„Task Force Cookie-Banner“ legt Abschlussbericht vor
NOYB (none of your bsiness), eine Nichtregierungsorganisation mit Sitz in Wien, die sich der Durchsetzung des Datenschutzes innerhalb der Europäischen einsetzt, hatte hatte im August 2022 bei 18 Behörden 226 Datenschutzbeschwerden gegen Websites eingereicht, die die beliebte Cookie-Banner-Software („OneTrust“) verwenden. Nach Auffassung von NOYB wurden bei der Nutzung der Cookie-Banner irreführende Einstellungen verwendet. Nach einer ersten Reihe von Beschwerden im Mai 2021 haben viele Websites, die OneTrust verwenden, ihre Einstellungen angepasst und „Ablehnen“-Buttons hinzugefügt. OneTrust änderte auch die Standardeinstellungen, um eine größere Konformität mit der DS-GVO zu erreichen.
Der Europäische Datenschutzausschuss (EDPB) hatte anlässlich der Vielzahl der eingerichten Bechwerden eine spezielle Taskforce eingerichtet, um die Reaktionen der Datenschutzbehörden zu koordinieren.
Wie der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ( HmbBfDI ) informiert, ist nach Bewertung der jeweiligen Beschwerdegenstände die Arbeit der Task Force mit dem am 18. Januar 2023 veröffentlichtem Abschlussbericht nunmehr beendet.
Als ein wichtiges Ergebnis hebt der HmbBfDI hervor, dass unter den europäischen Aufsichtsbehörden mit großer Mehrheit die Auffassung vertreten wird,
- dass Nutzende auf derselben Ebene des Cookie-Banners, auf der sie ihre Einwilligung erteilen können gleichzeitig die Möglichkeit haben müssen, keine Einwilligung zu erteilen.
- Die Nichterteilung der Einwilligung darf nicht aufwändiger sein als ihre Erteilung.
- Darüber hinaus wurden Maßstäbe zur Beurteilung irreführender Banner-Gestaltung, wie etwa im Fließtext des Banners als Link versteckte und daher kaum erkennbare „Ablehnfunktionen“ erarbeitet.
- Außerdem wird es als unzulässig erachtet, vorausgewählten Kästchen auf der zweiten Ebene des Cookie-Banners anzubieten.
(Foto: DatenschutzStockfoto – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
BSI veröffentlicht Methodikleitfaden für Grundschutz++
Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.
Mehr erfahren -
Folge 91: KI-Kompetenz und KI-Kompetenzen
KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:
Mehr erfahren -
Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem
Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte
Mehr erfahren
