Alle Blogbeiträge

NOYBs Cookie-Banner-Beschwerden | Anleitung zur DSGVO-Konformität Ihres Cookie-Banners mit Cookiebot CMP

Die von Max Schrems geleitete Datenschutzgruppe NOYB hat bei den EU-Datenschutzbehörden 422 Beschwerden über rechtswidrige Cookie-Banner eingereicht. Damit soll die Zustimmung zu Cookies im Einklang mit der EU-Datenschutzverordnung auf eine klare Ja/Nein-Antwort vereinfacht werden.

Aktualisiert am 24. August 2021.

Mit Hilfe eines neuen Tools, das die DSGVO-Konformität des Einwilligungsflusses einer Website bestimmen kann, will NOYB bis Ende 2021 bis zu 10.000 Beschwerden einreichen, um die Cookie-Einwilligung auf eine klare Ja/Nein-Antwort zu vereinfachen.

Die Cookiebot Consent Management Plattform (CMP) kommt mit strengen Standardeinstellungen, die Ihre Website automatisch mit einem vollständig DSGVO-konformen Cookie-Banner versieht.

Erfüllt das Cookie-Banner Ihrer Website die Anforderungen der DSGVO? Lesen Sie unseren umfassenden Leitfaden, um Ihr Cookie-Banner DSGVO-konform zu machen und scannen Sie Ihre Website kostenlos, um alle Cookies zu finden und zu kontrollieren.

Die gemeinnützige Datenschutzgruppe NOYB (None of Your Business, zu Deutsch sinngemäß: „Geht dich nichts an“) hat eine Kampagne angekündigt, um den “Cookie Banner-Wahnsinn” im Internet zu beenden. Die Initiative soll Websites dazu zwingen, absichtlich komplizierte und rechtswidrige Cookie-Banner zu vereinfachen, um mit der Datenschutzgrundverordnung (DSGVO) der EU konform zu werden.

Am 31. Mai reichte NOYB über 500 Beschwerdeentwürfe an Unternehmen in 33 EU-Ländern ein. Diese Unternehmen verwenden Cookie-Banner auf ihren Websites auf eine Art und Weise, die gegen die Anforderungen der DSGVO zum Schutz der persönlichen Daten von Endnutzern verstößt, z. B. durch Nudging des Endnutzerverhaltens oder einfach durch ein übermäßig komplexes Design (auch bekannt als “Dark Patterns”, zu Deutsch: “Dunkle Muster”).

Unter Verwendung einer neu entwickelten Technologie, die den Zustimmungsfluss einer Website abbildet und so feststellen kann, ob sie gegen die DSGVO verstößt, plant NOYB, bis Ende 2021 an die 10.000 solcher Beschwerdeentwürfe an Websites zu senden.

Am 17. August reichte NOYB dann 422 Beschwerden bei Datenschutzbehörden in zehn EU-Ländern ein und machte damit seine Drohung wahr, rechtliche Schritte gegen die Unternehmen einzuleiten, die ihre nicht konformen Cookie-Banner nicht innerhalb eines Monats behoben haben. Obwohl 42 % der ursprünglich in den Beschwerdeentwürfen vom Mai aufgezeigten Verstöße behoben worden waren, entsprachen laut NOYB immer noch 82 % der Unternehmen nicht der EU-Datenschutzverordnung.

NOYB und Zustimmung
NOYB zwingt Websites in der EU dazu, vorsätzlich rechtswidrige Cookie-Banner auf eine klare Ja/Nein-Wahl zu vereinfachen.

Gemäß der EU-DSGVO und dem Europäischen Datenschutzausschuss (EDPB) muss die Einwilligung frei gegeben, spezifisch, informiert und eindeutig sein, um gültig zu sein.

Aus diesem Grund müssen Cookie-Banner den Endnutzern eine klare Ja/Nein-Wahl zwischen der Annahme oder Ablehnung von Cookies bieten.

Die Websites in NOYBs Cookie-Banner-Beschwerden verletzen die grundlegenden Anforderungen auf unterschiedliche Weise. Hier einige Beispiele –

  • Cookie-Banner haben neben der “Akzeptieren”- keine “Ablehnen”-Option, was bedeutet, dass Benutzer Cookies nicht so einfach ablehnen können, wie sie sie annehmen können
  • Cookie-Banner haben bereits angekreuzte Kästchen, was den falschen Eindruck einer “frei gegebenen” Zustimmung erweckt
  • Cookie-Banner haben trügerische Designs und Farbschemata, die den Benutzer zum Akzeptieren von Cookies verleiten
  • Cookie-Banner machen es für Endnutzer schwieriger, ihre Zustimmung zu widerrufen, als sie zu erteilen
  • Cookie-Banner haben ungenaue Klassifizierungen von Cookies
  • Cookie-Banner beanspruchen zu Unrecht berechtigtes Interesse.

Verwenden Sie Cookies in Konformität mit der DSGVO der EU?

Scannen Sie Ihre Website und werden Sie kostenlos konform mit Cookiebot CMP

Lesen Sie hier unsere Anleitung dazu, wie Sie sicherstellen, dass Ihre Cookie-Banner DSGVO-konform sind (in Englisch)

Angeführt von dem renommierten und hartnäckigen Datenschutz-Aktivisten Max Schrems hat NOYB in den letzten Jahren mehrere große Datenschutz-Schlachten geschlagen.

Am bekanntesten ist der Sieg im EuGH-Prozess, der das als “Privacy Shield” bekannte EU-US-Datentransfersystem zu Fall brachte.

Mit der Cookie-Banner-Kampagne von NOYB wird der Fokus erneut und verstärkt auf die Überprüfung der vielen irreführend komplexen und nicht konformen Einwilligungssysteme gelegt, die Endnutzer frustriert zurücklassen und ihre persönlichen Daten schlecht schützen.

  1. NOYB hat ein Tool entwickelt, das den Cookie-Einwilligungsfluss einer Website automatisch abbildet und in der Lage ist, festzustellen, ob ein Cookie-Banner den Anforderungen der DSGVO entspricht oder nicht;
  2. NOYB sendet einen Beschwerdeentwurf an die nicht konforme Website, einschließlich einer detaillierten Anleitung, wie die Cookie-Banner-Implementierung zu korrigieren ist, damit sie den DSGVO-Standards entspricht;
  3. NOYB gibt der Website, die gegen die Bestimmungen verstößt, einen Monat Zeit, ihr Cookie-Banner zu ändern;
  4. Wenn die verletzende Website ihr nicht konformes Cookie-Banner nicht ändert, reicht NOYB eine formelle Beschwerde bei der Datenschutzbehörde des EU-Mitgliedslandes ein, in dem die Website/das Unternehmen ansässig ist.

Scannen Sie Ihre Website kostenlos, um alle verwendeten Cookies und Tracker zu sehen

Testen Sie Cookiebot CMP kostenlos für 14 Tage – oder für immer, wenn Sie eine kleine Website haben.

Erreichen Sie DSGVO-Compliance mit Cookiebot CMP

Cookiebot CMP kommt mit strengen Standardeinstellungen, die Ihre Website automatisch mit einem DSGVO-konformen Cookie-Banner versieht.

Das bedeutet, dass, wenn Sie Cookiebot CMP auf Ihrer Website implementieren und keine Einstellungen ändern, Ihre Cookie-Banner-Konfiguration standardmäßig mit der DSGVO konform ist.

Wenn Sie die Standardeinstellungen ändern und sich nicht sicher sind, ob Ihr Cookie-Banner noch den Anforderungen der DSGVO entspricht, lesen Sie hier unseren leicht verständlichen Leitfaden (in Englisch).

noyb Zustimmungsbanner
Die Zustimmung des Endbenutzers ist ein einfaches, aber wirkungsvolles Instrument zum Schutz von Daten im Internet.

Bei Usercentrics, dem Unternehmen hinter Cookiebot CMP, arbeiten wir daran, die Privatsphäre der Endnutzer zu schützen, indem sie eine einfach zu bedienende und automatische Compliance-Lösung für Websites auf der ganzen Welt bereitstellt.

Wir glauben, dass unsere Lösung dazu beitragen kann, eine florierende, nachhaltige Internetwirtschaft zu fördern, indem sie den Datenschutz und datengesteuerte Geschäftsmodelle mit der Zustimmung der Endnutzer in Einklang bringt.

Cookiebot CMP ist in hohem Maße anpassbar, so dass Websites überall ihre Cookie-Banner so konfigurieren können, dass sie den lokalen und relevanten Datenschutzanforderungen entsprechen und zum Design der Website passen.

Der weltweit führende Scanner von Cookiebot CMP erkennt automatisch alle Cookies und Tracker auf Ihrer Website und kontrolliert sie in einem einfach zu bedienenden Cookie-Banner, der alle Anforderungen der EU-DSGVO erfüllt.

Cookiebot CMP bietet Compliance-Lösungen für alle wichtigen Datenschutzgesetze – nicht nur die DSGVO der EU, sondern auch den kalifornischen CCPA/CPRA, die brasilianische LGPD, den südafrikanischen POPIA, den kanadischen PIPEDA, den thailändischen PDPA, den malaysischen PDPA und viele andere.

In Anlehnung an die Cookie-Banner-Kampagne von NOYB haben wir einen Überblick über mögliche Verstöße gegen die DSGVO erstellt und eine Schritt-für-Schritt-Anleitung, wie Sie sicherstellen können, dass Ihr Cookie-Banner DSGVO-konform konfiguriert ist.

Unsere Schritt-für-Schritt-Anleitung (in Englisch) führt Sie durch den Cookiebot CMP-Manager und zeigt alle Stellen auf, an denen ein Verstoß gegen die DSGVO auftreten kann, wenn Einstellungen geändert werden.

Sehen Sie sich unsere Anleitung an, um Ihr Cookiebot CMP-Banner vollständig DSGVO-konform zu machen

Scannen Sie Ihre Website kostenlos, um alle verwendeten Cookies und Tracker zu finden und zu kontrollieren

Testen Sie Cookiebot CMP kostenlos für 14 Tage – oder für immer, wenn Sie eine kleine Website haben

Gemäß der Datenschutzgrundverordnung (DSGVO) der EU ist es die rechtliche Verantwortung von Website-Betreibern, sicherzustellen, dass personenbezogene Daten von Personen innerhalb der EU nur dann erhoben und verarbeitet werden, wenn die Endnutzer zuvor ihre ausdrückliche Zustimmung erteilt haben.

DSGVO-konforme Cookie-Banner ermöglichen es Endnutzern, sich und ihre Daten einfach zu schützen.
DSGVO-konforme Cookie-Banner ermöglichen es Endnutzern, sich und ihre Daten einfach zu schützen.

Zusammengefasst stellt die DSGVO die folgenden Anforderungen an die Art und Weise, wie Ihre Website Einwilligungen von Endnutzern (über Cookie-Banner) sammeln muss –

  • Die vorherige und ausdrückliche Zustimmung muss vor jeder Aktivierung von Cookies eingeholt werden (abgesehen von notwendigen Cookies).
  • Nutzer müssen eine gleichermaßen einfache Wahl zwischen “Ablehnen” und “Akzeptieren” von Cookies haben, d.h. die Option “Ablehnen” darf nicht in der zweiten Ebene eines Cookie-Banners versteckt sein. Die “Ablehnen”-Option darf auch nicht durch unterschiedliche Farb- oder Designschemata verdeckt werden.
  • Die Zustimmung muss frei gegeben werden, d. h. es dürfen keine Kästchen auf dem Cookie-Banner vorangekreuzt werden.
  • Die Zustimmung muss granular sein, d. h. der Benutzer muss die Möglichkeit haben, einzelne Cookies zu aktivieren und darf nicht gezwungen werden, entweder allen oder keinem zuzustimmen.
  • Die Zustimmung muss genauso leicht widerrufen werden können, wie sie erteilt wurde.
  • Die Zustimmung muss seitens der Endnutzer bewusst erfolgen, d. h. alle Ihre Cookies müssen klassifiziert und korrekt zugeordnet werden.
  • Die Einwilligung muss als rechtssichere Dokumentation aufbewahrt werden.
  • Die Einwilligung muss mindestens einmal pro Jahr erneuert werden. Einige nationale Datenschutzrichtlinien empfehlen jedoch eine häufigere Erneuerung, z.B. alle 6 Monate. Prüfen Sie Ihre lokalen Datenschutzrichtlinien auf Einhaltung.

Wenn Sie Zweifel haben, ob das Cookie-Banner Ihrer Website alle oben genannten Anforderungen der DSGVO erfüllt, lesen Sie unseren einfachen Leitfaden hier (in Englisch).

Leitfaden zum Sicherstellen der DSGVO-Konformität mit Cookiebot CMP (in Englisch)

Erfahren Sie mehr über die DSGVO und Cookies

Scannen Sie Ihre Website kostenlos, um alle verwendeten Cookies zu sehen

Erfahren Sie mehr über Cookiebot CMP und das IAB Transparency and Consent Framework

FAQ

Worum geht es bei NOYBs Cookie-Banner-Beschwerden?

NOYBs Cookie-Banner-Beschwerden sind eine Aktion, die darauf drängt, dass sich Websites in der EU an die Regeln der DSGVO halten. Diese besagt, dass Endnutzern online eine klare Ja/Nein-Wahl zwischen Cookies angeboten werden muss. Viele Websites halten sich heute nicht an die Anforderungen der DSGVO, und NOYB ergreift die Initiative und droht mit formellen Klagen.

Erfahren Sie mehr über die Cookie-Banner-Kampagne von NOYB.

Wie kann ich wissen, ob mein Cookie-Banner DSGVO-konform ist?

Das Cookie-Banner Ihrer Website muss Endnutzern die klare Wahl lassen, “Ja” oder “Nein” zu Cookies zu sagen, und darf nicht aufdringlich, trügerisch oder übermäßig komplex sein. Scannen Sie Ihre Website mit der Cookiebot Consent Management Plattform, um zu sehen, ob Ihre Domain mit der DSGVO konform ist.

Testen Sie Cookiebot CMP kostenlos für 14 Tage – oder für immer, wenn Sie eine kleine Website haben

Darf mein Cookie-Banner lediglich “Akzeptieren” sagen?

Nein, Ihr Cookie-Banner muss dem Endbenutzer eine echte Wahl lassen, ob er die auf Ihrer Website verwendeten Cookies akzeptieren oder ablehnen möchte. Die Beschwerden von NOYB über Cookie-Banner drehen sich genau um dieses Thema. Endnutzer müssen genauso einfach “Ja” wie “Nein” zu Cookies sagen können.

Scannen Sie Ihre Website kostenlos, um alle verwendeten Cookies zu sehen.

Was passiert, wenn mein Cookie-Banner nicht der DSGVO entspricht?

Die Nichteinhaltung der EU-DSGVO kann zu Geldstrafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes Ihres Unternehmens führen, je nachdem, welcher Betrag höher ist. Auch die Kundenbeziehungen und der Ruf der Marke können unter Verstößen gegen den Verbraucherdatenschutz leiden.

Starten Sie noch heute mit Cookiebot CMP zur vollständigen Einhaltung der DSGVO.

Ressourcen

Leitfaden zur Sicherstellung der DSGVO-Konformität mit Cookiebot CMP (in Englisch)

Lesen Sie unseren Blogpost zum Thema DSGVO und Cookie-Einwilligung

Lesen Sie unseren Blogpost über die EDPB-Richtlinien zur gültigen Cookie-Einwilligung in der EU

NOYB: NOYB will “Cookie-Banner-Wahnsinn” beenden und stellt mehr als 500 DSGVO-Beschwerden aus

WeComply! FAQ auf NOYB

TechCrunch: Europas Cookie-Einverständniserklärung kommt (Artikel in Englisch)

Tagesschau.de: Datenschutzgruppe NOYB startet Beschwerdewelle gegen Cookie-Banner

Netzpolitik.org: Datenschutz-NGO geht gegen Cookie-Banner vor

Wien.orf.at: Schrems: Beschwerdewelle gegen Cookie-Banner

BBC: Datenschutzgruppe nimmt „Cookie-Terror“ ins Visier (Artikel in Englisch)

    Bleiben Sie auf dem Laufenden

    Werden Sie jetzt Teil unserer wachsenden Community von Datenschutz-Befürwortern. Abonnieren Sie den Cookiebot™-Newsletter und erhalten Sie die neuesten Updates und spannende Informationen direkt in Ihren Posteingang.

    Mit einem Klick auf „Abonnieren“ bestätige ich, dass ich den Cookiebot™-Newsletter abonnieren möchte. Ich kann das Abonnement des Cookiebot™-Newsletters und die Einwilligung in die Verwendung meiner Daten ganz einfach widerrufen, indem ich auf den Abmeldelink klicke. Oder ich kann mich schriftlich an [email protected] wenden, um eine Anfrage zu stellen. Datenschutz­richtlinie.