Der Europäische Datenschutzausschuss (EDPB) richtete eine Task Force ein, um gängige Cookie-Banner-Praktiken auf Websites zu untersuchen. Die Ergebnisse bestätigten, dass die meisten irreführenden Designmuster in Cookie-Bannern nach EU-Datenschutzrecht illegal sind.

Wichtigste Ergebnisse

Die Task Force identifizierte mehrere nicht konforme Praktiken, die im Internet weit verbreitet sind. Banner ohne "Alle ablehnen"-Button in der ersten Ebene, solche mit visueller Hervorhebung zur Lenkung der Nutzer in Richtung Akzeptieren und Designs, die mehrere Klicks zum Ablehnen von Cookies erfordern, wurden allesamt als Verstöße gegen die Einwilligungsanforderungen eingestuft. Das grundlegende Prinzip lautet: Das Ablehnen von Cookies muss genauso einfach sein wie das Akzeptieren.

Warum das wichtig ist

Der EDPB ist das Gremium, in dem alle Datenschutzbehörden der EU und des EWR vertreten sind, was seine Leitlinien besonders maßgeblich macht. Wenn der Ausschuss eine Position zur Konformität von Cookie-Bannern einnimmt, werden die nationalen Behörden dieser Auslegung bei ihren Durchsetzungsentscheidungen wahrscheinlich folgen.

Das Einwilligungsdilemma

Die Ergebnisse der Task Force schaffen ein echtes Dilemma für Websites, die Cookie-basierte Analytics und Werbung nutzen. Konforme Cookie-Banner, die den Nutzern eine faire, transparente Wahl bieten, führen durchweg zu hohen Ablehnungsraten. Organisationen müssen sich entscheiden zwischen rechtlicher Konformität mit niedrigeren Datenerfassungsraten oder der fortgesetzten Nutzung manipulativer Designs, die zunehmend regulatorische Aufmerksamkeit und Bußgelder nach sich ziehen.