Wer ärgert sich nicht über das ständige „Wegclicken“ der inzwischen vorgeschriebenen Cookie-Genehmigung durch die Besucher einer Webseite. Mit trickreichen Varianten versuchen die Betreiber eine Genehmigung zum Einsatz von Auswertungssoftware und Werbe-Trackern zu erlangen.
Datenschutzaufsichtsbehörden mehrerer Bundesländer haben bundesweit die Webseiten von Medienunternehmen untersucht. Dabei wurden insgesamt 49 häufig genutzte Webseiten geprüft. Das Ergebnis war ernüchternd. Die meisten der geprüften Web-Angebote entsprach, bei der vorgeschriebenen Nutzer-Einwilligung, nicht den rechtlichen Anforderungen. Insbesondere der Schutz der personenbezogenen Daten ließ zu wünschen übrig, stellten die Datenschützer fest. Auch erste Nachbesserungen der Betreiber konnten die Behörden nicht zufriedenstellen.
Unwirksame Nutzer-Einwilligung
Die Webseiten fragen zwar in der Regel differenzierte Einwilligungen der Besucher ab, aber häufig sind die erteilten Genehmigungen rechtlich unwirksam. Die Datenschützer, die nach einem vorher festgelegten Prüfkatalog vorgingen, stellten folgende Mängel fest:
- Falsche Reihenfolge: Häufig werden einwilligungsbedürftige Drittdienste bereits beim Öffnen der Webseiten eingebunden und Cookies gesetzt – also noch vor der Einwilligungsabfrage.
- Fehlende Informationen: Auf der ersten Ebene der Einwilligungsbanner werden zudem nur unzureichende oder falsche Informationen über das Nutzertracking gegeben.
- Unzureichender Einwilligungsumfang: Selbst wenn der Nutzer die Möglichkeit wahrnimmt, bereits auf der ersten Ebene des Einwilligungsbanners alles abzulehnen, bleiben zahlreiche Cookies und Drittdienste aktiv, die eine Einwilligung erfordern.
- Keine einfache Ablehnung: Während bei allen Einwilligungsbannern auf der ersten Ebene eine Schaltfläche vorhanden ist, mit der eine Zustimmung zu sämtlichen Cookies und Drittdiensten erteilt werden kann, fehlt auf dieser Ebene häufig eine ebenso einfache Möglichkeit, das einwilligungsbedürftige Nutzertracking in Gänze abzulehnen oder das Banner ohne Entscheidung schließen zu können.
- Manipulation der Nutzerinnen und Nutzer: Die Ausgestaltung der Einwilligungsbanner weist zahlreiche Formen des „Nudging“ auf. Das bedeutet, Nutzerinnen und Nutzer werden unterschwellig zur Abgabe einer Einwilligung gedrängt, indem die Schaltfläche für die Zustimmung beispielsweise durch eine farbliche Hervorhebung deutlich auffälliger gestaltet ist als die Schaltfläche zum Ablehnen oder indem die Verweigerung der Einwilligung unnötig verkompliziert wird.
Ernüchterndes Fazit
Die Datenschutzbeauftragten der Länder kamen, nach ihrer stichprobenartigen Prüfung, zu dem Fazit: „Für die Nutzerinnen und Nutzer besteht durch die Praxis der Medienunternehmen ein erhebliches Risiko. Die im Rahmen des Nutzertrackings erhobenen personenbezogenen Daten werden insbesondere zur Erstellung und Anreicherung umfassender und seitenübergreifender Persönlichkeitsprofile genutzt. Diese werden für das Onlinemarketing, insbesondere im Real Time Bidding-Verfahren (Echtzeitauktion von Werbeplätzen) eingesetzt.“
Jetzt drohen den datenschutzrechtlich beratungsresistenten Internetseiten-Betreibern behördlicherseits erhebliche Konsequenzen, wenn sie die festgestellten Mängel nicht umgehend beseitigen. Das kann dann sehr teuer werden. Es drohen hohe Bußgelder!
Anzeige
BUCHTIPP > Checklisten zur Datenschutz-Grundverordnung (DS-GVO)
Jetzt hier informieren und bestellen > juristische-fachbuchhandlung.de
.
Hintergrund: Für die koordinierte Untersuchung verschickten die Behörden aus Baden-Württemberg, Brandenburg, Bremen, Hamburg, Hessen, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, dem Saarland, Sachsen und Schleswig-Holstein ab Mitte August 2020 einen gemeinsam erarbeiteten Fragebogen an Medienunternehmen in ihrer jeweiligen Zuständigkeit. Geprüft wurden nicht sämtliche Webseiten der Unternehmen, sondern deren reichweitenstärkste Angebote.
Bereits vor Versendung der Fragebögen waren die ausgewählten Webseiten technisch gesichert und analysiert worden. So war ein Abgleich zwischen den Antworten der Medienunternehmen und der tatsächlichen technischen Ausgestaltung der Seiten möglich. Neben den bereits genannten Stellen beteiligte sich auch die Aufsichtsbehörde in Bayern an der inhaltlichen Auswertung der Untersuchungsergebnisse.
.
pm datenschutz-hamburg