DSGVO treibt Webseiten-Betreiber in den Wahnsinn – Cookies ade?

Die EU-Datenschutzbehörde äussert sich aktuell zu verschiedenen bestehenden Richtlinien aus der DSGVO. Dazu zählt auch der Umgang mit Cookies und Scrolling. Kommen dadurch noch härtere Herausforderungen auf Webseiten-Betreiber zu? Dahingegen forderten Wirtschaftsverbände kürzlich aufgrund der Corona-Krise Lockerungen der DSGVO. Was eigentlich für einheitlichen Datenschutz sorgen soll, steht momentan beinahe ausschliesslich am Pranger.

DSGVO: Cookies komplett verboten?

Das European Data Protection Board veröffentlichte kürzlich eine Guideline zu Consent. Um die (neuen?) Richtlinien zu verstehen, müssen wir erst einmal wissen, was der Begriff überhaupt bedeutet. Rein übersetzt ist die Definition “Zustimmung” und das trifft im aktuellen Thema auch vollständig zu. Denn es geht um die Zustimmung von Cookies.

Gemäss dem Regelwerk dürfen Betreiber von Webseiten für den Zugriff nicht mehr auf die blosse Zustimmung des Nutzers setzen. Nach DSGVO und europäischem Recht ist die Einwilligung nämlich nur eine von insgesamt sechs Grundlagen. Sogenannte Cookie-Walls sind demnach grundsätzlich unzulässig. Dasselbe gilt übrigens für Scrolling: Der Website-Betreiber, der seine User erst nach Cookie-Zustimmung weitermachen lässt, steht damit auf der falschen Seite des Gesetzes.

Aus weiteren DSGVO-Bestimmungen geht hervor, dass folgende Grundlagen für die Rechtfertigung von Cookies bestehen müssen:

  1. Der Nutzer wird vollständig über das Setzen informiert
  2. Alle angewendeten Cookies müssen (über den technischen Aspekt hinaus) notwendig sein
  3. Die Genehmigung erfolgt auf freiwilliger Basis
  4. Die Zustimmung erfolgt aktiv durch den Nutzer, also nicht durch vorausgefüllte Felder
  5. Jede Einwilligung erfolgt einzeln, also anhand verschiedener Felder für die verschiedenen Cookies

DSGVO – reine Bürokratie?

Die DSGVO steht nicht nur in Deutschland heftig in der Kritik. So forderte der Zentralverband deutscher Handwerker (ZDH) gesetzliche Lockerungen während der Corona-Krise. Insbesondere kleine und mittelständische Unternehmen (KMU) beklagen den unverhältnismässigen Aufwand, der im Rahmen der DSGVO über sie kommt. Ausserdem würde die vorbildliche Einhaltung aller Richtlinien kein Stück honoriert.

Der Arbeitgeberverband BDA bezeichnete die DSGVO als zu bürokratisch. Darunter vor allem die mitunter lästigen Pflichten über Nachweise und Dokumentationen. Die angewendeten Regeln finden in der Bevölkerung keine Akzeptanz, heisst es. Aus einer Umfrage geht hervor, dass fast 60 Prozent aller KMU mit komplizierteren Geschäftsprozessen zu kämpfen haben.

Und wie sieht es bei den Bürgern, also den Endverbrauchern aus? Auch da herrscht eine ähnliche Meinung, die besagte Akzeptanz der DSGVO verhält sich niedrig. Verschiedene Studien des deutschen Medienunternehmens SevenOne Media offenbarten interessante Fakten:

  • 65 % aller Teilnehmer erachten die DSGVO als unverständlich
  • 63 % der Befragten wünschen sich mehr Klarheit über die DSGVO
  • 61 % glauben, dass die DSGVO nicht zu einer Veränderung der Datenverarbeitung führt, sondern diese nur transparenter ist
  • 58 % der Teilnehmer nehmen an, dass Unternehmen keine Konsequenzen für Verstösse tragen müssen
  • 45 % wünschen sich stärker vereinheitlichte Regelungen und Lösungen
  • nur traurige 17 % sind wirklich davon überzeugt, dass mit der DSGVO ein besserer Datenschutz eingetreten ist

Fun Fact: Google verstösst selbst gegen Datenschutzbestimmungen

Na ja, wirklich amüsant ist diese Tatsache eigentlich nicht. Allerdings ist es Fakt, dass momentan eine Klage gegen Google wegen Verstoss gegen die DSGVO läuft. Die österreichische Datenschutzorganisation “Noyb” wirft Google vor, neue Smartphone-Nutzer automatisch und ohne vorherige Einwilligung zu “Tracking-Opfern” zu machen.

Bei erster Aktivierung des Geräts wird eine sogenannte Tracking-ID zugewiesen. Dieser Prozess findet ohne gezielte Aktivierung des Users statt, lässt sich also erst im Nachhinein individuell einstellen. Diese Tatsache widerspricht der DSGVO, denn darin ist klar festgelegt, dass Jeder der personenbezogenen Datenverarbeitung ausdrücklich – und vorab – zustimmen muss, bevor sie überhaupt stattfinden darf.

DSGVO führt zu Gerichtsprozessen in Milliardenhöhe

Der vorgenannte Fall betrifft ja “nur” Android-Smartphones. Wussten Sie, dass DSGVO-Verstösse mit Bussgeldern von bis zu vier Prozent des Unternehmensumsatzes belegt werden? Selbst, wenn Google “nur” für die Anzahl an der im Umlauf befindlichen Handys mit Android-Betriebssystem zahlen müsste, wäre das vermutlich schon mehr als genug. Im konkreten Gerichtsprozess kann es im Falle eines Schuldspruchs zu einem geschätzten Bussgeld von fast 6 Milliarden Euro kommen.

Interessant ist ausserdem, dass der Kläger Nyob in Vergangenheit schon einmal rechtlich gegen Google vorging. Anfang 2019 wurde der Suchmaschinen-Betreiber vonseiten der französischen Datenschutzbehörde zu sage und schreibe 50 Millionen Euro Bussgeld-Zahlung verurteilt. Seinerzeit war das die bis dato höchste Strafe aufgrund DSGVO-Verstoss in Europa.

Nicht nur Google stand damals im Visier der Klagewilligen. DSGVO-Beschwerden richteten sich auch an Social Media Riesen wie Facebook und Instagram. Streaming-Dienste waren ein ebenso beliebtes Ziel: Amazon Prime, Netflix, Spotify und YouTube mussten sich genauso vor Gericht verantworten.

Orientierungshilfen

Offenbar kann (oder will?) niemand die genauen Bestimmungen der DSVGO, beziehungsweise vielmehr der korrekten Einhaltung, für alle Welt allgemeinverständlich offenlegen. Meistens wird ein Verstoss erst dadurch bekannt, dass jemand vor Gericht zieht. Im Hinblick auf die eingangs genanten Cookies sollten sich Webseiten-Betreiber und KMU insbesondere an den obigen Grundlagen (Information, Notwendigkeit, einzelne Aktivierung…) orientieren.

Website und auch Webshop müssen jederzeit datenschutzkonform sein. Jedes Produkt bringt ganz spezifische Erfordernisse mit sich. Die entsprechenden Anforderungen sind immer schwerer einzuhalten, wenn wir sehen, dass selbst Marktriesen wie Google daran scheinbar scheitern. Ist Ihre Webseite DSGVO-konform? In Sachen Webdesign können Sie auf uns setzen. Nicht nur unser Datenraum, auch von uns betreute Seiten sind von Anfang bis Ende gesetzeskonform – weil Ihre Sicherheit bei uns immer an erster Stelle steht.

18. November 2024SEO

Helpful Content laut Google: Mehrwert statt Keywords

Das „Helpful Content Update“ von Google hat die SEO-Welt nachhaltig verändert. Während Keywords und klassische SEO-Taktiken früher das A und

14. November 2024Webshop

Webshop-Inkasso: Praktische Tipps und rechtliche Grundlagen

Erfahren Sie alles Wichtige rund um das Thema Webshop-Inkasso. Für Betreiber von Webshops ist es ein unvermeidbarer Bestandteil des Geschäftsalltags:

Weiterlesen
11. November 2024Marketing

Darum ist Zufriedenheitsgarantie in der Schweiz ein starkes Marketinginstrument

Die Zufriedenheitsgarantie ist mehr als nur ein wohlklingendes Versprechen – sie ist ein effektives Marketinginstrument. In einem Markt, der von

Weiterlesen
7. November 2024Allgemein

KI Stofftier Moflin von Casio soll mit künstlicher Intelligenz Persönlichkeit entwickeln

Künstliche Intelligenz (KI) findet immer mehr Anwendung in unserem Alltag – sei es in Smartphones, Haushaltsgeräten oder sogar in der

Weiterlesen
DSGVO treibt Webseiten-Betreiber in den Wahnsinn – Cookies ade?
Haben Sie Fragen zu diesem Thema? Einfach melden.
Zum Inhalt springen