Was für die einen eine Leckerei ist, kann für andere einfach nur nervtötend sein. So verhält es sich bei dem, was wir als „Cookies“ und „Cookie Banner“ kennen. Manche meinen, diese kleinen Helferlein unbedingt zu brauchen. Die meisten sehen sie als aufgezwungene Kontakt-Verhinderungsmethode. Aber wie so oft liegt die Wahrheit mal mehr, mal weniger, in der Mitte. Tatsache ist, dass sich fast alle davon nur noch genervt fühlen. Mit Ausnahme der Werbebranche, versteht sich. Ebenfalls Tatsache ist, dass die aktuellen Datenschutzgesetze NICHT Schuld an den Auswüchsen sind. Denn es geht auch anders.
Was so alles wegen eines Cookie Banner passieren kann …
Wir hatten in der Vergangenheit schon mehrfach über das Thema Cookies und Cookie Banner geschrieben. Also, warum kramen wir das Thema erneut hervor? Ganz einfach: Natürlich liegt auch diesem Beitrag eine wahre Geschichte aus unserem Internetalltag zugrunde. Ein besorgter Kunde, der regelmäßig seine Website-Analyse studiert, fand heraus, dass die Seitenaufrufe anscheinend seit einiger Zeit dramatisch zurückgingen. Und das, seit dem er DSGVO-konforme Cookie-Banner einsetzte, welche sogar die Vorgaben des „Privacy by Design & Default“ erfüllten.
Dieses vorbildliche Verhalten sollte eigentlich nicht abgestraft werden. Also machten wir uns gemeinsam an die Fehlersuche. Vertrieb der Cookie Banner die Besucher:innen? Oder war die Messung des Analysewerkzeuges falsch? Was wir dann herausfanden, wurde zum Futter für diesen Artikel. Doch gehen wir noch einmal einen Schritt zurück und kümmern uns um die Frage, warum Cookie Banner so ein Problem geworden sind und was man dagegen tun kann.
Warum wurden Cookie Banner zum Nervtöter?
Seit Mai 2017 ist die europäische Datenschutz-Grundverordnung (EU-DSGVO) in der Europäischen Union wirksam. Erklärtes Ziel der DSGVO ist es, den Schutz der personenbezogenen Daten in allen EU-Mitgliedsstaaten gleicher Maßen und einheitlich durchzusetzen. Da bei Missachtung der Vorgaben hohe Bußgelder drohen, mussten insbesondere die erwerbsmäßigen Datensammler ihr Geschäftsfeld bestmöglich absichern. Das führte dazu, dass die Anbieter uns seit längerem mit viel zu langen Bannern traktieren, damit wir dann genervt weiterhhin alle Cookies erlauben. Und das mit sehr großem Erfolg.
Neue Spielräume für Datenabräumer
Dabei nutzten die Websitebetreiber und deren Drittanbieter natürlich die Möglichkeit, die Vorgaben der DSGVO in ihrem Sinne zu interpretieren. Denn die Rechtslage zur Nutzung von Cookies im Kontext von WebSites blieb lange Zeit unklar. Aber klar war von Anfang an, dass der „Verbraucher“, die DSGVO (Verordnung (EU) 2016/679) spricht hier von natürlichen Personen, über die Nutzung von Cookies aufgeklärt werden muss. Und das, bevor er in Kontakt mit ihnen kommt.
Mit dieser Verordnung entstand also für Website-Betreiber der Zwang, natürliche Personen (nicht juristische, also z.B. Unternehmen) zu informieren, dass ein Kontakt mit Cookies auf sie zukommt und welcher Art diese Cookies sind. Dadurch soll die betroffene Person nun entscheiden können, ob sie dem Kontakt mit den lauernden Cookies zustimmt oder nicht. Und eigentlich sollte dies über eine verständliche und einfache Bedienung geschehen.
Diese Aufklärung ist technisch, milde ausgedrückt, kompliziert. Und auf 100 WebSites findet man gefühlt mindestens 75 unterschiedliche Varianten. Mal mehr, meistens weniger verständlich und komfortabel für die Webseitenbesucher. Also ging der Schuss erst einmal nach hinten los.
Die formale Rechtslage
Erfolgt die Speicherung der Cookies auf dem Endgerät des Webseitenbesuchers nicht zur Wahrung berechtigter Interessen des Webseitenbetreibers oder eines Dritten (in sehr engen Grenzen), dann ist hierfür eine Einwilligung des Webseitenbesuchers gemäß Art. 6 Abs. 1 DSGVO erforderlich.