Noyb legt Beschwerden bei Datenschutz-Aufsichtsbehörden gegen Cookie-Banner ein

11. August 2021

Noyb gab bekannt, gegen 422 Unternehmen offizielle Beschwerden bei den zuständigen Aufsichtsbehörden für den Datenschutz wegen ihrer Cookie-Banner eingelegt zu haben. Noyb steht für „None of your business“ und ist ein Verein, der sich Durchsetzung des Datenschutzes verschrieben hat. Gründungsmitglied des Vereins ist neben anderen der bekannte Datenschützer Max Schrems. Dieser war u.a. bekannt geworden durch die von ihm angestrengten Verfahren, die zu den vom EuGH ergangenen wegweisenden Entscheidungen führten, mit denen sowohl Safe Harbor als auch das EU-US Privacy Shield gekippt worden waren.

Cookie-Banner nicht vollständig DSGVO-konform

Zunächst war Noyb im Mai 2021 auf über 500 Unternehmen zugegangen, damit diese die Cookie-Banner auf ihren Websites DSGVO-konform anpassen. 42 % der Verstöße seien daraufhin bis Ende Mai tatsächlich auf den Websites beseitigt worden, jedoch handelten 82% Unternehmen nach Ansicht von Noyb weiterhin nicht vollständig datenschutzkonform. Die Unternehmen verwiesen darauf, dass sie auf eine klare Entscheidung der Behörden warten würden, bevor sie potenzielle Einbußen in Kauf nehmen würden. Sie fürchten Wettbewerbsnachteile, wenn ihre Konkurrenten die aus ihrer Sicht bestehenden Lücken ausnutzen würden und sie nicht.

Dark Patterns in Cookie-Bannern sorgen für Streit

Den Streitpunkt zwischen Noyb und den Unternehmen bilden v.a. sog. „dark patterns“ und die Frage nach der Notwendigkeit der Einbindung eines „Ablehnen“-Buttons und dessen Gestaltung. Bspw. kann die Farbgebung der zur Auswahl stehenden Buttons bei Nutzern dazu führen, dass sie Kästchen nicht wahrnehmen bzw. anklicken. Damit wird gegen die Anforderungen der DSGVO nach Transparenz und Klarheit verstoßen.

Unternehmen führten Nutzertracking auch unter Berufung auf „berechtigtes Interesse“ durch. Noyb bemängelte zudem, dass der Widerruf einer erteilten Einwilligung bei manchen Unternehmen zu schwer war.

422 formale Beschwerden bei Aufsichtsbehörden eingereicht

Nun legte Noyb Beschwerden bei den Datenschutzbehörden ein. Ein Großteil der Beschwerden wurde in Österreich anhängig gemacht. Aber auch außerhalb Deutschlands ergangene Entscheidungen werden auf deutsche Unternehmen Auswirkungen haben. Mit der DSGVO war 2018 ein europäisches Rahmenwerk zur Vereinheitlichung und Stärkung des Datenschutzes in Kraft getreten. Dies führt zu einer in vielen Bereichen einheitlichen Regulierung innerhalb der EU. Hinsichtlich der Gestaltung von Cookie-Bannern haben die nationalen Aufsichtsbehörden für den Datenschutz bereits Leitlinien herausgegeben. Diese decken jedoch je nach Land nicht jede Fallgestaltung ab, sodass Unternehmen für sich vermeintliche Grauzonen in Anspruch nehmen.

Noyb kündigt weitere Website-Prüfungen an

Dagegen will Noyb vorgehen und die Behörden mit den Beschwerden zu klaren Entscheidungen bringen. Noyb hat bereits angekündigt, weitere Website-Prüfungen durchführen zu wollen. Die bereits angesprochenen 516 Unternehmen und nun eingereichten 422 Beschwerden seien ein erster Testfall. Durch Scans ist im Rahmen eines einjährigen Projekts geplant bis zu 10.000 Websites zu überprüfen.

Unternehmen sollten ihre Cookie-Banner prüfen, ob diese vollständig datenschutzkonform sind. Wenn Sie unsicher sind, worauf Sie bei der Gestaltung achten müssen, schauen Sie in unseren Blogbeitrag vom 21. Juli 2021: Die Cookies und der Datenschutz – Wie sieht eine rechtskonforme Einwilligung aus?

Wenn Sie mehr Unterstützung benötigen, sprechen Sie uns an! Wir finden gemeinsam mit Ihnen die passende Lösung für Ihr Unternehmen!

Verwenden Sie dazu einfach unser Kontaktformular. Außerdem können Sie uns in der Zentrale in Hutthurm unter +49 (0) 8505 91927 – 0 oder in unserer Niederlassung in München unter +49 (0) 89 413 2943 – 0 telefonisch erreichen.