Praxis-Tipps für die Umsetzung der DSGVO in der Praxis?
B2B-Newsletter > NL 4/23
Dark pattern, News zur Cookie-Strategie:
Wie die EU für faire Rahmenbedingungen sorgen will!
Mit dem „Digital Services Act“, dem Gesetz über digitale Dienste, zielt die EU-Kommission darauf ab, einen „sichereren digitalen Raum zu schaffen, in dem die Grundrechte der Nutzer geschützt werden, und gleiche Wettbewerbsbedingungen für Unternehmen zu schaffen“. Was die EU genau darunter versteht, finden Sie unten in der Link-Liste.
Mit dem „Digital Markets Act“ müssen sich Google, Amazon, Apple und Co auf neue Vorgaben der Europäischen Union vorbereiten. Damit soll es bessere Überlebenschancen für kleinere Mitbewerber geben, eine Monopolbildung verhindert werden und Nutzerinnen größere Freiheit bei der Wahl von Onlinediensten bieten. Was die EU genau darunter versteht, finden Sie unten in der Link-Liste.
Neuer Begriff: Dark pattern und seine Bedeutung für Ihre Praxis
Mit dem Begriff „dark patterns“ meint man manipulative Praktiken, mit denen Kunden zu Entscheidungen oder sogar Käufen gedrängt werden sollen.
Was genau man darunter versteht, zeigt eine Untersuchung der Europäischen Kommission und nationalen Verbraucherschutzbehörden: Dabei wurden bei 148 von 399 untersuchten Online-Shops mindestens eine von drei manipulativen Praktiken gefunden, mit der Verbraucher zu Entscheidungen gebracht wurden, die möglicherweise nicht in ihrem Interesse liegen. Typische Beispiele sind z.B. Countdown-Zähler, die behaupten, dass nur noch 3 Flugtickets über seien. Oder Versuche durch die Gestaltung der Webseite die Kunden zu teureren Produkten zu drängen. Oder z.B. Cookie-Banner, bei denen standardmäßig das „Ja zu Cookies“ angekreuzt ist.
Und damit sind wir beim heutigen Praxis-Tipp:
Überprüfen Sie die Programmierung Ihres Cookie-Banners.
Die NGO Noyb des österreichischen Datenschützers Max Schrems hat in den letzten Monaten an hunderte Unternehmen Schreiben versandt, die über Dark patterns die Kunden dazu bringen wollen, allen Cookies zuzustimmen. Und auch die Datenschutzbehörde wurde informiert.
Laut Pressemeldung von Noyb sollen dabei Nutzerinnen und Nutzer mit unübersichtlichen Cookie-Bannern verwirrt und dazu gebracht werden, Einstellungen gegen ihren Willen zu akzeptieren. Zu typischen DSGVO-Verstößen zählen unter anderem etwa fehlende "Cookie-Ablehnen"-Optionen, bereits mit „JA“ angekreuzte Cookie-Zustimmungs-Kästchen oder irreführende Einfärbungen von Zustimm- und Ablehn-Feldern im Cookie-Banner.
Als Grund für die Nichteinhaltung der Vorschriften sollen manche Unternehmen gemeint haben, dass sie auf eine klare Entscheidung der Behörden warten, schilderte Schrems in der Pressemeldung.
Juristisches Fakt ist aber, dass die oben von Max Schrems bzw. der EU geschilderten Cookie-Verhaltensweisen schon jetzt aufgrund der DSGVO verboten sind und womöglich auch den Vorwurf des unfairen Wettbewerbs erfüllt.
Denn diese Cookies, die man akzeptiert, sind besonders wertvolle Datenschätze, die genutzt werden, um Besucher einer Webseite identifizierbar zu machen. Mit ihrer Hilfe können individuelle Profile erstellt werden, die weitreichende Rückschlüsse über Surfverhalten, Vorlieben und Lebensgewohnheiten zulassen. Und mit diesem Wissen wird personalisierte Werbung betrieben, ein überaus lukratives Geschäftsmodell.
Wenn sich also manche Firmen an die Datenschutz-Regeln und besonders die Cookie-Regeln halten und andere nicht, erleiden sie wirtschaftliche Nachteile. Und können daher die anderen wegen unlauteren Wettbewerbs verklagen.
Daher fassen wir hier nochmals wichtige Tipps hinsichtlich Cookie-Banner zusammen:
- Beim Aufrufen Ihrer Webseite dürfen keine Tracking- oder Werbe-Cookies „standardmäßig“ bereits gesetzt sein.
- Die Nutzer Ihrer Webseite müssen eine echte Wahlmöglichkeit haben.
- D.h. sich selbst und unbeeinflusst aussuchen können, ob sie Cookies akzeptieren oder nicht.
- D.h. Nutzer dürfen nicht durch dark patterns (etwa vorausgefülltes Ja zu Cookies oder täuschend gewählte Farb- oder Schriftgestaltung des Cookie-Banners zu einem Handeln verleitet werden.
- Weisen Sie im Cookie-Banner gut verständlich daraufhin, welche Cookies Sie verwenden und zu welchen Zwecken. Z.B. Analyse-Cookies, technische Cookies, Marketing-Cookies, etc.
- Weisen Sie darauf hin, dass eine Zustimmung jederzeitig widerrufen werden kann.
- Weiters sollten Sie auf Ihre Datenschutzerklärung bzw. Ihre Cookie-Richtlinie verlinken.
- Wie gesagt: Der Nutzer muss eine echte Wahlmöglichkeit haben. Also muss es die Möglichkeit im Banner geben, Cookies anzunehmen bzw. abzuwählen.
Ein rechtskonformer Cookie-Banner sieht in etwa aus:
Und wie sehen „typische Fehler“ aus, die aktuell auf vielen Webseiten zu finden und nun verboten sind.
Dazu haben wir folgende Graphiken zusammengetragen. Und erklären unten anbei, warum das künftig verboten ist.
Oft anzutreffen, aber nicht rechtskonform sind:
Muster 1 für ein dark pattern im Cookie-Banner, Quelle Verbraucherzentrale.de
Warum nicht rechtskonform?
Weil hier nicht gleichwertig der Button „Keine Cookies“ erscheint, sondern man erst via dem Button „Einstellungen“ sich zur Cookie-Ablehnung mühsam durcharbeiten muss.
Muster 2 für ein dark pattern im Cookie-Banner, Quelle Watchlist Internet
Warum nicht rechtskonform?
Weil man hier durch die Farbgebung verleitet werden soll auf „Alles akzeptieren“ zu klicken.
Muster 3 für ein dark pattern im Cookie-Banner, Quelle Verbraucherzentrale.de
Warum nicht rechtskonform?
Sogar aus 2 Gründen: Einerseits ist die Option „Abonnieren des Newsletters“ bereits angehakt. Das ist definitiv verboten.
Und der zweite Grund ist die komplizierte Formulierung, hier z.B. die Verneinung im Satz „… ich möchte mich NICHT zum Newsletter anmelden….“
Ziel dieser unüblichen Formulierung ist, dass man selbst „vorsichtigen“ Menschen, die sich gegen Cookies durch Abhaken wehren wollen, den Newsletter senden kann. Weil sie – wenn sie das Hakerl wegnehmen – durch die „doppelte“ Verneinung letztlich doch dem Newsletter zugestimmt hatten.
Und zum Schluss noch ein Hinweis auf eine Seite der Datenschutzbehörde:
Darin beschreibt die DSB Themen wie “Wann sind Cookies “technische notwendig”?”, “Wie erfülle ich die Informationspflicht für die Verwendung von Cookies auf meiner Website?” und ob “pay or okay” zulässig ist, behandelt. Usw. usf.
Beste Grüße von Mag. Novotny und Günter Wagner
Quellen und Links:
- https://www.sueddeutsche.de/wirtschaft/amazon-produkt-schadenersatz-versicherung-1.5383782
- Neue EU-Gesetze für Big Tech: Worauf sich Digitalkonzerne einstellen müssen
- Ein neues Internet für die EU: Was der Digital Services Act bedeutet
- Neue Regeln für Facebook, Google und Co: Der Digital Markets Act rückt näher
- https://www.derstandard.at/story/2000134379759/digital-markets-act-eu-einigt-sich-auf-strengere-regeln-fuer
- https://www.wko.at/service/wirtschaftsrecht-gewerberecht/checkliste-cookies-webanalyse-webshop.html?p=ZW1haWw9M0FsYzRiR1YzSGRFOStIdTdockJHYUJ6MXZhbURKMGZnSDdSS2hoYzZrM3A5a0YwTFplVkMrZFhsSkRpdG9xZg%3D%3D
- https://www.bmj.gv.at/themen/EU-und-Internationales/Digital-Services-Act.html
- https://digital-markets-act.ec.europa.eu/dma-rules-digital-gatekeepers-ensure-open-markets-start-apply-2023-05-02_de?wt-search=yes
- https://www.europarl.europa.eu/news/de/press-room/20220315IPR25504/deal-on-digital-markets-act-ensuring-fair-competition-and-more-choice-for-users
- https://www.wko.at/service/wirtschaftsrecht-gewerberecht/datenverarbeitung-webshop-website.html?p=ZW1haWw9M0FsYzRiR1YzSGRFOStIdTdockJHYUJ6MXZhbURKMGZnSDdSS2hoYzZrM3A5a0YwTFplVkMrZFhsSkRpdG9xZg%3D%3D
- Nervige Cookies überall: Datenschützer reichen hunderte DSGVO-Beschwerden ein
- https://itwelt.at/news/topmeldung/cookie-banner-weiterhin-im-visier/?utm_source=mailpoet&utm_medium=email&utm_campaign=newsletter_weekly
- https://www.derstandard.at/story/2000128805951/cookie-banner-wahnsinn-datenschuetzer-reichen-422-dsgvo-beschwerden-ein
- https://webonly.at/cookies-2022/
Alle bisherigen IDD und DSGVO-Praxisbeiträge von Mag. Novotny finden Sie hier... und können Sie als PDF anfordern. Dazu einfach ein E-mail an g.wagner@b2b-projekte.at mit Betreff "Ja zu Infos".
RA Mag. Stephan Novotny, Foto: Stephan Huger
RA Mag. Stephan Novotny
1010 Wien, Landesgerichtstraße 16 / 12
