Eindeutige Rechtslage
Laut Datenschutz-Grundverordnung (kurz: DSGVO) muss das Ablehnen von Trackingmaßnahmen genauso einfach sein wie die Zustimmung. Im Klartext: Das „Nein“ zu Cookies müssen Nutzer ebenso leicht und schnell finden wie das „Ja“. In der Praxis allerdings erhält Maja Smoltczyk massenhaft Hinweise von Verbraucherinnen und Verbrauchern, die sich über missverständliche, komplizierte oder unvollständige Cookie-Banner beschweren. Zwar haben die meisten Betreiber seit Einführung der DSGVO vielfältige und differenzierte Abfragetechniken eingebaut. Die wenigsten davon allerdings sind wirklich geeignet, eine wirksame Einwilligung der Besucher einzuholen. Im Gegenteil: Häufig wird eine Zustimmung in unvollständigen oder missverständlichen Texten versteckt.
Cookies für bessere Werbung
Das dürfte daran liegen, dass die Unternehmen wenig Interesse an Transparenz und Aufklärung haben. Sie profitieren vom Einsatz der Tracking-Techniken und Drittdienste, die personenbezogene Daten wie beispielsweise die IP-Adresse verarbeiten. Und zwar nicht nur auf der eigenen Webseite. Auf ihrem Weg durch das Internet werden die Klicks der Nutzer durchgängig gesammelt und analysiert, um daraus Personenprofile zu erstellen. Die so gewonnenen Informationen gehen regelmäßig an Werbenetzwerke in aller Welt, die ihre Anzeigen noch besser auf die Bedürfnisse der Konsumenten zuschneiden wollen.
Nächster Schritt: Prüfverfahren
Es sei ihr ein Rätsel, wie manche Webseitenbetreiber eine freiwillige und informierte Einwilligung belegen wollten, so Smoltczyk. Fünfzig von ihnen erhalten deshalb in diesen Tagen Post. Darin werden sie aufgefordert, ihre Webseiten umgehend den Anforderungen der DSGVO anzupassen. Andernfalls will die Behörde förmliche Prüfverfahren einleiten und in der Folge möglicherweise hohe Bußgelder verhängen. Zu den jetzt angeschriebenen Unternehmen gehören vor allem Onlinehändler, aber auch Immobilien- und Finanzdienstleister sowie soziale Netzwerke. Bei der Auswahl wurden verschiedene Gesichtspunkte berücksichtigt. Zum Teil enthielten die Cookie-Banner auffällig viele Mängel. Andere Seiten werden von extrem vielen Menschen genutzt oder verarbeiten besonders sensible Daten.
Fazit
Im Schreiben der Behörde werden den Verantwortlichen konkret die DSGVO-Verstöße ihrer Webseite aufgezeigt. Die groß angelegte Aktion erfolgt parallel zu den bereits laufenden Prüfverfahren. Die Datenschutz-Beauftragte versteht sie als Warnsignal für alle Berliner Webseitenbetreiber.
Alles, was Sie wissen müssen