Die Organisation NOYB hat im August 2022 eine neue Runde von Cookie-Beschwerden gegen eine ausgewählte Gruppe von Website-Besitzern eröffnet, die ihrer Meinung nach frühere Aufforderungen zur Aktualisierung ihrer Cookie-Einwilligungs-Banner ignoriert oder nicht in vollem Umfang anerkannt haben, um den EU-Rechtsstandards für die Einwilligung zu entsprechen.
In diesem Artikel befassen wir uns mit den Beschwerden von NOYB und damit, wie Sie sicherstellen können, dass Ihr Unternehmen nicht unter deren Radar fällt. Lesen Sie also weiter, um mehr über NOYB und seine Beschwerden zu erfahren und um herauszufinden, ob es auf Sie zutrifft, oder gehen Sie direkt zur Checkliste zur Einhaltung von NOYB, um herauszufinden, wie Sie jetzt und in Zukunft Geldbußen vermeiden können.
Mai 2021 Die europäische Datenschutzorganisation NOYB hat eine massive Kampagne gestartet, um das Feuer der Nichteinhaltung zu löschen, und bis zu 10.000 Beschwerden gegen Rechtsverletzer eingereicht. Weiterhin erhielten die Straftäter im Rahmen dieser Aktion kostenlose Hinweise, die ihnen bei der Einhaltung der Vorschriften helfen sollten.
Etwas mehr als ein Jahr nach dem Start einer groß angelegten Aktion gegen Tausende von Websites, die offensichtlich gegen die EU-Beschränkungen für das Tracking von Cookies verstoßen, berichtet NOYB, dass der jüngste Stapel von 226 Beschwerden bei 18 Datenschutzbehörden in der gesamten EU eingereicht wurde.
Die Bedenken konzentrieren sich auf missverständliche Einstellungen, die in Cookie-Banner-Konfigurationen entdeckt wurden. Hinzu kommt, dass die Nutzer der Website möglicherweise nicht einmal die Möglichkeit haben, das Tracking abzulehnen, was einen klaren Verstoß gegen die Vorschriften zur Einwilligung darstellen würde.
NOYB hat ein System eingerichtet, um verschiedene Arten von Verstößen zu entdecken und Beschwerden über die DSGVO zu generieren. Nach einer Überprüfung durch das Rechtsteam wird den Unternehmen, die nicht gesetzeskonform sind, ein formloser Beschwerdeentwurf per E-Mail zugestellt. Sie haben 60 Tage Zeit, dem Gesetz nachzukommen und ihre Einstellungen zu ändern. Falls die Unternehmen dies nicht tun, wird *NOYB eine Beschwerde bei der zuständigen Datenschutzbehörde* einreichen. Dies könnte gemäß der DSGVO zu einer Geldbuße von bis zu 20 Millionen Euro führen.
Die Ergebnisse der von NOYB durchgeführten Untersuchung (https://noyb.eu/en/noyb-files-422-formal-gdpr-complaints-nerve-wrecking-cookie-banners) zeigen, dass 81 % der Unternehmen auf der ersten Cookie-Banner-Ebene keine „Ablehnen“ Option anbieten, während weitere 73 % irreführende Farben und Kontraste verwenden, um die Nutzer zum Anklicken der „Zustimmen“ Option zu verleiten. Und schließlich sahen 90 % der Befragten keine Möglichkeit vor, ihre Einwilligung so einfach zu widerrufen, wie sie sie erteilt hatten.
Im Jahr 2021 wurden mehr als 500 Beschwerdeentwürfe an europäische Unternehmen verschickt, die angeblich nicht gesetzeskonforme Cookie-Banner verwenden. Vor kurzem hat NOYB die zweite Runde seiner Aktion gegen betrügerische Cookie-Banner und Dark Patterns eingeleitet. Sie werden ihr Ziel weiterverfolgen, indem sie in den kommenden Monaten bis zu 10.000 Websites scannen, überprüfen, verwarnen und das Gesetz/Best Practice durchsetzen.
Im Rahmen der Noyb-Kampagne zur Einhaltung der Vorschriften werden erste Beschwerden an die betreffenden Websites verschickt, um ihnen zu helfen, etwaige Dark Patterns (oder andere Einwilligungsprobleme) zu beheben. Der Vorsitzende von NOYB Max Schrems sagte in einer Erklärung,
Wir wollen die Einhaltung der Vorschriften sicherstellen, idealerweise ohne ohne Einreichung von Fällen. Sollte ein Unternehmen jedoch weiterhin gegen das Gesetz verstoßen, sind wir bereit, die Rechte der Nutzer durchzusetzen.
Es ist erwähnenswert, dass nur Websites, die diese Mahnungen und detaillierten Anweisungen zur Einhaltung der Vorschriften konsequent missachtet haben, nun im Fokus offizieller Beschwerden stehen, die von der zuständigen Datenschutzbehörde bearbeitet werden.
Laut NOYB bieten die „meisten“ Websites, über die NOYB formelle Beschwerden eingereicht hat, den Nutzern derzeit keine Möglichkeit, ihre Einwilligung zum Tracking zu widerrufen. Während 30 % aller abgemahnten Websites ein Ablehnen-Button von Werbung auf ihrer Seite implementiert haben, ignorieren andere immer noch Aspekte wie irreführende Designs. Schrems sagte:
Anstatt eine einfache Ja- oder Nein-Frage zu stellen, wenden die Unternehmen alle möglichen Tricks an, um die Nutzer zu manipulieren. Wir haben mehr als fünfzehn häufige Missbräuche festgestellt. Das häufigste Problem ist, dass es auf der Startseite einfach keine “Ablehnen”-Button gibt.
In Bezug auf die von NOYB vorgebrachten Beschwerden haben wir eine einfache und leicht zu befolgende Checkliste für Ihr Cookie-Banner zusammengestellt:
👉 Geben Sie den Nutzern die Möglichkeit, ihre Einwilligung zu widerrufen – Stellen Sie sicher, dass Sie das Datenschutzwidget in Ihrer Privacy Controls and Cookie Solution aktivieren.
👉 Erstellen Sie eindeutige Designs – Die Gestaltung eines eindeutigen Banners ist ganz einfach. Bearbeiten Sie Ihr gesetzeskonformes Cookie-Banner einfach in Ihrem dashboard.
👉 Bieten Sie den Nutzern beim ersten Besuch Ihrer Website eine Ablehnen-Button an.
👉 Wählen Sie keine Optionen in Ihrem Cookie-Banner vor. Stellen Sie sicher, dass Sie alle Compliance-Einstellungen auswählen, um ein gesetzeskonformes Cookie-Banner automatisch zu konfigurieren.
👉 Bieten Sie keinen Link anstelle eines Buttons an.
Die Einhaltung von Vorschriften muss nicht kompliziert sein. Um sich bei der gesetzeskonformen Gestaltung von Websites zu helfen, bietet iubenda Softwarelösungen für Rechtsanwälte an. Es entlastet Sie und hilft Ihnen, Ihr Unternehmen für die Zukunft vorzubereiten.
Die NOYB-Kampagne ist in der Internet- und Online-Nachrichten-Community sehr populär geworden, aber in Wirklichkeit weist sie auf Punkte hin, die die Datenschutzbehörden in ganz Europa bereits angenommen haben, um Dark Patterns zu verhindern und klare informierte Entscheidungen zu gewährleisten.
Im Laufe der Jahre hat sich iubenda dazu verpflichtet, einfache und wirksame Lösungen für die Einhaltung der Datenschutzbestimmungen anzubieten, die sich an den internationalen Best Practices orientieren und die Sensibilität der Unternehmen für diese Themen fördern.
Unsere Cookie-Lösung hilft Ihnen, die Anforderungen der DSGVO, ePrivacy und mehr vollständig zu erfüllen. Sie erhalten nicht nur die komplette Kontrolle über Ihre Cookie-Banner und -Einstellungen, sondern sind dank der automatisierten DSGVO-Standardkonfiguration auch einen Schritt weiter, indem Sie die wichtigsten Punkte der Nichteinhaltung verhindern, die in der NOYB-Analyse berücksichtigt wurden. Und natürlich ermöglicht es Ihnen, die Vorschriften der DSGVO und der nationalen Datenschutzbehörden gesetzeskonform zu erfüllen.
Um mehr ins Detail zu gehen, sehen wir uns an, wie Sie die richtigen Einstellungen für Ihr Cookie-Banner vornehmen können, indem Sie die Liste der „Verletzungstypen“ von NOYB verwenden.
Klicken Sie im Privacy Controls and Cookie Solution Konfigurator unter der DSGVO-Konfiguration auf BEARBEITEN und wählen Sie Manuelle Konfiguration, fügen Sie ein Tag ein und stellen Sie sicher, dass die Option „Ausdrücklicher Ablehnen-Button“ aktiviert ist.
Unsere Lösung ist so ausgerichtet, dass das Opt-in-Prinzip immer beachtet wird. Stellen Sie nur sicher, dass die Option „Genaue Kontrolle durch kategoriebezogene Einwilligung“ aktiviert ist.
Unsere Standardkonfiguration stellt sicher, dass die Akzeptieren- und Ablehnen-Buttons gleich auffällig sind (Farbe/Design/Prominenz), aber Sie können sie in der Konfiguration von Stil & Text unter Theme-Optionen anpassen (klicken Sie auf BEARBEITEN).
Beachten Sie, dass die „gleiche Prominenz“ dieser Buttons in einigen Ländern gesetzlich vorgeschrieben ist. Wir empfehlen daher dringend, für beide Buttons die gleiche grafische Gestaltung zu verwenden.
Unsere Lösung erlaubt nicht die Verwendung eines Links oder anderer Optionen, die die Anpassung versteckt oder schwer zu finden machen könnten
Das Button „Anpassen“ ist mit dem Button „Akzeptieren“ verknüpft und ist standardmäßig vorhanden (Sie können die Aktivierung dieser Buttons jedoch in der manuellen DSGVO-Konfiguration verwalten).
Was das Design und die Farben betrifft, muss der Button „Anpassen“ nicht genau so aussehen wie die Buttons Akzeptieren und Ablehnen. Sie können ihn auf jeden Fall in der Konfiguration Stil & Text unter Theme-Optionen anpassen (klicken Sie auf BEARBEITEN).
Stellen Sie einfach sicher, dass der Button deutlich sichtbar ist und nicht durch andere grafische Konfigurationen (z. B. Hintergrundfarbe und Text) verdeckt wird.
Dies ist möglicherweise nur relevant, wenn Sie die IAB TCF-Konfiguration aktiviert haben. In diesem Fall sollten Sie die Zwecke einschränken, um nur die Einwilligung als gültige Rechtsgrundlage für die Datenverarbeitung zuzulassen.
Aktivieren Sie in der IAB TCF-Konfiguration (klicken Sie auf BEARBEITEN) die Option “Zwecke Einschränken” und wählen Sie für jeden aktivierten Zweck die Option “Nur Einwilligung”.
Bitte beachten Sie, dass auch einige nationale DSBs wie in Italien und Belgien, die Verwendung des berechtigten Interesses als gültige Rechtsgrundlage ausgeschlossen habenDeshalb ist es wichtig, es auf ” ” zu beschränken.Nur Einwilligung“, wenn Sie in diesen Ländern tätig sind (mehr über die länderspezifischen Anforderungen erfahren Sie in unserem Cookie-Einwilligungs-Cheatsheet).
Unsere Cookie-Verwaltungslösung kann eine breite Auswahl an Cookies erkennen und blockieren, mit Ausnahme der so genannten unbedingt erforderlichen Cookies. Sie können die Skripte, für die eine vorherige Einwilligung erforderlich ist, immer noch manuell identifizieren.
Achten Sie darauf, dass Sie alle nicht unbedingt notwendigen Cookies vorher blockieren. Möglicherweise müssen Sie die Kategorie ändern, die Sie irgendeinem Skript zugewiesen haben, das Cookies für dieses Problem installiert. Mehr über das manuelle Tagging erfahren Sie in diesem Leitfaden.
Standardmäßig ist in unserer Lösung ein Datenschutzwidget integriert, mit dem die Nutzer ihre Datenschutzeinstellungen leicht aufrufen und bearbeiten können.
In den Datenschutzwidget-Optionen (unter Stil- und Textkonfigurationen) können Sie die Position, das Format und die Farben Ihres Widgets anpassen oder einen Link in die Fußzeile Ihrer Seite einfügen, um auf die Datenschutz- und Tracking-Einstellungen zuzugreifen.
Die oben beschriebenen Schritte können nützlich sein, wenn Sie eine Beschwerde von NOYB vermeiden oder einfach nur überprüfen wollen, ob Ihre Einstellungen mit den allgemeinen Anforderungen der DSGVO übereinstimmen.