Ein h\u00e4ufiger Fehler bei der Gestaltung von Consent-Bannern ist, dass der Zugriff auf das Impressum und die Datenschutzerkl\u00e4rung blockiert oder erschwert wird, bevor der Nutzer seine Einwilligung erteilt hat. Gem\u00e4\u00df Art. 13 und 14 DSGVO m\u00fcssen diese Informationen jedoch jederzeit frei zug\u00e4nglich sein, ohne dass eine Einwilligung erforderlich ist. Nutzer m\u00fcssen die M\u00f6glichkeit haben, sich \u00fcber die Datenverarbeitung zu informieren, bevor sie eine Entscheidung treffen.<\/p>\n\n\n\n
Dar\u00fcber hinaus muss im Banner der Zweck der Datenverarbeitung kurz und klar kommuniziert werden. Detaillierte Informationen, wie welche personenbezogenen Daten betroffen sind, was mit ihnen passiert und wer Zugriff darauf hat, k\u00f6nnen \u00fcber einen Link zur Datenschutzerkl\u00e4rung bereitgestellt werden.<\/p>\n\n\n\n
Tipp<\/strong>: Stellen Sie sicher, dass das Impressum und die Datenschutzerkl\u00e4rung immer im Footer der Website verlinkt und ohne Einwilligung zug\u00e4nglich sind. Alternativ k\u00f6nnen Sie einen klar sichtbaren Link direkt im Consent-Banner integrieren. Das Banner selbst sollte eine kurze Erkl\u00e4rung des Verarbeitungszwecks enthalten, z. B. \u201eWir verwenden Cookies zur Analyse der Nutzung und f\u00fcr personalisierte Werbung\u201c, und auf die Datenschutzerkl\u00e4rung verlinken, wo die detaillierten Informationen bereitstehen.<\/p>\n\n\n Abbildung 1.<\/a> ein Beispiel, das alle notwendigen Informationen beinhaltet<\/em><\/p>\n\n\n\n Ein weiteres h\u00e4ufiges Problem bei der Gestaltung von Cookie-Bannern ist die Nutzung von Dark Patterns. Es handelt sich um irref\u00fchrende Designelemente, die den Nutzer unbewusst zur Zustimmung dr\u00e4ngen. Oft ist die Schaltfl\u00e4che \u201eAkzeptieren\u201c optisch hervorgehoben, w\u00e4hrend \u201eAblehnen\u201c oder \u201eEinstellungen anpassen\u201c schwerer zu finden oder weniger auff\u00e4llig gestaltet sind. Dies kann den Eindruck erwecken, dass die Einwilligung die einzige sinnvolle Option ist.<\/p>\n\n\n\n Laut Art. 7 DSGVO muss die Einwilligung jedoch freiwillig erfolgen. <\/strong>Das bedeutet, der Nutzer muss eine echte Wahl haben, ohne durch das Design beeinflusst zu werden. Wenn das Banner die Ablehnung erschwert, fehlt die Freiwilligkeit und die Einwilligung ist unwirksam.<\/p>\n\n\n\n Tipp<\/strong>: Pr\u00e4sentieren Sie alle Optionen gleichwertig. \u201eAkzeptieren\u201c, \u201eAblehnen\u201c und \u201eEinstellungen anpassen\u201c m\u00fcssen gleich gro\u00df, sichtbar und leicht zug\u00e4nglich sein, sodass der Nutzer eine informierte Entscheidung treffen kann.<\/p>\n\n\n Abbildung 2.<\/a> <\/em>Ein B<\/em>eispiel f\u00fcr Dark Patterns<\/em><\/p>\n\n\n\n Nutzer d\u00fcrfen gem\u00e4\u00df Art. 6 DSGVO nicht gezwungen werden, pauschal allen Cookies zuzustimmen. Sie m\u00fcssen die M\u00f6glichkeit haben, zwischen verschiedenen Cookie-Kategorien wie notwendigen, funktionalen und Marketing-Cookies zu w\u00e4hlen. Viele Cookie-Banner bieten jedoch nur die Optionen \u201eAlle akzeptieren\u201c oder \u201eAlle ablehnen\u201c, was nicht ausreicht.<\/p>\n\n\n\n Tipp<\/strong>: Bieten Sie den Nutzern eine verst\u00e4ndliche M\u00f6glichkeit, zwischen den Cookie-Kategorien zu w\u00e4hlen. Erkl\u00e4ren Sie den Zweck jeder Kategorie klar, damit der Nutzer genau wei\u00df, wof\u00fcr er seine Zustimmung gibt.<\/p>\n\n\n Abbildung 3.<\/a> <\/em>Ein Beispiel mit einer klaren Auswahlm\u00f6glichkeit<\/em><\/p>\n\n\n\n Neben den Mindestinformationen im Cookie-Banner spielt auch die sprachliche und visuelle Gestaltung eine zentrale Rolle. Laut Art. 12 DSGVO m\u00fcssen Informationen \u201epr\u00e4zise, transparent, verst\u00e4ndlich und leicht zug\u00e4nglich\u201c in einfacher Sprache dargestellt werden. Oft werden jedoch \u00dcberschriften verwendet, die zu vage sind und nicht deutlich machen, worum es bei der Einwilligung tats\u00e4chlich geht. S\u00e4tze wie \u201eWir respektieren Ihre Privatsph\u00e4re\u201c oder \u201eZur Verbesserung der Nutzererfahrung\u201c reichen nicht aus, um den Nutzer \u00fcber die Tragweite der Entscheidung aufzukl\u00e4ren.<\/p>\n\n\n\n Tipp<\/strong>: Verwenden Sie klare und pr\u00e4zise \u00dcberschriften, die den Nutzern direkt vermitteln, was mit ihren Daten geschieht.<\/p>\n\n\n Abbildung 5. + 6.<\/a> Die Abbildung 5 ist ein Beispiel f\u00fcr eine unklare \u00dcberschrift. Die \u00dcberschrift in Abbildung 6 ist klar und transparent.<\/em><\/p>\n\n\n\n Nach Art. 7 Abs. 3 DSGVO haben Nutzer das Recht, ihre Einwilligung jederzeit zu widerrufen oder zu \u00e4ndern. Viele Cookie-Banner bieten diese M\u00f6glichkeit jedoch entweder gar nicht oder machen sie schwer auffindbar.<\/p>\n\n\n\n Tipp<\/strong>: Integrieren Sie eine leicht zug\u00e4ngliche M\u00f6glichkeit, die Cookie-Einstellungen zu \u00e4ndern, beispielsweise durch einen permanenten Link im Footer der Website. Der Widerruf oder die Anpassung der Einwilligung sollte genauso einfach sein wie die Erteilung.<\/p>\n\n\n Abbildung 7.<\/a> <\/em>Zugriff<\/em>auf den Consent-Layer \u00fcber den Footer der Website<\/em><\/p>\n\n\n\n Art. 25 DSGVO verlangt, dass Systeme standardm\u00e4\u00dfig so konfiguriert sind, dass nur die minimal notwendigen Daten verarbeitet werden. Viele Cookie-Banner setzen jedoch bereits voreingestellte Cookies oder haben vorausgew\u00e4hlte H\u00e4kchen f\u00fcr die Zustimmung, was gegen die DSGVO verst\u00f6\u00dft.<\/p>\n\n\n\n Tipp<\/strong>: Vermeiden Sie voreingestellte Cookies oder bereits aktivierte H\u00e4kchen f\u00fcr die Zustimmung. Nutzer m\u00fcssen aktiv einwilligen (Opt-in), bevor nicht notwendige Cookies aktiviert werden. Nur technisch notwendige Cookies d\u00fcrfen ohne Zustimmung verwendet werden.<\/p>\n\n\n\n Neben der visuellen Gestaltung darf die technische Implementierung des Cookie-Banners nicht vernachl\u00e4ssigt werden. Ein h\u00e4ufiger Fehler ist das Setzen von nicht notwendigen Cookies, oder das Verwenden von externen Diensten, f\u00fcr die eine Einwilligung erforderlich ist, bevor der Nutzer seine Einwilligung erteilt hat. Dies verst\u00f6\u00dft gegen Art. 6 DSGVO, bzw. \u00a725 TDDDG sowie die ePrivacy-Richtlinie.<\/p>\n\n\n\n Verwenden Sie Tools wie decareto, um sicherzustellen, dass keine Cookies ohne vorherige Einwilligung geladen werden. So k\u00f6nnen Sie gew\u00e4hrleisten, dass die technische Umsetzung ihrer Website den Anforderungen der DSGVO entspricht.<\/p>\n\n\n\n Quellen:<\/p>\n\n\n\n https:\/\/www.baden-wuerttemberg.datenschutz.de\/faq-zu-cookies-und-tracking-2\/#43_wie_gestalte_ich_einwilligungs-banner<\/a><\/p>\n\n\n\n https:\/\/www.hh-datenschutz.de\/fileadmin\/mustervorlagen\/Handreichung_Cookie-Consent-Banner.pdf<\/a><\/p>\n\n\n\n![\"\"](\"https:\/\/decareto-test.qivoro.han-solo.net\/wp-content\/uploads\/2024\/09\/consent_banner_example.png\")
<\/figure>\n<\/div>\n\n\n2. Irref\u00fchrendes Design<\/strong><\/h3>\n\n\n\n
![\"\"](\"https:\/\/decareto-test.qivoro.han-solo.net\/wp-content\/uploads\/2024\/09\/consent_banner_example_2.png\")
<\/figure>\n<\/div>\n\n\n3. Keine differenzierte Auswahl von Cookies<\/strong><\/h3>\n\n\n\n
![\"\"](\"https:\/\/decareto-test.qivoro.han-solo.net\/wp-content\/uploads\/2024\/09\/consent_banner_example_3.png\")
<\/figure>\n<\/div>\n\n\n4. Deutliche und verst\u00e4ndliche \u00dcberschrift<\/strong><\/h3>\n\n\n\n
![\"\"](\"https:\/\/decareto-test.qivoro.han-solo.net\/wp-content\/uploads\/2024\/09\/Unbenannt-1024x576.png\")
<\/figure>\n<\/div>\n\n\n5. Keine einfache M\u00f6glichkeit, die Einwilligung zu widerrufen oder zu \u00e4ndern<\/strong><\/h3>\n\n\n\n
![\"\"](\"https:\/\/decareto-test.qivoro.han-solo.net\/wp-content\/uploads\/2024\/09\/consent_banner_example_4.png\")
<\/figure>\n<\/div>\n\n\n6. Datenschutzfreundliche Voreinstellungen<\/strong><\/h3>\n\n\n\n
Technische Umsetzung des Cookie-Banners<\/strong><\/h3>\n\n\n\n