Cookies, Datenschutz und die Grenzen des „Anstupsens“
Der Europäische Gerichtshof hat im Jahr 2019 klargestellt, dass der Einsatz von Cookies nur mit ausdrücklicher Einwilligung des Nutzers erfolgen darf. Ebenso macht die Europäische Datenschutzgrundverordnung strenge Vorgaben zur Einholung des Einverständnisses des Nutzers. Der Frage beim erstmaligen Besuch einer Webseite, ob man mit dem Einsatz von Cookies einverstanden ist, begegnet man tagtäglich.
Die Gestaltung dieser Abfrage, des so genannten Cookie-Banners, wirft allerdings viele Fragen auf und ist immer Anlass für rechtliche Diskussionen. Grundsätzlich gilt: Der User muss die freie Wahl haben, ob er mit dem Einsatz von Cookies einverstanden ist. Auf der anderen Seite haben Unternehmen ein oftmals sehr hohes Interesse am Einsatz von Cookies, um die Webseite besonders komfortabel zu gestalten und personifizierte Angebote machen zu können.
Inzwischen ist in diesem Zusammenhang des Öfteren von ‚Nudging‘ die Rede. ‚Nudging‘ heißt frei übersetzt, jemanden in eine bestimmte Richtung zu bewegen oder ihn anzustupsen. Auch Cookie-Banner können so gestaltet werden, dass der Kunde mehr oder weniger offensichtlich dazu verleitet wird, dem Einsatz von Cookies zuzustimmen. Konkret: Die Zustimmung zum Gebrauch von Cookies wird farblich attraktiver gestaltet, der Button ist größer oder die Ablehnung muss erst durch eine umständliche Auswahl von Einzelthemen bestätigt werden.
„Nudging kann man nicht pauschal verurteilen oder gutheißen.“ sagt Datenschutzfachmann und UIMC-Geschäftsführer Dr. Jörn Voßbein. „Es ist aber auch klar, dass man sich als Unternehmen sehr schnell in eine rechtliche Grauzone begibt, wenn man Nutzern die Ablehnung von Cookies aus der Motivation erschwert, möglichst viele Einwilligungen zu erhalten.“
Die Ausgestaltung der Cookie-Banner muss immer in Gesamtkontext betrachtet werden. Betroffene Unternehmen sollten sich im Zweifel professionell beraten lassen, um eine datenschutzkonforme Gestaltung der eigenen Homepage sicherzustellen. Aus diesem Grund hat die UIMC eine Praxis-Guideline erarbeitet, in der mit vielen Gestaltungsbeispielen illustriert wird, welche Banner rechtlich eher hell- oder dunkelgrau sind. „So können Geschäftsführer und Marketing-Experten ihre Risiken beim Einsatz dieser Techniken besser einschätzen,“ so Dr. Voßbein abschließend.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de