. h. die beiden Wahlmöglichkeiten müssen gleichwertig ausgestaltet werden.

Sofern Unstimmigkeiten festgestellt wurden, bekamen die Webseitenbetreiber die Chance zur Stellungnahme. Auch die verantwortlichen App-Betreiber wurden aufgefordert Stellung zu nehmen. Abhängig vom weiteren Verlauf muss mit Bußgeldern und Abhilfemaßnahmen gerechnet werden. Wie es nun weitergeht, kann hier mitverfolgt werden. Abschließende Ergebnisse der Prüfverfahren werden im weiteren Jahresverlauf erwartet.

Hilfe bei der Ausgestaltung von Cookie-Bannern

Und wo bekomme ich als App- oder Webseitenbetreiber nun Hilfe? Wie solche Banner zu gestalten sind, kann der „Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von Telemedien“ entnommen werden. Hierbei unterstützen kann auch ein neu zur Verfügung gestelltes Tool des EDSA (Europäische Datenschutzausschuss), das im Rahmen der Webseitenanalyse eingesetzt werden kann und erkennt, ob die Ausgestaltung rechtskonform ist. Das Tool kann sowohl von juristischen und technischen Prüfern bei Datenschutzbehörden als auch von für die Verarbeitung Verantwortlichen und Auftragsverarbeitern verwendet werden, die ihre eigenen Websites testen möchten. Das Tool ist eine freie und quelloffene Software und steht hier zum Download bereit, dort ist auch der Quellcode verfügbar. Zudem stellt das BayLDA ein Informationsblatt zur Verfügung, wie der Einsatz von Drittdiensten bei Apps rechtskonform eingebunden werden kann.

Es ist also zu empfehlen, sich die betriebenen Websites oder Apps einmal genau hinsichtlich dieser Thematik anzuschauen. Dies gilt übrigens auch für alle außerhalb von Bayern, denn auch die britische Aufsicht ICO weist darauf hin, dass sie ihre im letzten Jahr begonnenen automatisierte Prüfung von Webseiten fortsetzen wird und hat sich für 2024 eine solche Prüfung auf die Fahnen geschrieben.