Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
Ergebnis in wenigen Sekunden sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Consent Tools für Webseiten: Alles, was Sie wissen sollten

Veröffentlicht am 29. April 2021 von Dr. DSGVO · Zuletzt aktualisiert am 4. Mai 2021
0
Cookie Consent

Kategorien: Consent Tools, Cookies, Datenschutz und Empfehlungen

Kompakte Übersicht mit Fakten, Praxistests und weiteren Informationen zu Consent Tools für Webseiten. Geheimtipp: Ein Consent Tool zu verwenden, bedeutet fast immer, dass die Webseite erhebliche rechtliche Mängel enthalten wird.

Einleitung

An mehreren Stellen, auch in sozialen Medien, hatte ich eine 100 Euro Belohnung ausgelobt, und zwar für den, der mir eine Webseite mit Consent Tool zeigt, die rechtskonform ist. Bedingung war, dass die Webseite mehr als nur Matomo einsetzt, um es verkürzt zu sagen. Die 100 Euro musste ich nie zahlen. Ich bot sogar an, nicht kleinlich zu sein. Mir ging es nicht darum, dass ein Datenschutztext nicht ganz korrekt ist, sondern um das große Ganze bzw. die Anzahl der Mängel. Zehn kleinere Mängel wären nicht mehr in Ordnung, ein großer Mangel auch nicht. Auch das Laden von externen Google Schriften ist nicht erlaubt (nach Einwilligung macht es keinen Sinn).

Die Nutzung von Consent Tools ist eine denkbar schlechte Idee, wenn Sie technisch und rechtlich nicht ganz genau wissen, was Sie tun

Meine Behauptung, die in Theorie und Praxis unterlegbar ist

Manche verstehen nicht, dass Consent Tools in ihrer gängigen Machart an sich ungeeignet sind, Webseiten datenschutzkonform zu gestalten. Diese Personen denken tatsächlich, dass es nur einer korrekten Konfiguration des Cookie Tools bedarf, um nahezu alle Probleme zu lösen. Das ist Bullshit, wie ich in Theorie und Praxis beweisen kann.

Fakten

  • Einwilligungspflichtige Vorgänge sind (Kurzdarstellung):
    • Vermeidbarer Datentransfer ohne AVV o.ä. (Art. 5 Abs. 1 c DSGVO) oder
    • Kein berechtigtes Interesse und keine sonstige Rechtsgrundlage (Art. 6 DGSVO) oder
    • Nutzung technisch nicht notwendiger Cookies: § 15 Abs. 3 TMG (wg. BGH-Urteil + ePrivacy Richtlinie) oder
    • Datentransfer in unsichere Drittländer (Art. 44 DSGVO).
    • Fazit: Cookies sind nur ein Teil des ganzen Problems. Consent Tools betrachten im Wesentlichen nur Cookies
  • Darum sind Cookie Popups zum Scheitern verurteilt. In Kürze
    • Cookies werden von Diensten gesetzt und existieren nicht einfach so
    • Ladevorgänge von Diensten können nicht zuverlässig unterbunden werden
    • Cookies können nicht blockiert werden
    • Die erforderlichen Angaben gemäß Art. 13 DSGVO können oft nicht gegeben werden
    • Die Zwecke von Cookies müssen erklärt werden, sind aber oft nicht bekannt
    • Neben Ladevorgängen und Erklärungsvorschriften sind weitere Vorgaben einzuhalten, von denen Consent Tools anscheinend noch nie etwas gehört haben. Beispiel: Erreichbarkeit der Datenschutzerklärung
  • Alles über Cookies
  • Cookies sind keine Textdateien, wie viele Datenschutzerklärungenbehaupten
  • Der Google Tag Manager ist keine cookielose Domäne, weil es doppelt falsch ist
  • Ein risikobasierter Ansatz macht im Internet wenig sinn
  • Nahezu jede Webseite, die ein populäres Consent Tool einsetzt, weist erhebliche rechtliche Mängel auf – wegen des Consent Tools. Belege und Beweise: siehe die hier verlinkten Artikel, Praxistests und Fakten

Praxistests

  • Praxistest aller gängigen Cookie Tools. Selbst die Webseiten großer Unternehmen und der Anbieter von Consent Tools, die ihr eigenes Tool einsetzen, weisen eine beschämende Qualität auf
  • Borlabs Cookie: Antiempfehlung aufgrund der meiner Meinung nach minimalen Eignung
  • UserCentrics: Potentieller Datentransfer in unsichere Drittländer, um die Einwilligung einzuholen, weil Hosting durch Google, Zertifikat von Google USA, Datenhaltung potentiell weltweit. UserCentrics wäre also selbst einwilligungspflichtig!
  • OneTrust: Potentieller Datentransfer in unsichere Drittländer, um die Einwilligung einzuholen. OneTrust wäre also selbst einwilligungspflichtig!
  • Cookiebot: Einige Widersprüche zwischen Werbeaussagen und Realität, kein AVV-Angebot, somit wahrscheinlich volle Haftung für den Nutzer von Cookiebot

Verschiedenes

Empfehlungen

  • Entfernen Sie alle Tools von Ihrer Webseite, die keinen echten Nutzen haben. Beispiel: Google Maps macht auf vielen Webseiten keinen Sinn
  • Externe Google Schriften dürfen faktisch nicht genutzt werden. Nutzen Sie lokale Schriften!
  • Der Google Tag Manager muss nicht (und darf nicht ohne Einwilligung) leer geladen werden
  • Für zahlreiche populäre Tools gibt es datenschutzfreundliche Alternativen. Wenn Sie unbedingt eine interaktive Karte auf Ihrer Webseite nutzen möchten, nehmen Sie meine datenschutzkonforme Karte
  • Nutzen Sie kein Consent Tool, außer, einwilligungspflichtige Dienste lassen sich sinnvollerweise keinesfalls vermeiden
  • Wollen Sie unbedingt ein Consent Tool nutzen, prüfen Sie es mit meiner Checkliste
  • Machen Sie einen Webseiten-Check
Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. Im Jahr 2017 bin ich zum Datenschutz gekommen. Mir sind juristische Gegebenheiten nicht fremd. Ich versuche, meine Ergebnisse durch Betrachtung von Technik und Recht zu gewinnen. Das scheint mir jedenfalls absolut notwendig, wenn es um digitalen Datenschutz geht. Ich würde mich freuen, wenn Sie meinen Newsletter abonnieren.
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/consent-tools-fuer-webseiten-alles-was-sie-wissen-sollten
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.
Schlagworte zu diesem Artikel:

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

Externe Links auf Webseiten: Datenschutzproblem oder nicht?