Mehrheit der Cookie-Banner illegal

noyb, eine Datenschutzorganisation, hat im März 2021 eine umfassende Untersuchung von mehr als 3.600 Webseiten durchgeführt, um zu überprüfen, ob deren Einwilligungs-Banner den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprechen. Dabei wurden mehr als 700 Beschwerden gegen die meistbesuchten Seiten eingereicht, die beispielsweise keine "Ablehnen"-Option für Cookies anboten oder irreführende Designs verwendeten. Diese Beschwerdewelle führte zu einem Umdenkprozess bei vielen Webseitenbetreibern und Anbietern von Banner-Software. Viele Seiten passten ihre Banner präventiv an, auch wenn sie noch keine Beschwerde erhalten hatten.

Die Beschwerdewelle wurde von einzelnen Durchsetzungsmaßnahmen der Datenschutzbehörden begleitet. Die französische CNIL verpflichtete beispielsweise Google, einen "Ablehnen"-Button einzuführen. Dies führte dazu, dass viele Unternehmen ihre Banner anpassten, was zu messbaren Verbesserungen in Frankreich führte.

Im Oktober 2022 wurde der Scan wiederholt, und es stellte sich heraus, dass sich 56 % der gescannten Seiten in den letzten eineinhalb Jahren verbessert haben. Die häufigsten Verstöße betrafen das Fehlen eines "Ablehnen"-Buttons und irreführende Farben und Links. Viele Seiten haben diese Mängel behoben, und die Anzahl der gesetzten Cookies hat sich um ca. 10 % reduziert.

noyb hat auch Verwarnungen an 483 Webseiten geschickt, die Verstöße aufwiesen. Fast die Hälfte dieser Verstöße wurde behoben, und die meisten Seiten haben nun einen "Ablehnen"-Button eingeführt und irreführende Farben und Links geändert.

Auch Webseiten, die keine Beschwerde erhalten haben, haben ihre Banner verbessert. 78 von 1.148 Webseiten sind jetzt vollständig DSGVO-konform, und die Anzahl der gesetzten Cookies hat sich deutlich reduziert.

noyb plant, weitere Beschwerden einzureichen und das Projekt auf andere Datenschutzverstöße auszuweiten. Derzeit wartet noyb noch auf Entscheidungen in den Beschwerden von August 2021, und der europäische Datenschutzausschuss hat eine Taskforce zur Koordination der Datenschutzbehörden für diese Fälle gestartet.

Die Methodologie der Untersuchung umfasste zwei Scans: Der erste Scan wurde am 24.03.2021 durchgeführt, und der zweite am 4.10.2022. Insgesamt wurden 3.672 Webseiten untersucht, die OneTrust als Consent Management Platform (CMP) verwenden. Die Beschwerden wurden gegen die am häufigsten besuchten Webseiten nach Top-Level-Domain eingereicht.

digital concepts hat die Problematik bereits 2019 erkannt und hat hier bereits, in Zusammenarbeit mit rechtskundigen Kunden den Cookie Consent Controller entwickelt, der die Vorgaben der DSGVO rechtskonform umsetzt. Details können Sie im Blogbeitrag zum Cookie Consent Controller nachlesen.

Mehr Informationen zu den Beschwerden von NOYB können sie auf deren Webseite nachlesen.