Seit Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in der EU in Kraft. Darin wird die Verarbeitung personenbezogener Daten durch Unternehmen und Behörden neu geregelt. Wenn es um die Verwendung von Cookies sowie entsprechende Hinweise oder das Einholen einer Erlaubnis geht, ist die Rechtslage in einigen Punkten aber bisher noch unklar, wie der Rechtsanwalt Sören Siebert auf dem Portal E-Recht-24 darlegt. Diese Unklarheit spiegelt sich einer Studie zufolge auch in der Qualität der Cookie-Hinweise.
Cookie-Hinweise: Viele entsprechen nicht den strengen Vorgaben
Die von Forschern der Ruhr-Uni Bochum und der University of Michigan gemeinsam erarbeitete Studie zeigt, dass die meisten Cookie-Hinweise auf Websites in der EU nicht den strengen Vorgaben entsprechen. Die Studie ist noch nicht veröffentlicht, aber das US-Tech-Portal Techcrunch konnte schon einen Blick darauf werfen. Demnach ging es den Forschern bei der Studie darum zu untersuchen, wie Verbraucher beim Besuch von Webseiten mit den verschiedenen Ausgestaltungen der Cookie-Hinweise umgehen – und wie ihre Wahl durch verschiedene Designs beeinflusst werden kann.
Eines der Hauptergebnisse: Wenn der Cookie-Hinweis den Datenschutzregeln der EU entsprach, die Website-Besucher etwa um die Einwilligung zur Verwendung von Cookies gebeten wurden, dann stimmte dem nur ein sehr kleiner Teil der Besucher zu. Die Mehrzahl der Cookie-Hinweise (86 Prozent) boten den Website-Besuchern keine Wahlmöglichkeit, sondern nur den Hinweis darauf, dass Cookies verwendet werden. Die Mehrheit der Website-Betreiber (57 Prozent) versuchen der Studie nach, die Verbraucher in eine bestimmte Richtung zu drängen, indem etwa die Einwilligung des Nutzers mit einem farbigen Button gefordert wird.
„Angesichts der gesetzlichen Anforderungen, eine ausdrückliche Einwilligung in Kenntnis der Sachlage einzuholen, ist offensichtlich, dass die überwiegende Mehrheit der Cookie-Einwilligungserklärungen nicht mit dem europäischen Datenschutzgesetz vereinbar sind“, zitiert Techcrunch die Forscher. Die große Mehrheit der Websites würden dem Wunsch der Nutzer, über die Cookie-Verwendung selbst zu entscheiden nicht gerecht werden. Je mehr Auswahlmöglichkeiten es in den Cookie-Hinweisen gebe, so die Forscher, desto mehr Verbraucher würden die Verwendung von Cookies untersagen.
Studie untersucht 5.000 Cookie-Hinweise in Europa
Insgesamt haben die Forscher rund 5.000 Cookie-Hinweise großer Webseiten in der EU untersucht, um Unterschiede herauszuarbeiten. Darüber hinaus kooperierten die Forscher mit einer großen deutschen E-Commerce-Website, die über einen Zeitraum von vier Monaten Daten erhob, wie die über 82.000 Besucher mit verschiedenen Cookie-Hinweis-Designs interagierten. Mehr Informationen über die Studienergebnisse liefern wir, wenn die Studie offiziell veröffentlicht wird.
- Cookie-Hinweis und Page-Caching: Häufige Fehler, die sich einfach vermeiden lassen
- Mythen rund um DSGVO, Cookies, Einwilligung, E-Privacy – aufgelöst
- Tracking ohne Cookies: So funktioniert Canvas-Fingerprinting
Datenschutzhinweise auf Websites sind auch meist unvollständig und fehlerhaft.
Interessanterweise kommt auf t3n.de keinerlei Cookie Hinweis, egal mit welchem Browser.
Das deutsche Recht kennt trotz der EU Cookie Richtline keine Pflicht, die Nutzer in die Verwendung von Cookies einwilligen zu lassen. Viele Websites zeigen den Cookie Hinweis auch an, obwohl dieser gar nicht benötigt wird.
Ich glaube nicht. Beweis:
https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf
https://2gdpr.com/686405959
@Sprachtot:
Behörde != Gericht … zum Glück (habe mal in einer Behörde gearbeitet, denen sollte man möglichst wenig Verantwortung geben).
Heute beziehen sich viele auf das Telemediengesetzt. Aber mit den neue EuGH Urteilen wird das wohl nicht mehr haltbar sein.
Ich habe bereits bei „Die Rechtslage ist aber nicht eindeutig.“ aufgehört zu lesen. Was bitte soll eine Studie, wenn das Ziel unklar ist?
Entweder ist die Rechtslage unklar oder die Cookie-Hinweise entsprechen nicht dem geltenden Recht. Beides geht nicht. Es wäre schön wenn das mal richtig gestellt wird. Der „Cookie-Hoax“ ist schlimm und wenn es irgendwann eine klare Rechtssprechung gibt hört keiner mehr hin.
Vollkommen richtig … So wie es Junker gesagt hatte, Wir beschließen etwas, stellen das dann in den Raum und warten einige Zeit ab, was passiert. Wenn es dann kein großes Geschrei gibt und keine Aufstände, weil die meisten gar nicht begreifen, was da beschlossen wurde, dann machen wir weiter – Schritt für Schritt, bis es kein Zurück mehr gibt.
DSGVO ist wohl das schlimmste Gesetz des 21. Jahrhunderts. Beschützt den Bürger vor max. vor harmlosen Quatsch, macht das Internet kaputt (drecks Cookie Popup Generve … wer denkt sich sowas aus, ich kann’s nicht fassen), macht die großen Gafa noch stärker und hilft bei relevantem Datenschutz null. Bürokratie Godzilla pur. Albrecht „die dumme Fotze“ (nur Sachdiskussion gem. Ber LG gemeint).
DSGVO, auch das Donald Trump Gesetzt genannt (nervt, macht viel kaputt, dumm wie Scheiße).