Unzureichende Cookie-Banner auf Webseiten dürfen im Datenschutz nicht unterschätzt werden. Dies zeigt ein bereits bestehendes Urteil, bei dem die spanische Aufsichtsbehörde ein Bußgeld in Höhe von 30.0000 € verhängt hat, weil ein Webseitenbetreiber seine Cookie-Einwilligung nicht datenschutzgerecht umgesetzt hatte.
„The Spanish Data Protection Agency (AEPD) has sanctioned Vueling Airlines with 30,000 euros for not giving users the ability to refuse their cookies and force them to use them if they want to browse its website. In other words, it was not possible to browse the Vueling page without accepting their cookies.“ Quelle: https://www.enforcementtracker.com/
Bei diesem Urteil handelt es sich um einen Vorfall aus Spanien. Man kann deshalb aber nicht ausschließen, dass deutsche Unternehmen nicht auch mit einem gleichen oder sogar höheren Bußgeld rechnen müssen.
Die aktualisierte Leitlinie der EDSA und das Zitat des deutschen Bundesbeauftragten für Datenschutz und die Informationsfreiheit Professor Ulrich Kelber machen dies deutlich:
„Es gibt immer noch Internetseiten, die durch Ihren Aufbau den Nutzenden Tracking aufdrängen. Die aktualisierten Leitlinien machen erneut deutlich, dass Einwilligungen nicht erzwungen werden können. […] Ich wünsche mir, dass Verantwortliche daraus die richtigen Schlüsse ziehen und endlich datenschutzfreundliche Alternativen anbieten.“
Quelle: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/10_Leitlinien-Einwilligung-Internet-aktualisiert.html