Consent-Banner sind auf fast allen Websites zu finden, aber viele Unternehmen machen immer noch Fehler, die nicht nur die Nutzererfahrung beeinträchtigen, sondern auch rechtliche Risiken bergen. Hier sind die 6 häufigsten Fehler und wie Sie diese einfach vermeiden können.
1. Fehlender Zugriff auf rechtliche Informationen und unklare Datenverarbeitung
Ein häufiger Fehler bei der Gestaltung von Consent-Bannern ist, dass der Zugriff auf das Impressum und die Datenschutzerklärung blockiert oder erschwert wird, bevor der Nutzer seine Einwilligung erteilt hat. Gemäß Art. 13 und 14 DSGVO müssen diese Informationen jedoch jederzeit frei zugänglich sein, ohne dass eine Einwilligung erforderlich ist. Nutzer müssen die Möglichkeit haben, sich über die Datenverarbeitung zu informieren, bevor sie eine Entscheidung treffen.
Darüber hinaus muss im Banner der Zweck der Datenverarbeitung kurz und klar kommuniziert werden. Detaillierte Informationen, wie welche personenbezogenen Daten betroffen sind, was mit ihnen passiert und wer Zugriff darauf hat, können über einen Link zur Datenschutzerklärung bereitgestellt werden.
Tipp: Stellen Sie sicher, dass das Impressum und die Datenschutzerklärung immer im Footer der Website verlinkt und ohne Einwilligung zugänglich sind. Alternativ können Sie einen klar sichtbaren Link direkt im Consent-Banner integrieren. Das Banner selbst sollte eine kurze Erklärung des Verarbeitungszwecks enthalten, z. B. „Wir verwenden Cookies zur Analyse der Nutzung und für personalisierte Werbung“, und auf die Datenschutzerklärung verlinken, wo die detaillierten Informationen bereitstehen.
Abbildung 1. ein Beispiel, das alle notwendigen Informationen beinhaltet
2. Irreführendes Design
Ein weiteres häufiges Problem bei der Gestaltung von Cookie-Bannern ist die Nutzung von Dark Patterns. Es handelt sich um irreführende Designelemente, die den Nutzer unbewusst zur Zustimmung drängen. Oft ist die Schaltfläche „Akzeptieren“ optisch hervorgehoben, während „Ablehnen“ oder „Einstellungen anpassen“ schwerer zu finden oder weniger auffällig gestaltet sind. Dies kann den Eindruck erwecken, dass die Einwilligung die einzige sinnvolle Option ist.
Laut Art. 7 DSGVO muss die Einwilligung jedoch freiwillig erfolgen. Das bedeutet, der Nutzer muss eine echte Wahl haben, ohne durch das Design beeinflusst zu werden. Wenn das Banner die Ablehnung erschwert, fehlt die Freiwilligkeit und die Einwilligung ist unwirksam.
Tipp: Präsentieren Sie alle Optionen gleichwertig. „Akzeptieren“, „Ablehnen“ und „Einstellungen anpassen“ müssen gleich groß, sichtbar und leicht zugänglich sein, sodass der Nutzer eine informierte Entscheidung treffen kann.
Abbildung 2. Ein Beispiel für Dark Patterns
3. Keine differenzierte Auswahl von Cookies
Nutzer dürfen gemäß Art. 6 DSGVO nicht gezwungen werden, pauschal allen Cookies zuzustimmen. Sie müssen die Möglichkeit haben, zwischen verschiedenen Cookie-Kategorien wie notwendigen, funktionalen und Marketing-Cookies zu wählen. Viele Cookie-Banner bieten jedoch nur die Optionen „Alle akzeptieren“ oder „Alle ablehnen“, was nicht ausreicht.
Tipp: Bieten Sie den Nutzern eine verständliche Möglichkeit, zwischen den Cookie-Kategorien zu wählen. Erklären Sie den Zweck jeder Kategorie klar, damit der Nutzer genau weiß, wofür er seine Zustimmung gibt.
Abbildung 3. Ein Beispiel mit einer klaren Auswahlmöglichkeit
4. Deutliche und verständliche Überschrift
Neben den Mindestinformationen im Cookie-Banner spielt auch die sprachliche und visuelle Gestaltung eine zentrale Rolle. Laut Art. 12 DSGVO müssen Informationen „präzise, transparent, verständlich und leicht zugänglich“ in einfacher Sprache dargestellt werden. Oft werden jedoch Überschriften verwendet, die zu vage sind und nicht deutlich machen, worum es bei der Einwilligung tatsächlich geht. Sätze wie „Wir respektieren Ihre Privatsphäre“ oder „Zur Verbesserung der Nutzererfahrung“ reichen nicht aus, um den Nutzer über die Tragweite der Entscheidung aufzuklären.
Tipp: Verwenden Sie klare und präzise Überschriften, die den Nutzern direkt vermitteln, was mit ihren Daten geschieht.
Abbildung 5. + 6. Die Abbildung 5 ist ein Beispiel für eine unklare Überschrift. Die Überschrift in Abbildung 6 ist klar und transparent.
5. Keine einfache Möglichkeit, die Einwilligung zu widerrufen oder zu ändern
Nach Art. 7 Abs. 3 DSGVO haben Nutzer das Recht, ihre Einwilligung jederzeit zu widerrufen oder zu ändern. Viele Cookie-Banner bieten diese Möglichkeit jedoch entweder gar nicht oder machen sie schwer auffindbar.
Tipp: Integrieren Sie eine leicht zugängliche Möglichkeit, die Cookie-Einstellungen zu ändern, beispielsweise durch einen permanenten Link im Footer der Website. Der Widerruf oder die Anpassung der Einwilligung sollte genauso einfach sein wie die Erteilung.
Abbildung 7. Zugriffauf den Consent-Layer über den Footer der Website
6. Datenschutzfreundliche Voreinstellungen
Art. 25 DSGVO verlangt, dass Systeme standardmäßig so konfiguriert sind, dass nur die minimal notwendigen Daten verarbeitet werden. Viele Cookie-Banner setzen jedoch bereits voreingestellte Cookies oder haben vorausgewählte Häkchen für die Zustimmung, was gegen die DSGVO verstößt.
Tipp: Vermeiden Sie voreingestellte Cookies oder bereits aktivierte Häkchen für die Zustimmung. Nutzer müssen aktiv einwilligen (Opt-in), bevor nicht notwendige Cookies aktiviert werden. Nur technisch notwendige Cookies dürfen ohne Zustimmung verwendet werden.
Technische Umsetzung des Cookie-Banners
Neben der visuellen Gestaltung darf die technische Implementierung des Cookie-Banners nicht vernachlässigt werden. Ein häufiger Fehler ist das Setzen von nicht notwendigen Cookies, oder das Verwenden von externen Diensten, für die eine Einwilligung erforderlich ist, bevor der Nutzer seine Einwilligung erteilt hat. Dies verstößt gegen Art. 6 DSGVO, bzw. §25 TDDDG sowie die ePrivacy-Richtlinie.
Verwenden Sie Tools wie decareto, um sicherzustellen, dass keine Cookies ohne vorherige Einwilligung geladen werden. So können Sie gewährleisten, dass die technische Umsetzung ihrer Website den Anforderungen der DSGVO entspricht.
Quellen:
https://www.hh-datenschutz.de/fileadmin/mustervorlagen/Handreichung_Cookie-Consent-Banner.pdf
