Nervensäge Cookie-Banner: Was Sie beachten sollten

Stand:
Mithilfe von Cookie-Bannern sollen Sie selbst entscheiden dürfen, wie viele Daten Webseiten von Ihnen speichern und an wen sie diese weitergeben dürfen. Nur wenige Webseitenbetreiber setzen die Datenschutzvorgaben aber rechtskonform um. So finden Sie heraus, welche Daten gesammelt werden.
Cookie-Banner mit einem Cookie, der auf Datenschutz hinweist

Das Wichtigste in Kürze:

  • Webseiten, die mit Cookies Ihre personenbezogenen Daten speichern oder nutzen möchten, sollten ein Cookie-Banner haben. 
  • Cookie-Banner sollen Ihnen die Möglichkeit geben, selbst zu bestimmen, welche Ihrer persönlichen Daten beim Browsen einer Webseite gespeichert werden.
  • Nur wenige Banner sind derzeit rechtskonform umgesetzt.
  • Mithilfe von so genannten Dark Patterns versuchen einige Webseitenbetreiber, Ihre Zustimmung herbeizuführen.
On

Was ist ein Cookie-Banner?

Ein Cookie-Banner soll Ihnen Auskunft darüber geben, welche Daten gespeichert werden, wenn Sie eine Webseite besuchen. Seit der neuen Datenschutzgrundverordnung (DSGVO) reicht es aber nicht mehr aus, wenn eine Webseite Sie nur informiert: Bevor Daten gespeichert werden dürfen, müssen Sie dem aktiv zustimmen. Da viele der personenbezogenen Daten im Internet über Cookies gespeichert werden, fragen Webseitenbetreiber mit dem Cookie-Banner vor allem ab, welche Daten sie von Ihnen sammeln dürfen.

Session-Cookies, Tracking-Cookies und berechtigtes Interesse

Auf vielen Webseiten können Sie genau einstellen, welche Cookies Sie erlauben möchten. Wie Cookies funktionieren, wie man mit ihnen umgehen sollte und wie man sie löschen kann, haben wir für Sie zusammengestellt:

 

Nicht alle Webseiten setzen das Cookie-Banner rechtskonform um

Das Cookie-Banner ist für viele das Mittel, um die Datenschutzgrundverordnung umzusetzen. Allerdings sind noch nicht alle Cookie-Banner tatsächlich rechtskonform. Im April 2021 untersuchten die Verbraucherzentralen zusammen mit dem Verbraucherservice Bayern und dem Bund der Versicherten stichprobenartig die Cookie-Banner auf verschiedenen Webseiten.

Das Ergebnis: Nach Ansicht der Verbände waren seinerzeit knapp zehn Prozent der Banner eindeutig unzulässig. Sie gaben Webseitenbesucher:innen entweder gar keine Wahl oder waren aufgrund anderer Merkmale – wie etwa einem bereits gesetzten Häkchen – nicht rechtskonform. Zudem bewegte sich die Gestaltung der übrigen Banner häufig in einer gesetzlichen Grauzone: Besonders häufig wurde über manipulatives Design versucht, Webseitenbesucher:innen zur Zustimmung zu bringen.

Die beteiligten Verbände mahnten daraufhin Webseiten mit unzulässigen Cookie-Bannern ab. Die meisten Unternehmen zeigten sich schnell einsichtig und nahmen Änderungen an ihren Webseiten vor. Es ist allerdings zu erwarten, dass immer noch auf vielen Webseiten nicht-konforme Banner verwendet werden.  

Melden Sie den Verbraucherzentralen manipulative oder unzulässige Cookie-Banner.

Welche Webseiten brauchen ein Cookie-Banner?

Ob eine Webseite ein Cookie-Banner braucht, hängt davon ab, welche Art von Cookies eingesetzt wird. Vor allem ist aber entscheidend, welche Daten die Webseite sammelt: Sollen über gesetzte Cookies personenbezogene Daten gespeichert werden, muss die Webseite sich dafür Ihre Zustimmung einholen. Dafür wird meist ein Cookie-Banner verwendet.

Hinweis-Icon
Tatsächlich hat die Abfrage Ihrer Zustimmung im Grunde nichts mit dem Cookie-Banner oder Cookies an sich zu tun. Auch wenn eine Webseite oder ein Unternehmen auf andere Weise Ihre personenbezogenen Daten speichert, müssen Sie dem zustimmen.

Welche Daten von Cookies gespeichert werden, kann individuell programmiert werden:

Technisch notwendige Cookies

Cookies für die keine Zustimmung eingeholt werden muss

Unter diese Kategorie fallen nur die technisch notwendigen Cookies. Ein beliebtes Beispiel hierfür sind die Skripte, die dafür sorgen, dass ausgewählte Produkte im Warenkorb eines Online-Shops gespeichert werden.

Ohne die Cookies könnten Sie die Seite nicht in der gleichen Form nutzen.

Cookies: Zustimmung notwendig

Cookies für die Ihre Zustimmung eingeholt werden muss

Fast alle nicht technisch notwendigen Cookies fallen in diese Kategorie. Besonders häufig werden auf Webseiten derzeit Marketing- oder Analyse- und Tracking-Cookies verwendet.

Diese Cookies können personenbezogene Daten speichern – beispielsweise Ihre IP-Adresse – und werden heutzutage häufig für Online-Werbekampagnen und andere Auswertungen Ihres Verhaltens auf Webseiten genutzt.

Sind Cookie-Banner immer notwendig?

Da die meisten Webseiten für ihre Analysen derzeit Cookies verwenden, die Daten speichern, benötigen sie in der Regel auch ein Cookie-Banner. Nutzt eine Webseite aber ausschließlich technisch notwendige Cookies, ist auch mit der DSGVO kein Cookie-Banner erforderlich.

Dark Patterns: Grauzonen bei der Umsetzung von Cookie-Bannern

Viele Webseiten verwenden mittlerweile Cookie-Banner. Diese sind aber häufig so gestaltet, dass es leichter ist, alles zu akzeptieren als die Cookies abzulehnen. Ist das der Fall könnte das Cookie-Banner unzulässig sein. Es könnte sich aber auch um ein Dark Pattern oder manipulatives Design handeln.

Rechtlich gesehen sollte es genauso leicht sein, die Cookies abzulehnen wie sie zu akzeptieren. Webseitenbetreiber versuchen in der Regel aber, die Daten von so vielen Nutzer:innen wie möglich zu speichern. Denn das macht es leichter, den Erfolg ihrer Webseite oder Werbekampagnen zu messen. Vor allem die Gestaltung und Wortwahl des Cookie-Banners können Sie zur Weitergabe Ihrer Daten überreden. Beispiele für Cookie-Banner mit manipulativem Design finden sich schnell: Der "Akzeptieren"-Button ist dann etwa größer oder farblich markanter als der Button zum Ablehnen. 

Hinweis-Icon
Achten Sie am besten darauf, Cookie-Banner nicht zu schnell wegzuklicken. Gerade bei Cookie-Bannern mit Dark Patterns könnte es dann sein, dass Sie der Datenspeicherung ungewollt zustimmen.
 

Der Digital Services Act (DSA) schreibt vor, dass Betreiber sehr großer Online-Plattformen keine Dark Patterns verwenden dürfen. Und das bereits seit August 2023. Nutzer:innen dürfen über die Gestaltung von Webseiten nicht getäuscht, manipuliert oder an freien Entscheidungen gehindert werden. Welche konkreten Praktiken in Zukunft als verbotene Manipulation im Sinne des DSA zu qualifizieren sein werden, wird sich zeigen.

Der Verbraucherzentrale Bundesverband hat nach dem Start des Digital Service Act geprüft, ob Online-Plattformen die neuen Regelungen auch umsetzen. Das Ergebnis: Bei allen untersuchten Anbietern wurden weiterhin Dark Patterns eingesetzt.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hat in einem Positionspapier einige Dark Patterns für unzulässig erklärt:

  • Die Ablehnung von Cookies muss "ohne Mehraufwand an Klicks (im Vergleich zur Zustimmung)" möglich sein und von den Betreibern gleichbehandelt werden, obwohl sie unterschiedliche Funktionen haben.
  • Außerdem müssen laut Positionspapier die Auswahloptionen einen gleichwertigen Kommunikationseffekt haben. Das ist zum Beispiel nicht der Fall, wenn eine Auswahloption präzise dargestellt ist, zum Beispiel als "Alles Akzeptieren"-Schaltfläche, während die andere Option nebulös gehalten wird.

Wofür werden Ihre Daten von den Unternehmen verwendet?

Es lässt sich pauschal nur schwer sagen, wozu ein Unternehmen die Daten verwendet. In einem rechtskonformen Cookie-Banner, beziehungsweise in der Datenschutzerklärung der Webseite, sollten Sie aber nachlesen können

  • welche Daten genau gespeichert werden,
  • wofür Ihre Daten verwendet werden,
  • wie lange die Daten gespeichert werden und
  • wie Sie bereits gespeicherte Daten löschen lassen können.

 

Hinweis-Icon

In der Regel müssen Sie nicht davon ausgehen, dass Webseiten Ihre Daten veräußern oder für nicht sachgemäße Zwecke nutzen. Gerade bei Werbenetzwerken ist es aber teils schwierig nachzuvollziehen, welche Drittanbieter Ihre Daten verarbeiten dürfen, wenn Sie einmal zugestimmt haben.

Generell gilt: Es ist Ihr gutes Recht, keine Daten weiterzugeben.

Gasflamme und Heizplatte eines Herds

Grundversorgung bei Strom und Gas: Große Preisunterschiede

Bei einer Untersuchung aller aktuellen Grundversorgungstarife für Strom und Gas in NRW zum Stichtag 1. Januar 2025 haben wir große Preisunterschiede festgestellt. Zwei Jahre nach der Energiekrise sind die Grundversorgungspreise in vielen Städten weiterhin hoch.
Hand hält Smartphone mit dem Logo von PayPal

Wie Kriminelle das "Bezahlen ohne PayPal-Konto" missbrauchen

Mit dem Begriff "Gastkonto-Masche" wird im Internet über einen Betrug via PayPal diskutiert, bei dem Kriminelle fremde IBAN für Einkäufe missbrauchen. Schutz für Betroffene gibt es kaum.
Foto von einer Hand, die eine Fernbedienung hält und auf einen Fernsehbildschirm richtet, auf dem ein Fußballspiel läuft

ARD und ZDF nur noch in HDTV empfangbar - Das können Sie jetzt tun

Ab 2025 wird die Ausstrahlung der öffentlich-rechtlichen Fernsehsender in Standardqualität eingestellt. Wir beantworten die wichtigsten Fragen und informieren, was Sie tun müssen, damit Ihr Fernsehbildschirm 2025 nicht schwarz wird.