Cookies, Datenschutz und die Grenzen des „Anstupsens“

Unternehmen begeben sich mit Cookie-Nudging aufs Glatteis

Cookies sind Bestandteil einer Vielzahl von Internetseiten und im Alltag von Website-Besuchern längst angekommen. Sie können unterschiedlichsten Zwecken dienen: Speichern eines Warenkorbs beim Onlineshopping, Sicherung von Login-Daten, um beim erneuten Besuch einer Seite die Zugangsdaten nicht erneut eingeben zu müssen, aber auch um das Surfverhalten von Nutzern zu analysieren, um ihnen individuell auf sie zugeschnittene Angebote zu unterbreiten. „Cookies haben für Unternehmen und Verbraucher einen hohen Stellenwert und wirtschaftliche Bedeutung, weil sie die Wahlmöglichkeit zur Weitergabe von Daten und Informationen darstellen“, erklärt der langjährige Datenschutzexperte Dr. Jörn Voßbein, der den Fokus auf das Nudging richtet, einer neuen Entwicklung zur Einholung von Einwilligungen, die nicht ohne Risiko ist. Aber der Reihe nach:

Der Europäische Gerichtshof hat im Jahr 2019 klargestellt, dass der Einsatz von Cookies nur mit ausdrücklicher Einwilligung des Nutzers erfolgen darf. Ebenso macht die Europäische Datenschutzgrundverordnung strenge Vorgaben zur Einholung des Einverständnisses des Nutzers. Der Frage beim erstmaligen Besuch einer Webseite, ob man mit dem Einsatz von Cookies einverstanden ist, begegnet man tagtäglich.

Die Gestaltung dieser Abfrage, des so genannten Cookie-Banners, wirft allerdings viele Fragen auf und ist immer Anlass für rechtliche Diskussionen. Grundsätzlich gilt: Der User muss die freie Wahl haben, ob er mit dem Einsatz von Cookies einverstanden ist. Auf der anderen Seite haben Unternehmen ein oftmals sehr hohes Interesse am Einsatz von Cookies, um die Webseite besonders komfortabel zu gestalten und personifizierte Angebote machen zu können.

Inzwischen ist in diesem Zusammenhang des Öfteren von ‚Nudging‘ die Rede. ‚Nudging‘ heißt frei übersetzt, jemanden in eine bestimmte Richtung zu bewegen oder ihn anzustupsen. Auch Cookie-Banner können so gestaltet werden, dass der Kunde mehr oder weniger offensichtlich dazu verleitet wird, dem Einsatz von Cookies zuzustimmen. Konkret: Die Zustimmung zum Gebrauch von Cookies wird farblich attraktiver gestaltet, der Button ist größer oder die Ablehnung muss erst durch eine umständliche Auswahl von Einzelthemen bestätigt werden.

„Nudging kann man nicht pauschal verurteilen oder gutheißen.“ sagt Datenschutzfachmann und UIMC-Geschäftsführer Dr. Jörn Voßbein. „Es ist aber auch klar, dass man sich als Unternehmen sehr schnell in eine rechtliche Grauzone begibt, wenn man Nutzern die Ablehnung von Cookies aus der Motivation erschwert, möglichst viele Einwilligungen zu erhalten.“

Die Ausgestaltung der Cookie-Banner muss immer in Gesamtkontext betrachtet werden. Betroffene Unternehmen sollten sich im Zweifel professionell beraten lassen, um eine datenschutzkonforme Gestaltung der eigenen Homepage sicherzustellen. Aus diesem Grund hat die UIMC eine Praxis-Guideline erarbeitet, in der mit vielen Gestaltungsbeispielen illustriert wird, welche Banner rechtlich eher hell- oder dunkelgrau sind. „So können Geschäftsführer und Marketing-Experten ihre Risiken beim Einsatz dieser Techniken besser einschätzen,“ so Dr. Voßbein abschließend.