Studie: Mehrheit der Cookie-Banner verstößt gegen DSGVO

Viele Seiten lagern das Einholen einer Zustimmung für Cookies und Tracker an Consent-Management-Plattformen von Drittanbietern aus. Nur 11,8 Prozent dieser Seiten erfüllen die Mindestanforderungen der DSGVO. Unter anderem sind verbotenerweise die Haken für die Zustimmung bereits gesetzt.

Eine Studie von Forschern des MIT, der dänischen Aarhus University und des University College London hat ergeben, dass die Mehrheit der britischen Websites Online-Formulare für die Zustimmung von Cookies einsetzt, die gegen die Datenschutzgrundverordnung (DSGVO) verstoßen. Demnach erfüllen nur 11,8 Prozent der sogenannten Cookie-Banner zumindest deren Mindestanforderungen.

Cookies auf einem Computer (Bild: Shutterstock-Michael H Reed)Die Forscher fanden auch heraus, dass immer mehr Websites die Zustimmung über outgesourcte Consent-Management Platforms (CMPs) einholen, also Lösungen von Drittanbietern nutzen, um die Aufklärungspflichten in Bezug auf Cookies und Tracking zu erfüllen. Die CMPs blieben jedoch unter dem Radar der EU-Datenschutzbehörden, die der Durchsetzung der DSGVO nicht genug Aufmerksamkeit schenkten.

Für die Studie untersuchten die Forscher zahllose Cookie-Formulare von CMPs, die in den 10.000 beliebtesten britischen Websites implementiert sind. Die Analyse führten sie mithilfe von selbst entwickelten, automatisierten Tools durch.

„Die Durchsetzung in diesem Bereich ist sehr mangelhaft. Die Datenschutzbehörden sollten automatisierte Tools wie das von uns entwickelte einsetzen, um die Aufdeckung und Durchsetzung zu beschleunigen'“, argumentierten die Forscher. „Designer könnten hier helfen, Werkzeuge für die Regulierungsbehörden zu entwerfen, und nicht nur für die Nutzer oder für Websites. Die Regulierungsbehörden sollten auch weiter im Vorfeld arbeiten und erwägen, Anforderungen an die Anbieter von CMPs zu stellen, damit nur konforme Designs auf den Markt gebracht werden können.“

Unter anderem müssen Websites eine eindeutige Zustimmung von Nutzern für das Setzen von Cookies und Trackern einholen. Die DSGVO sieht beispielsweise vor, dass Ein Button angeklickt werden muss, bevor ein Nutzer mit der Website interagieren kann. Außerdem müssen alle Punkte der Zustimmung gleich einfach zu erreichen sein und es dürfen noch keine Haken für die Zustimmung einzelner oder aller Punkte gesetzt sein. Seiten, die es erlauben, den Cookie-Banner während des Besuchs zu ignorieren, werden diesen Anforderungen nicht gerecht.

Von den 10.000 Websites holten beispielsweise nur etwa 30 Prozent eine eindeutige Zustimmung ein. Zudem machten es viele CMPs deutlich schwieriger, alle Punkte abzulehnen, als sie anzunehmen. Einen Button, mit dem sich die Zustimmung zu allen Punkten verweigert werden kann, boten weniger als die Hälfte der untersuchten Seiten an. Nur bei 12,6 Prozent der Seiten war dieser Button so einfach zu erreichen wie der Button, mit der allen Punkten zugestimmt werden kann.

Ein weiterer Kritikpunkt der Studie: Weder für die Forscher noch für Nutzer ist ersichtlich, ob die gesetzten oder eben auch nicht gesetzten Haken für Cookies und Tracker wie beabsichtigt umgesetzt werden. Im Mittel gibt jede Website laut der Studie Daten an 315 Tracker von Drittanbietern weiter.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Themenseiten: DSGVO, Datenschutz, EU-Kommission, Privacy

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Studie: Mehrheit der Cookie-Banner verstößt gegen DSGVO

Kommentar hinzufügen
  • Am 14. Januar 2020 um 14:17 von Frank Hartmann

    DSGVO Artikel 7 Erwägungsgrund 32:
    „…Dies könnte etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder durch eine andere Erklärung oder Verhaltensweise geschehen, mit der die betroffene Person in dem jeweiligen Kontext eindeutig ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert. Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person sollten daher keine Einwilligung darstellen.“ Leider werden diese Anforderungen von Unternehmen wie google nicht korrekt umgesetzt. Die Einstellungen für personalisierte Werbung sind nur schwer erreichbar und es wird nach wie vor ein OptOut angewandt.

  • Am 19. Januar 2020 um 19:41 von Philipp

    Wenn sich wer nicht sicher ist mit seinen Cookies auf seiner Webseite kann er sie hier selbst prüfen.

    https://dsgvo-webseitentest.de/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *