Deutsche Datenschutzbehoerden haben die Durchsetzung gegen Websites mit manipulativen oder nicht-konformen Cookie-Bannern verstaerkt. Die Massnahmen richten sich gegen gaengige taeuschende Designmuster, die den Nutzern keine echte Wahl beim Tracking bieten.

Was festgestellt wurde

Die Behoerden identifizierten die weit verbreitete Nutzung von Dark Patterns in Cookie-Einwilligungsoberflaechen. Haeufige Verstoesse umfassten: die Ablehnungsoption hinter mehreren Klicks zu verstecken, die Akzeptieren-Schaltflaeche durch visuelles Design hervorzuheben, das Fehlen einer "Alle ablehnen"-Option auf der ersten Ebene und die Vorauswahl von Tracking-Kategorien. Diese Praktiken erzeugen eine Einwilligung, die nach der DSGVO nicht als freiwillig gilt.

Die Rechtsposition

Sowohl nach der ePrivacy-Richtlinie als auch nach der DSGVO muss die Cookie-Einwilligung das Ergebnis einer echten, informierten Entscheidung sein. Eine durch manipulative Oberflaechen erlangte Einwilligung ist ungueltig, was jedes anschliessende Tracking rechtswidrig macht. Deutsche Behoerden haben sich der EDPB-Leitlinie angeschlossen, die bestaetigt, dass die Ablehnung von Cookies ebenso einfach sein muss wie deren Annahme.

Praktische Auswirkungen

Websites, die in Deutschland operieren, muessen ihre Cookie-Banner-Implementierungen auf Compliance ueberpruefen. Die Durchsetzungswelle spiegelt einen breiteren europaeischen Trend zu strengerer Ueberpruefung von Einwilligungsmechanismen wider. Organisationen, die Consent-Management-Plattformen nutzen, sollten sicherstellen, dass ihre Konfigurationen den aktuellen rechtlichen Anforderungen entsprechen, anstatt davon auszugehen, dass die Plattform die Compliance automatisch gewaehrleistet.