BayLDA überprüft automatisiert Cookie-Banner und Apps

Ob diese Vorgaben auch in der Praxis von bayerischen Unternehmen eingehalten werden, prüft derzeit das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) im Rahmen einer anlasslosen Kontrolle. Hierzu führte das BayLDA in seiner Pressemitteilung vom 09.02.2024 (https://www.lda.bayern.de/media/pm/pm2024_02.pdf) aus, dass „im Rahmen einer anlasslosen, teils automatisierten Prüfung mehr als 350 Webseiten und 15 Apps von bayerischen Betreibern untersucht“ wurden.

Ein Schwerpunkt der Prüfung von Webseiten sei dem BayLDA zur Folge dabei die Prüfung der Gestaltung der auf Internetseiten eingesetzten Cookie-Banner. So sei es erforderlich, dass den Nutzern bereits auf erster Ebene des Cookie-Banners, neben der Auswahlmöglichkeit „Alles akzeptieren“, eine Möglichkeit angeboten wird, den Cookie-Banner auch ohne das Erteilen einer Einwilligung zu schließen. Auf diese Weise soll es möglich sein, dass die Nutzer einer Datenverarbeitung ebenso einfach zustimmen, wie diese ablehnen können.

Besonders hervorzuheben ist dabei, dass das BayLDA für diese Form der Prüfung eine automatisierte Prüfsoftware entwickelt hat und nunmehr auch einsetzt. Hierzu führt Michael Will, der Präsident des BayLDA, aus: „Angesichts der trotz aller Aufklärung immer noch viel zu hohen Zahl nicht datenschutzgerechter Apps und Webseiten eröffnen uns automatisierte Prüfungen neue Handlungsoptionen der Rechtsdurchsetzung.

Auch wenn weitere Verfahrensschritte und natürlich die abschließende Entscheidung über Abhilfemaßnahmen und Bußgelder fest in der Hand von Sachbearbeiterinnen und Sachbearbeitern bleiben, sind solche automatisierten Prüfverfahren ein wichtiger Schritt, um unseren Kontrollaufgaben unabhängig von Beschwerden Einzelner und trotz unzureichender Ressourcen besser nachzukommen.“

Des Weiteren informierte das BayLDA in seiner Pressemitteilung auch über die Kontrolle von Apps bayerischer Anbieter. Auch hier läge der Schwerpunkt der Prüfung auf der erforderlichen Einholung von Einwilligungserklärungen beziehungsweise auf den Datenverarbeitungsvorgängen, die bei dem ersten Öffnen der App noch vor Eingreifen des Cookie-Banners passieren. Im Gegensatz zur Kontrolle von Webseiten erfolge die Prüfung von Apps aber manuell.

Dem BayLDA zur Folge wurden bereits ca. 350 Homepages gefunden, die nicht den Anforderungen genügen würden. In der Pressemitteilung wurde darüber informiert, dass die Betreiber derzeit nicht datenschutzkonformer Apps und Webseiten Gelegenheit zur Stellungnahme und Umsetzung der erforderlichen Maßnahmen erhielten.

Die Einschätzungen des BayLDA zur rechtskonformen Einholung von Online-Einwilligungen beziehungsweise zur Gestaltung von Cookie-Bannern bewegt sich auf einer Linie mit bereits bekannten Äußerungen anderer nationaler sowie europäischer Aufsichtsbehörden und staatlicher Stellen. Die derzeit laufende, anlasslose Prüfung des BayLDA zeigt aber, dass die Rechtsdurchsetzung im Bereich von Webseiten und Apps im besonderen Fokus der Aufsichtsbehörden steht. Gerade da nunmehr ein automatisiertes Prüfverfahren zur Verfügung steht, sind weitere entsprechende Schritte, nicht nur des BayLDA, zu erwarten.

Sofern Sie von der konkreten Prüfung des BayLDA betroffen sind oder Fragen zur datenschutzkonformen Gestaltung von Webseiten und Apps haben, wenden Sie sich gern an Ihr Team der aigner business solutions.

Zentrale Hutthurm: +49 (0) 8505 91927 – 0

Niederlassung München: +49 (0) 89 413 2943 – 0

Oder nutzen Sie unser Kontaktformular.