Kompakte Übersicht mit Fakten, Praxistests und weiteren Informationen zu Consent Tools für Webseiten. Geheimtipp: Ein Consent Tool zu verwenden, bedeutet fast immer, dass die Webseite erhebliche rechtliche Mängel enthalten wird.
Einleitung
An mehreren Stellen, auch in sozialen Medien, hatte ich eine 100 Euro Belohnung ausgelobt, und zwar für den, der mir eine Webseite mit Consent Tool zeigt, die rechtskonform ist. Bedingung war, dass die Webseite mehr als nur Matomo einsetzt, um es verkürzt zu sagen. Die 100 Euro musste ich nie zahlen. Ich bot sogar an, nicht kleinlich zu sein. Mir ging es nicht darum, dass ein Datenschutztext nicht ganz korrekt ist, sondern um das große Ganze bzw. die Anzahl der Mängel. Zehn kleinere Mängel wären nicht mehr in Ordnung, ein großer Mangel auch nicht. Auch das Laden von externen Google Schriften ist nicht erlaubt (nach Einwilligung macht es keinen Sinn).
Die Nutzung von Consent Tools ist eine denkbar schlechte Idee, wenn Sie technisch und rechtlich nicht ganz genau wissen, was Sie tun
Meine Behauptung, die in Theorie und Praxis unterlegbar ist
Manche verstehen nicht, dass Consent Tools in ihrer gängigen Machart an sich ungeeignet sind, Webseiten datenschutzkonform zu gestalten. Diese Personen denken tatsächlich, dass es nur einer korrekten Konfiguration des Cookie Tools bedarf, um nahezu alle Probleme zu lösen. Das ist Bullshit, wie ich in Theorie und Praxis beweisen kann.
Fakten
- Einwilligungspflichtige Vorgänge sind (Kurzdarstellung):
- Vermeidbarer Datentransfer ohne AVV o.ä. (Art. 5 Abs. 1 c DSGVO) oder
- Kein berechtigtes Interesse und keine sonstige Rechtsgrundlage (Art. 6 DGSVO) oder
- Nutzung technisch nicht notwendiger Cookies: § 15 Abs. 3 TMG (wg. BGH-Urteil + ePrivacy Richtlinie) oder
- Datentransfer in unsichere Drittländer (Art. 44 DSGVO).
- Fazit: Cookies sind nur ein Teil des ganzen Problems. Consent Tools betrachten im Wesentlichen nur Cookies
- Darum sind Cookie Popups zum Scheitern verurteilt. In Kürze
- Cookies werden von Diensten gesetzt und existieren nicht einfach so
- Ladevorgänge von Diensten können nicht zuverlässig unterbunden werden
- Cookies können nicht blockiert werden
- Die erforderlichen Angaben gemäß Art. 13 DSGVO können oft nicht gegeben werden
- Die Zwecke von Cookies müssen erklärt werden, sind aber oft nicht bekannt
- Neben Ladevorgängen und Erklärungsvorschriften sind weitere Vorgaben einzuhalten, von denen Consent Tools anscheinend noch nie etwas gehört haben. Beispiel: Erreichbarkeit der Datenschutzerklärung
- Alles über Cookies
- Cookies sind keine Textdateien, wie viele Datenschutzerklärungenbehaupten
- Der Google Tag Manager ist keine cookielose Domäne, weil es doppelt falsch ist
- Ein risikobasierter Ansatz macht im Internet wenig sinn
- Nahezu jede Webseite, die ein populäres Consent Tool einsetzt, weist erhebliche rechtliche Mängel auf – wegen des Consent Tools. Belege und Beweise: siehe die hier verlinkten Artikel, Praxistests und Fakten
Praxistests
- Praxistest aller gängigen Cookie Tools. Selbst die Webseiten großer Unternehmen und der Anbieter von Consent Tools, die ihr eigenes Tool einsetzen, weisen eine beschämende Qualität auf
- Borlabs Cookie: Antiempfehlung aufgrund der meiner Meinung nach minimalen Eignung
- UserCentrics: Potentieller Datentransfer in unsichere Drittländer, um die Einwilligung einzuholen, weil Hosting durch Google, Zertifikat von Google USA, Datenhaltung potentiell weltweit. UserCentrics wäre also selbst einwilligungspflichtig!
- OneTrust: Potentieller Datentransfer in unsichere Drittländer, um die Einwilligung einzuholen. OneTrust wäre also selbst einwilligungspflichtig!
- Cookiebot: Einige Widersprüche zwischen Werbeaussagen und Realität, kein AVV-Angebot, somit wahrscheinlich volle Haftung für den Nutzer von Cookiebot
Verschiedenes
- So prüft man Consent Tools
- Die lustigsten Cookie-Beschreibungen: https://dr-dsgvo.de/cookie-popups-die-besten-cookie-beschreibungen/
- Alternativen für Google Tools
- Kostenfreies Consent Tool von Dr. DSGVO (nutzen Sie es nur, wenn Sie unbedingt eine Einwilligun abfragen müssen)
Empfehlungen
- Entfernen Sie alle Tools von Ihrer Webseite, die keinen echten Nutzen haben. Beispiel: Google Maps macht auf vielen Webseiten keinen Sinn
- Externe Google Schriften dürfen faktisch nicht genutzt werden. Nutzen Sie lokale Schriften!
- Der Google Tag Manager muss nicht (und darf nicht ohne Einwilligung) leer geladen werden
- Für zahlreiche populäre Tools gibt es datenschutzfreundliche Alternativen. Wenn Sie unbedingt eine interaktive Karte auf Ihrer Webseite nutzen möchten, nehmen Sie meine datenschutzkonforme Karte
- Nutzen Sie kein Consent Tool, außer, einwilligungspflichtige Dienste lassen sich sinnvollerweise keinesfalls vermeiden
- Wollen Sie unbedingt ein Consent Tool nutzen, prüfen Sie es mit meiner Checkliste
- Machen Sie einen Webseiten-Check