DSGVO: Es kommt Ärger

Die einen User nervt die DSGVO durch zahlreiche Fragen, bevor sie zum gewünschten Content oder Service auf Webseiten gelangen. Die anderen fühlen sich sicherer, da sie den Umgang mit ihren persönlichen Daten durch Dritte selbst bestimmen können. Für alle Fälle müssen Webauftritte, deren Betreiber in der EU ansässig sind oder deren Besucher vom EU Raum aus auf dessen Online Services zugreifen, DSGVO konform sein. Drakonische Strafen in bis zu Millionenhöhe bei Zuwiderhandlung können mit Leichtigkeit EPUs, KMUs und auch größere Betriebe außer Kraft setzen - Konformität ist somit unumgänglich.

Einmal atmen zum Zustimmen

Sporadisch einzeilige Cookie Banner, wie wir sie zur Genüge vom alltäglichen Online Surfen kennen, gehören seit Ende 2019 der Vergangenheit an. Zustimmung kann nicht durch eine einzige Option dargestellt werden. Auch Verlinkung zu externen Seiten mit dem Hinweis “So funktionieren Cookies” bestätigen keineswegs eine rechtskonforme Webseite. Der Trendbegriff “Cookie Banner” enthüllt sich selbst als irreführend, denn die DSGVO verbindet Richtlinien zum Schutz der Userdaten und mehr als Gesamtes, Cookies miteinbezogen. Somit können zum Beispiel externe Dienste auf einer Website, selbst wenn sie keine Cookies setzen, nicht ohne Zustimmung des Besuchers eingebunden werden. Browser Fingerprinting, Verwendung des Local Storage und anonyme Datenverarbeitung durch Services wie Google Analytics sind nur drei Beispiele, welche die Einwilligung des Users benötigen. Auch abwinkend wirkende Umsetzungen wie “Zustimmung durch Scrollen” sind nicht consent-fähig. Zu viele, externe “Cookie Bar” Dienste bieten Umsetzungen dergleichen an, wobei nur die wenigsten eine adäquate Anzahl an notwendigen Punkten abhaken können.

Sporadische Einzeiler und dessen Geschwister bieten niemandem die rechtliche Grundlage der Zustimmung - eine informierte, freie Wahl. Somit ist die “Cookie Bar”, um das Goliath Thema DSGVO auf einen verdaulichen Begriff herunter zu brechen, hier um zu bleiben.

Die Qual der Wahl

Generell können Betreiber einer Webseite den Zugang zu Inhalten nicht davon abhängig machen, ob der Besucher der Datenverarbeitung zustimmt oder nicht. Ein einfacher Klick auf den einzigen “OK” Button reicht auch nicht aus. Die Zustimmung muss aus freien, informierten Stücken erfolgen und darf nicht durch psychologische Tricks wie andersfarbige Buttons beeinflusst werden. “Nichts akzeptieren” darf also weder abweisend rot gefärbt, noch sichtlich versteckt oder verkleinert sein, es sei denn alle möglichen Optionen sind so dargestellt. Dieses sogenannte “Nudging”, oder zu Deutsch “vor die Nase halten”, ist illegal. Als Grundsatz in diesem Punkt gilt, dass die Nichteinwilligung genau so einfach sein muss wie die Einwilligung.

Ein weiterer Aspekt des Cookie Banners ist die “freie, informierte Wahl”. Genauso wie ich alles ablehnen oder annehmen kann, will ich als Benutzer einer Webseite vielleicht nur einen einzigen Dienst zulassen - es ist meine freie Wahl. Auch diese Option muss gewährleistet sein. Und was passiert, wenn dieser User in zwei Wochen seine Präferenzen ändern möchte - ist Ihre Webseite für diesen Fall ausgestattet?

Sie können sich sicherlich denken, dass somit geschätzte 95% der Webseiten im Internet in einer Situation befinden, in der sie lieber nicht sein sollten.

Was tun?

Auch uns als erfahrenes Unternehmen im Bereich Digitalisierung, Internet und Web Engineering bereitet die DSGVO hin und wieder Sorgen. Das ist jedoch die erwünschte Reaktion auf ein sich-immer-änderndes Thema, da wir uns damit befassen und Lösungen schmieden können. Wer Vogel Strauß spielt und den Kopf in den sprichwörtlichen Sand steckt, hat verloren.

Durch unsere Erfahrung, spezielle Weiterbildung unseres Teams in Sachen DSGVO und eigenen Tools können wir Ihre Website analysieren, zu technischen Details sowie deren Folgen beraten und Ihren Webauftritt gesetzeskonform umsetzen.

Gehen Sie kein Risiko ein, kontaktieren Sie uns und vereinbaren Sie jetzt Ihr unverbindliches Beratungsgespräch!