Cookie-Banner gehören inzwischen zum festen Bestandteil des digitalen Alltags. Kaum eine Website lässt sich aufrufen, ohne dass Nutzerinnen und Nutzer vor die Entscheidung gestellt werden, der Verarbeitung ihrer Daten zuzustimmen oder diese abzulehnen. Was ursprünglich als Instrument zur Stärkung der informationellen Selbstbestimmung gedacht war, wird heute häufig als störend oder unübersichtlich wahrgenommen.
Vor diesem Hintergrund hatte eine Umfrage des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) durch das Meinungsforschungsinstitut forsa zum Ziel Cookie-Banner empirisch zu untersuchen. Im Fous standen die Fragen, wie Einwilligungsmechanismen tatsächlich wahrgenommen und genutzt werden und ob sie ihren datenschutzrechtlichen Zweck erfüllen.
Datenschutzrechtlichen Grundlagen
Cookie-Banner dienen dazu, Einwilligungen für das Speichern und Auslesen von Informationen auf Endgeräten einzuholen. Dabei geht es nicht nur um klassische Cookies, sondern auch um vergleichbare Technologien wie Local Storage oder Tracking-Pixel. Rechtsgrundlage auf europäischer Ebene ist vor allem die Datenschutz-Grundverordnung (DSGVO). Maßgeblich sind hier insbesondere Art. 6 Abs. 1 lit. a DSGVO, der die Einwilligung als Erlaubnistatbestand für die Datenverarbeitung vorsieht und Art. 4 Nr. 11 DSGVO, der diese Einwilligung als freiwillig, informiert und unmissverständlich definiert. Darüber hinaus stellt Art. 7 DSGVO Anforderungen an die Wirksamkeit der Einwilligung (z.B. im Hinblick Widerruflichkeit und Nachweisbarkeit).
Ergänzt werden diese Vorgaben durch § 25 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), das die frühere ePrivacy-Richtlinie in deutsches Recht umsetzt. Danach ist für das Setzen nicht notwendiger Cookies grundsätzlich eine vorherige Einwilligung erforderlich. In der Praxis zeigt sich jedoch, dass die formale Einhaltung dieser Vorgaben nicht automatisch zu verständlichen und fairen Einwilligungslösungen führt.
Inhalt und Ergebnisse des Datenbarometer des BfDI
Zu den untersuchten Parametern der Umfrage des BfDI zu Cookies und sogenannten Personal Information Management Services (PIMS) zählten der Stellenwert den die Befragten dem Datenschutz im Allgemeinen beimessen, das Verständnis der angezeigten Informationen, das Entscheidungsverhalten bei der Abgabe von Einwilligungen sowie das Vertrauen in Anbieter und datenschutzfreundliche Alternativen.
Die Ergebnisse zeichnen ein deutliches Bild: Cookie‑Einwilligungsbanner entsprechen in der Praxis häufig nicht dem Ideal einer informierten und freien Entscheidung. Zwar ist ein selbstbestimmter Umgang mit den eigenen Daten für die große Mehrheit der Internetnutzer (83 %) von (hoher) Bedeutung, gleichzeitig zeigen sich viele mit der konkreten Ausgestaltung von Cookie‑Bannern unzufrieden. Ein erheblicher Teil der Befragten (77 %) würde – sofern technisch möglich – Cookies grundsätzlich ablehnen. Dennoch nehmen sie diese Einstellung häufig nicht aktiv vor. Nur ein vergleichsweiser kleiner Anteil passt Cookie‑Einstellungen bewusst und differenziert an.
Fehlendes Verständnis schwächt Vertrauen in Websitebetreiber
Hinzu kommt, dass mehr als die Hälfte der Nutzer (56 %) angibt, Cookies und ihre Funktionsweise nicht genau erklären zu können. Das Vertrauen in Websitebetreiber ist entsprechend gering. Die Mehrheit der Befragten zweifelt daran, dass ihre gewählten Einstellungen tatsächlich eingehalten werden. Vor diesem Hintergrund stößt die Idee technischer Unterstützung auf breite Zustimmung. Viele Nutzer können sich vorstellen, einen zentralen Cookie‑ oder Einwilligungsassistenten (Cookie-Manager) zu verwenden, der einmal getroffene Präferenzen einheitlich durchsetzt. So könnten das Gefühl von Kontrolle und Transparenz gestärkt werden. Hierzu gaben 34 % an, sich die Nutzung eines solchen Assistenten auf jeden Fall vorstellen zu können und 32 % eine Nutzung eher vorstellen, als nicht vorstellen zu können.
Warum die EU Cookie-Banner reformieren will
Eine Reform von Cookie-Bannern ist auch Gegenstand des Digital Omnibus. Hintergrund ist die Erkenntnis, dass das bestehende System zwar rechtlich komplex, für Nutzerinnen und Nutzer aber kaum praktikabel ist und zu einer „consent fatigue“ geführt hat. Diskutiert werden unter anderem browserbasierte oder geräteweite Einwilligungslösungen, standardisierte Signale und datenschutzfreundliche Voreinstellungen. Ziel ist es, die Verantwortung stärker auf technische Standards zu verlagern und die ständige Abfrage von Einwilligungen auf einzelnen Websites zu reduzieren. Damit soll nicht nur die Nutzerfreundlichkeit verbessert, sondern auch die tatsächliche Wirksamkeit des Datenschutzes gestärkt werden.
Fazit
Das Datenbarometer des BfDI verdeutlicht, dass Cookie-Einwilligungen in ihrer derzeitigen Ausgestaltung vielfach nicht die gewünschte Steuerungswirkung entfalten. Die Umfrage zeigt eine messbare Diskrepanz zwischen dem Stellenwert, den Nutzerinnen und Nutzer dem Schutz ihrer Daten beimessen, und den tatsächlichen Entscheidungen, die sie im Umgang mit Cookie-Bannern treffen. Komplexe Gestaltung, fehlendes Verständnis und geringes Vertrauen in die Einhaltung getroffener Einstellungen führen dazu, dass Einwilligungen häufig nicht Ausdruck einer bewussten und informierten Wahl sind.
Gerade vor diesem Hintergrund gewinnen die auf europäischer Ebene geführten Reformüberlegungen an Bedeutung. Ansätze, Einwilligungen stärker zu standardisieren oder technisch zu bündeln, knüpfen unmittelbar an die im Datenbarometer aufgezeigten praktischen Defizite an. Das Datenbarometer liefert damit eine empirische Grundlage für die politische und regulatorische Diskussion. Es unterstreicht, dass die Weiterentwicklung des Cookie-Regimes nicht nur eine rechtliche, sondern auch eine funktionale und nutzerbezogene Herausforderung ist.
Bereit, die Verantwortung an einen externen Datenschutzbeauftragten zu übergeben?
Kontaktieren Sie uns noch heute, um zu erfahren, wie wir Ihr Unternehmen in Fragen des Datenschutzes und der Datenschutz-Compliance unterstützen können.
