BayLDA prüft Cookie-Banner

15. Februar 2024

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat laut einer Pressemitteilung vom 09.02.2024 in einer anlasslosen Untersuchung über 350 Webseiten und 15 Apps von bayerischen Betreibern unter die Lupe genommen. Dabei ging es vor allem um einwilligungspflichtige Prozesse. Das BayLDA prüft dabei teilweise automatisiert, ob Cookie-Banner bereits auf der ersten Seite eine Ablehnen-Möglichkeit haben.

Die Anforderungen an Tracking

Anbieter von Webseiten oder Apps verwenden regelmäßig Cookies oder andere Tracking-Tools, um die Nutzererfahrung zu verbessern oder das Nutzerverhalten zu überwachen. Nach datenschutzrechtlichen Vorgaben bedarf es hierfür einer Einwilligung. Diese holen sich Anbieter meistens, indem sie vor Zugang zur Webseite oder App ein Einwilligungs-Banner einblenden. Unabhängig davon, dass dies mittlerweile zu einer „cookie-fatigue“ und einer regelrechten Flut an Cookie-Bannern geführt hat, müssen diese aber weiterhin die gesetzlichen Vorgaben einhalten. Das bedeutet insbesondere, dass auch eine einfache Ablehnung der Nutzung von Cookies erforderlich sein muss. Bei vielen Webseiten muss man aber teilweise mehrfach klicken, bevor man die Option erhält keine Einwilligung für Cookies zu geben. Nach Ansicht des BayLAD ist ein Cookie-Banner allerdings nur datenschutzkonform, wenn die Einwilligung auf der ersten Ebene verweigert werden kann, es sei denn der Zugang zur Webseite ist auch ohne Einwilligung oder Ablehnung möglich.

Prüfung von Apps

Im Rahmen der App-Prüfung hat die Datenschutzbehörde App-Betreiber aus verschiedenen Branchen kontrolliert. Dabei hat das BayLAD laut der Pressemitteilung besonderes Augenmerk auf den Vorgang gelegt, der unmittelbar nach der Installation einer App und vor der ersten Anforderung einer Einwilligung stattfindet. Hierbei habe man bei fast allen Anbietern einwilligungspflichtige Vorgänge entdeckt, für die eine Einwilligung jedoch fehlte. Die nun erforderliche Stellungnahme der Verantwortlichen erwarte man „im weiteren Jahresverlauf“.

Prüfung von Cookie-Bannern

Auch bei den Webseiten stand die Einwilligung im Mittelpunkt, insbesondere die Gestaltung von Cookie-Bannern. Das BayLAD gibt an, ein Tool entwickelt zu haben, dass eine automatisierte Kontrolle ermöglicht. Damit ein Cookie-Banner den Test besteht, müsse neben der Option „Alle Akzeptieren“ eine ebenfalls so klare und einfache Möglichkeit zur Ablehnung sämtlicher Cookies bereits auf der ersten Ebene existieren. Derzeit konzentriert sich die Prüfung auf Webseiten, die eine sehr verbreitete Consent-Management-Plattform (CMP) verwenden. In Zukunft soll das Tool, aber auch andere Arten prüfen können. Nach dem aktuellen Stand habe man bereits ca. 350 Webseiten ermittelt, die sich nicht an die Datenschutzvorgaben halten. Nun müssen die Verantwortlichen Stellung beziehen und ihre Webseiten datenschutzkonform ändern.

Fazit

Es ist zu begrüßen, dass das BayLDA umfassend Cookie-Banner und Webseiten prüft. Insbesondere ist auch erfreulich, dass die Behörden effizienter arbeiten und mittels automatisierter Tools dem Stand der Technik gerecht werden. Deswegen sind jetzt Betreiber aber auch mehr denn je dazu angehalten, ihre Angebote entsprechend anzupassen und den rechtlichen Anforderungen Rechnung zu tragen.

Kategorien: Aufsichtsbehördliche Maßnahmen · Tracking · Websiteanalyse