Spezielles Programm scannt Consent-Tools schnell und effektiv
Konkrete Beschwerden lagen dem Bayerischen Landesamt für Datenschutzaufsicht (kurz: BayLDA) nicht vor. Vielmehr wollte man sich mit der anlasslosen Kontrolle von der vorschriftsgemäßen Gestaltung von Cookie-Bannern auf den Webseiten bayerischer Betreiber überzeugen.
Dazu kann die Behörde auf ein eigens zu diesem Zweck entwickeltes Tool zurückgreifen. Schon beim ersten Durchlauf fand das Programm mehr als 350 Online-Auftritte, die nicht den datenschutzrechtlichen Anforderungen genügten.
„Ablehnen“-Schaltfläche auf erster Ebene erforderlich
So zeigen viele Cookie-Banner auf der ersten Ebene neben der Schaltfläche „Alles akzeptieren“ nur einen Button mit dem Schriftzug „Einstellungen“. Auf diese Weise werden Nutzer verführt, der Dateverarbeitung über Cookies zuzustimmen, um schnell und unkompliziert zum Ziel zu gelangen. Nach Ansicht deutscher Aufsichtsbehörden kann so keine rechtswirksame Einwilligung eingeholt werden. Vielmehr muss im Consent-Manager direkt neben dem Einwilligungs-Button auch eine Ablehnungsoption zu finden sein.
Datenverarbeitung über Apps erst nach Einwilligung erlaubt
Auch App-Betreiber müssen Nutzer um Erlaubnis fragen, bevor sie deren personenbezogene Daten weiterverarbeiten dürfen. Hier mussten die Prüfer des BayLDA genauer hinsehen und konnten nicht auf automatisierte Kontrollen setzen.
Häufig nämlich lesen Apps schon beim Herunterladen auf das Smartphone Informationen aus, noch bevor überhaupt ein Consent-Tool angezeigt wird. Auch werden in viele Anwendungen weitere Dienste wie Google oder Facebook eingebunden, was ebenfalls nur mit einer rechtswirksamen Einwilligung der Nutzer zulässig ist. Nahezu alle der 15 untersuchten Apps verstießen gegen eine oder mehrere dieser Vorgaben.
Betroffene Anbieter zur Stellungnahme aufgefordert
Für das Bayerische Landesamt für Datenschutzaufsicht handelt es sich um einen ersten Durchlauf, dem weitere Prüfungen folgen werden. Mehrere Hundert Webseiten- und App-Betreiber wurden über die Ergebnisse der Prüfung informiert und haben nun die Möglichkeit, Stellung zu nehmen oder ihre Angebote rechtskonform zu gestalten.
Fazit
Die automatisierte Prüfung von Cookie-Bannern kann von Behörden dank entsprechender Programme mittlerweile schnell und effizient in großem Stil durchgeführt werden. Webseitenbetreiber können nicht mehr darauf zählen, dass mögliche rechtliche Fehler oder Versäumnisse im Online-Auftritt nicht entdeckt werden. Besondere Aufmerksamkeit gilt hier dem Consent-Banner, das beim Öffnen der Seite angezeigt wird. Hier ist schon auf der ersten Ebene eine Möglichkeit zum Ablehnen von Cookies gefordert.