Manipulative Cookie-Banner erkennen – So schützen Sie Ihre Daten

Manipulative Cookie-Banner erkennen – So schützen Sie Ihre Daten
Daten sind für viele Unternehmen quasi eine neue Währung. Wie viele ihrer Daten Sie weitergeben, sollten Sie aber selbst entscheiden dürfen. Dafür gibt es Cookie-Banner. Leider werden die aber nicht immer rechtskonform umgesetzt.

~1.000

untersuchte Webseiten, davon bei

5,7 %

Einwilligung durch Surfen.

2,6 %

Haken schon gesetzt.

1,6 %

sonstige unzulässige Merkmale.

Im April 2021 untersuchten die Verbraucherzentralen zusammen mit dem Verbraucherservice Bayern und dem Bund der Versicherten, wie gut die EU-weiten Datenschutzvorgaben in den Cookie-Bannern verschiedener Webseiten umgesetzt werden.

Viele der untersuchten Cookie-Banner befanden sich in einer rechtlichen Grauzone. Das heißt: Die Banner wirkten auf den ersten Blick zwar zulässig, versuchten aber durch Tricks, die Entscheidung der Seitennutzer:innen zu lenken. Etwa 10 Prozent der Banner identifizierten die Verbände als klar rechtswidrig und mahnten die verantwortlichen Unternehmen daher ab. Teils verlangten die Seiten eine Einwilligung durchs Surfen, teils war der Haken schon gesetzt – manchmal war auch gar kein Banner vorhanden, obwohl Daten gespeichert wurden.

Aggressive Banner erkennen

Ein Cookie-Banner ist beispielsweise dann unzulässig, wenn Ihre Daten schon gesammelt werden, sobald Sie die Seite öffnen. Auch andere Tricks, die Ihre Entscheidung lenken sollen, sind aber nur bedingt rechtskonform.   

Unzulässiges Cookie-Banner: Cookies durch Scrollen akzeptiert

Beispiel 1: Wenn Sie scrollen, akzeptieren Sie die Cookies

  • Das Banner gibt Ihnen allenfalls die Möglichkeit „ok“ zu klicken.
  • Sie haben keine Auswahlmöglichkeiten und es ist nicht ersichtlich, welche Cookies verwendet werden.
  • Die Webseite sammelt in der Regel schon Daten, bevor Sie das Banner weggeklickt haben.

Diese Art von Cookie-Bannern ist unzulässig, weil Sie keine Möglichkeit haben, die Seite zu benutzen, ohne dass Daten gesammelt werden.

Unzulässiges Cookie-Banner: Haken bereits gesetzt

Beispiel 2: Der Haken ist bereits gesetzt

  • Sie haben Auswahlmöglichkeiten ABER
  • Cookies, die personenbezogene Daten speichern, sind vorausgewählt.

Diese Art von Cookie-Bannern ist unzulässig, weil Sie durch die Vorauswahl nicht aktiv zustimmen, sondern aktiv ablehnen müssen.

Unzulässiges Cookie-Banner: Haken bereits gesetzt
Rechtliche Grauzone: Cookie-Banner mit Dark Patterns

Beispiel 3: Die Wortwahl oder Gestaltung soll Sie dazu bringen, zuzustimmen

  • Das Cookie-Banner wirkt rechtskonform. Sie haben Auswahlmöglichkeiten und kein Haken ist gesetzt.
  • Allerdings ist das Banner so gestaltet, dass Sie dazu verleitet werden sollen, auf „akzeptieren“ zu klicken. Etwa weil der Button stark hervorgehoben ist.
  • Ein „Ablehnen“-Button ist nur durch Klick auf Einstellungen sichtbar.
  • In der Beschreibung versuchen die Webseitenbetreiber:innen, Sie zum Akzeptieren zu bewegen.

Diese Art von Cookie-Bannern verwendet Dark Patterns. Achten Sie genau darauf, welchen Button Sie klicken.

Hinweis-Icon
Derzeit gibt es noch keine höchstrichterlichen Urteile dazu, ob diese Banner rechtswidrig sind. Nach Auffassung der Verbraucherzentralen sollten aber auch solche Banner verboten sein.
Hinweise für ein rechtskonformes Cookie-Banner

Hinweise für ein rechtskonformes Cookie-Banner

Hinweis-Icon

Alle Cookies sind aufgelistet:

Ein rechtskonformes Cookie-Banner gibt Ihnen die Möglichkeit nachzulesen, welche Cookies verwendet werden und zu welchem Zweck diese Daten sammeln.

Hinweis-Icon

Einfach alle Cookies ablehnen:

Sie haben auch auf der ersten Seite schon die Möglichkeit, alle Cookies abzulehnen. Hierfür können auch Formulierungen wie "nur erforderliche" oder "nur notwendige" verwendet werden.

Hinweis-Icon

Aktive Zustimmung:

Sie können aktiv zustimmen, welche Cookies Sie erlauben möchten. Sie können auch einzelne Cookies abwählen. Keine Cookies – außer technisch notwendige – sind vorausgewählt.

Hinweis-Icon

Spätere Deaktivierung:

Ein Hinweis darauf, dass Cookies auch später deaktiviert werden können ist vorhanden. Am besten ist dazu auch ein Link hinterlegt.

Hinweis-Icon

Datenschutzerklärung:

Das Cookie-Banner verweist auf eine Datenschutzerklärung, in der Sie nachlesen können, was mit Ihren Daten geschieht.

 

 

  • Alle Cookies sind aufgelistet: Ein rechtskonformes Cookie-Banner gibt Ihnen die Möglichkeit nachzulesen, welche Cookies verwendet werden und zu welchem Zweck diese Daten sammeln.  
  • Einfach alle Cookies ablehnen: Sie haben auch auf der ersten Seite schon die Möglichkeit, alle Cookies abzulehnen. Hierfür können auch Formulierungen wie "nur erforderliche" oder "nur notwendige" verwendet werden.
  • Aktive Zustimmung: Sie können aktiv zustimmen, welche Cookies Sie erlauben möchten. Sie können auch einzelne Cookies abwählen. Keine Cookies – außer technisch notwendige – sind vorausgewählt.
  • Spätere Deaktivierung: Ein Hinweis darauf, dass Cookies auch später deaktiviert werden können ist vorhanden. Am besten ist dazu auch ein Link hinterlegt.
  • Datenschutzerklärung: Das Cookie-Banner verweist auf eine Datenschutzerklärung, in der Sie nachlesen können, was mit Ihren Daten geschieht.

 

Melden Sie uns Dark Patterns

Finden Sie besonders aggressive Cookie-Banner im Internet, können Sie uns diese melden. Die Verbraucherzentralen sammeln derzeit Hinweise zu manipulativem Design im Internet.