Sicherheit

Cookies, Datenschutz und die Grenzen des „Anstupsens“

Cookies sind Bestandteil einer Vielzahl von Internetseiten und im Alltag von Website-Besuchern längst angekommen. Sie können unterschiedlichsten Zwecken dienen: Speichern eines Warenkorbs beim Onlineshopping, Sicherung von Login-Daten, um beim erneuten Besuch einer Seite die Zugangsdaten nicht erneut eingeben zu müssen, aber auch um das Surfverhalten von Nutzern zu analysieren, um ihnen individuell auf sie zugeschnittene Angebote zu unterbreiten. „Cookies haben für Unternehmen und Verbraucher einen hohen Stellenwert und wirtschaftliche Bedeutung, weil sie die Wahlmöglichkeit zur Weitergabe von Daten und Informationen darstellen“, erklärt der langjährige Datenschutzexperte Dr. Jörn Voßbein, der den Fokus auf das Nudging richtet, einer neuen Entwicklung zur Einholung von Einwilligungen, die nicht ohne Risiko ist. Aber der Reihe nach:

Der Europäische Gerichtshof hat im Jahr 2019 klargestellt, dass der Einsatz von Cookies nur mit ausdrücklicher Einwilligung des Nutzers erfolgen darf. Ebenso macht die Europäische Datenschutzgrundverordnung strenge Vorgaben zur Einholung des Einverständnisses des Nutzers. Der Frage beim erstmaligen Besuch einer Webseite, ob man mit dem Einsatz von Cookies einverstanden ist, begegnet man tagtäglich.

Die Gestaltung dieser Abfrage, des so genannten Cookie-Banners, wirft allerdings viele Fragen auf und ist immer Anlass für rechtliche Diskussionen. Grundsätzlich gilt: Der User muss die freie Wahl haben, ob er mit dem Einsatz von Cookies einverstanden ist. Auf der anderen Seite haben Unternehmen ein oftmals sehr hohes Interesse am Einsatz von Cookies, um die Webseite besonders komfortabel zu gestalten und personifizierte Angebote machen zu können.

Inzwischen ist in diesem Zusammenhang des Öfteren von ‚Nudging‘ die Rede. ‚Nudging‘ heißt frei übersetzt, jemanden in eine bestimmte Richtung zu bewegen oder ihn anzustupsen. Auch Cookie-Banner können so gestaltet werden, dass der Kunde mehr oder weniger offensichtlich dazu verleitet wird, dem Einsatz von Cookies zuzustimmen. Konkret: Die Zustimmung zum Gebrauch von Cookies wird farblich attraktiver gestaltet, der Button ist größer oder die Ablehnung muss erst durch eine umständliche Auswahl von Einzelthemen bestätigt werden.

„Nudging kann man nicht pauschal verurteilen oder gutheißen.“ sagt Datenschutzfachmann und UIMC-Geschäftsführer Dr. Jörn Voßbein. „Es ist aber auch klar, dass man sich als Unternehmen sehr schnell in eine rechtliche Grauzone begibt, wenn man Nutzern die Ablehnung von Cookies aus der Motivation erschwert, möglichst viele Einwilligungen zu erhalten.“

Die Ausgestaltung der Cookie-Banner muss immer in Gesamtkontext betrachtet werden. Betroffene Unternehmen sollten sich im Zweifel professionell beraten lassen, um eine datenschutzkonforme Gestaltung der eigenen Homepage sicherzustellen. Aus diesem Grund hat die UIMC eine Praxis-Guideline erarbeitet, in der mit vielen Gestaltungsbeispielen illustriert wird, welche Banner rechtlich eher hell- oder dunkelgrau sind. „So können Geschäftsführer und Marketing-Experten ihre Risiken beim Einsatz dieser Techniken besser einschätzen,“ so Dr. Voßbein abschließend.

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel