Zumindest wenn es nach Max Schrems geht.
Cookie-Banner bestimmen seit geraumer Zeit das Leben aller Webseitensurfer der EU. Nicht zuletzt auf Grund der Urteile des Europäischen Gerichtshofs (EuGH) und des Bundesgerichtshofs (BGH) ist auf (fast) allen Seiten kein direktes shoppen, stöbern, surfen mehr möglich, ehe nicht die Einwilligung in das Setzen von Cookies erteilt oder (sofern möglich) abgelehnt wird.
Genau hier setzt die Aktion der NGO „None of your business“ (noyb) um Gründer Max Schrems an. noyb hat nach eigener Aussage bei mehr als 500 Unternehmen die Cookie-Banner geprüft. Diejenigen Unternehmen, die nach Ansicht der NGO einen rechtswidrigen Cookie-Banner implementiert haben, wurden bzw. werden mit einem Beschwerdeentwurf kontaktiert. Dieser soll, sofern der Cookie-Banner nicht innerhalb von 30 Tagen entsprechend angepasst wird, an die jeweils zuständige Aufsichtsbehörde – als offizielle Beschwerde – geschickt werden.
Wie konnte noyb bei 500 Unternehmen prüfen, ob diese einen wirksamen Cookie-Banner verwenden?
Ganz einfach:
noyb hat nach eigenen Angaben eigens hierfür eine Software entwickelt, die Webseiten scannt und prüft, ob die Cookie-Banner den vorab festgesetzten Anforderungen entspricht. Entspricht eine Webseite den Anforderungen nicht, generiert die Software automatisch einen Beschwerdeentwurf, den dann das betroffene Unternehmen erhält.
Wer ist betroffen?
Zunächst wurden mehr als 500 Unternehmen von noyb geprüft und angeschrieben. Das System lässt aber wohl grundsätzlich die Prüfung von bis zu 10.000 Webseiten inklusive entsprechender Erstellung von Beschwerdeschreiben zu. noyb will sich hierbei allerdings zunächst nur auf die meistbesuchten Seiten in Europa beschränken.
Was wird bemängelt?
Insgesamt werden von noyb acht „Verstoßtypen“ – bzw. potentielle Fehlerquellen – für Cookie-Banner genannt. Neben dem Verstoß, nicht bereits auf der ersten Ebene des Cookie-Banners alle Cookies ablehnen zu können, werden bspw. auch Verstöße hinsichtlich der Farbgebung der Auswahlbutton (nudging), die vermeintlich fehlerhafte Eingruppierung der einzelnen Cookies oder die fehlende Möglichkeit den Widerruf genauso einfach zu erklären, wie die Einwilligung, genannt.
Um für das betroffene Unternehmen die Ausräumung der Fehler so einfach wie möglich zu gestalten, hat noyb in einer Schritt-für-Schritt-Anleitung die Verstöße aufgelistet und eine bebilderte Anleitung beigefügt, wie durch entsprechende Einstellungen beim Cookie-Banner die vermeintlichen Fehler zu vermeiden sind. Aktuell steht hierfür jedoch nur eine Anleitung für den Cookie-Banner-Anbieter OneTrust zur Verfügung.
Was sollte beachtet werden?
noyb setzt dem Webseitenbetreiber eine Frist von 30 Tagen, um die vermeintlichen Verstöße aus der Welt zu räumen. Wenn das Unternehmen die Fehler behoben hat, bietet noyb zudem an, dies über die Webseite https://wecomply.noyb.eu/de/app/login direkt bei noyb zu melden. Sollten die Verstöße nach Ablauf der Frist weiterhin bestehen, droht noyb damit, die Beschwerde an die zuständige Aufsichtsbehörde zu leiten.
Unabhängig von der Frage, ob die von noyb genannten Verstöße tatsächlich datenschutzrechtlich beanstandungsfähig sind oder nicht, ist bei einer Beschwerde bei der Aufsichtsbehörde diese angehalten den Sachverhalt gründlich zu überprüfen. Betroffene Unternehmen sollten daher in jedem Fall ihren Datenschutzbeauftragten zu Rate ziehen, wie mit dem Schreiben umzugehen ist und welche weiteren Schritte gegebenenfalls erforderlich sind.
Tom van den Bos
24. Juni 2021 @ 8:55
CookieFirst hat sich den Rat von NOYB zu Herzen genommen und eine Anleitung erstellt, wie man die Einstellungen für das CMP-Cookie-Banner richtig konfiguriert.
https://cookiefirst.com/de/noyb-cookie-banner-richtlinien/