„Task Force Cookie-Banner“ legt Abschlussbericht vor
NOYB (none of your bsiness), eine Nichtregierungsorganisation mit Sitz in Wien, die sich der Durchsetzung des Datenschutzes innerhalb der Europäischen einsetzt, hatte hatte im August 2022 bei 18 Behörden 226 Datenschutzbeschwerden gegen Websites eingereicht, die die beliebte Cookie-Banner-Software („OneTrust“) verwenden. Nach Auffassung von NOYB wurden bei der Nutzung der Cookie-Banner irreführende Einstellungen verwendet. Nach einer ersten Reihe von Beschwerden im Mai 2021 haben viele Websites, die OneTrust verwenden, ihre Einstellungen angepasst und „Ablehnen“-Buttons hinzugefügt. OneTrust änderte auch die Standardeinstellungen, um eine größere Konformität mit der DS-GVO zu erreichen.
Der Europäische Datenschutzausschuss (EDPB) hatte anlässlich der Vielzahl der eingerichten Bechwerden eine spezielle Taskforce eingerichtet, um die Reaktionen der Datenschutzbehörden zu koordinieren.
Wie der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ( HmbBfDI ) informiert, ist nach Bewertung der jeweiligen Beschwerdegenstände die Arbeit der Task Force mit dem am 18. Januar 2023 veröffentlichtem Abschlussbericht nunmehr beendet.
Als ein wichtiges Ergebnis hebt der HmbBfDI hervor, dass unter den europäischen Aufsichtsbehörden mit großer Mehrheit die Auffassung vertreten wird,
- dass Nutzende auf derselben Ebene des Cookie-Banners, auf der sie ihre Einwilligung erteilen können gleichzeitig die Möglichkeit haben müssen, keine Einwilligung zu erteilen.
- Die Nichterteilung der Einwilligung darf nicht aufwändiger sein als ihre Erteilung.
- Darüber hinaus wurden Maßstäbe zur Beurteilung irreführender Banner-Gestaltung, wie etwa im Fließtext des Banners als Link versteckte und daher kaum erkennbare „Ablehnfunktionen“ erarbeitet.
- Außerdem wird es als unzulässig erachtet, vorausgewählten Kästchen auf der zweiten Ebene des Cookie-Banners anzubieten.
(Foto: DatenschutzStockfoto – stock.adobe.com)
Letztes Update:01.02.23
Verwandte Produkte
Das könnte Sie auch interessieren
-
Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts
Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO
Mehr erfahren -
Datenschutzverstoß beim Online-Recruiting
Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck
Mehr erfahren -
Ransomware-Angriff: Mangelhafte Datensicherung führt zu Totalverlust
Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss
Mehr erfahren




