{"id":1062,"date":"2021-05-25T11:48:57","date_gmt":"2021-05-25T09:48:57","guid":{"rendered":"http:\/\/blog.eprivacy.eu\/?p=1062"},"modified":"2021-05-25T11:49:23","modified_gmt":"2021-05-25T09:49:23","slug":"consent-management-nudging-weiter-moeglich","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=1062&lang=de","title":{"rendered":"Consent Management – Nudging weiter m\u00f6glich?"},"content":{"rendered":"\n

Was ist passiert?<\/strong><\/p>\n\n\n\n

Wir sind k\u00fcrzlich auf Abmahnungen von Consent Management Plattformen (CMPs) gesto\u00dfen, die m\u00f6glicherweise auch f\u00fcr Ihre Angebote interessant sein d\u00fcrften. Dabei wurde insbesondere die Gestaltung der Zustimmung und der entsprechenden Schaltfl\u00e4chen kritisiert.
 
Das abgemahnte Unternehmen bot beim Aufrufen der Website mit einer Schaltfl\u00e4che \u201eAkzeptieren\u201c die Zustimmung zur Verwendung von Cookies und \u00e4hnlichen Technologien an. Unter \u201eMehr Informationen\u201c konnten die Nutzer die Zustimmung ablehnen und Einstellungen verwalten.
 
Laut der Abmahnung verstie\u00dfe dies schon gegen das Verbot des EuGH, vorangekreuzte K\u00e4stchen zu verwenden, da das K\u00e4stchen mit \u201eAkzeptieren\u201c bereits voreingestellt sei.
 
Was ist daraus zu folgern?<\/strong><\/p>\n\n\n\n


Das Ganze d\u00fcrfte an die oft kritisierte Praxis des so genannten Nudgings und dessen Auswirkung auf die Freiwilligkeit von Einwilligungen angelehnt sein. Mit Nudging wird eine unzul\u00e4ssige Einflussnahme auf die Entscheidung des Nutzers beschrieben. Dieser wird etwa durch die Gestaltung der Auswahlm\u00f6glichkeiten dahin geleitet, seine Zustimmung zu erteilen und die ablehnenden Alternativen nicht gleichwertig wahrzunehmen.
 
Die Landesbeauftragte f\u00fcr den Datenschutz in Niedersachsen (LfD NI) hat bekanntlich im November 2020 eine Handreichung zu \u201edatenschutzkonformen Einwilligungen auf Webseiten\u201c ver\u00f6ffentlicht, wonach Nudging je nach konkreter Ausgestaltung zur Unwirksamkeit der eingeholten Einwilligungen f\u00fchren kann:

Demnach m\u00fcssen Website-Besucher bei der Abgabe ihrer Einwilligung \u00fcber eine CMP eine echte Wahl haben und d\u00fcrfen nicht in unzul\u00e4ssiger Weise beeinflusst werden. Eine unzul\u00e4ssige Einflussnahme kann beispielsweise darin liegen, dass die \u201eZustimmen“-Option im Vergleich zur \u201eAblehnen“-Option durch Farbe, Schriftschnitt und sonstige Hervorhebungen auff\u00e4lliger gestaltet wird oder f\u00fcr das Ablehnen mehr Klicks erforderlich sind als f\u00fcr das Zustimmen.

Nachdem der EuGH und der BGH entschieden haben, dass vorangekreuzte K\u00e4stchen, die der Nutzung zur Verweigerung einer Einwilligung abw\u00e4hlen muss grunds\u00e4tzlich keine Einwilligung darstellen, entschied das LG Rostock Ende letzten Jahres (3 O 762\/19), dass auch eine entsprechende Gestaltung des Cookie-Banners wie vorangekreuzte K\u00e4stchen als unzul\u00e4ssig zu bewerten sein kann:

Sofern s\u00e4mtliche Cookies vorausgew\u00e4hlt und etwa mit gr\u00fcn unterlegtem Button \u201eCookies zulassen\u201c aktiviert werden, sei dies wie die vom BGH entschiedene Konstellation der vorangekreuzten K\u00e4stchen zu bewerten. Der Verbraucher w\u00fcrde regelm\u00e4\u00dfig den Aufwand des Abw\u00e4hlens scheuen und deshalb die Cookies best\u00e4tigen. Dies gelte jedenfalls, wenn der Nutzer keine echte Wahlm\u00f6glichkeit zum Ablehnen hat, etwa weil diese nicht als gleichwertiger Button zu erkennen sei.

Inwieweit das so genannte Nudging damit noch zul\u00e4ssig ist, l\u00e4sst sich aktuell vor dem Hintergrund der gegenw\u00e4rtigen Lage nicht abschlie\u00dfend bewerten. Eine h\u00f6chstrichterliche Kl\u00e4rung bezogen auf die Darstellung eines Banners und der Buttons sowie der damit verbundene Beurteilung des Nudgings steht noch aus. Zwar scheint es nicht zwingend, dass jede vergleichbare Konstellation mit bereits vorangekreuzten K\u00e4stchen gleichzusetzen ist. Aufgrund der \u00c4u\u00dferungen von Beh\u00f6rden und nun zumindest auch erster Gerichte, die die Gestaltungsm\u00f6glichkeiten einschr\u00e4nken, d\u00fcrften bestimmte Gestaltungen jedenfalls mit einem Risiko behaftet sein.
 
Auch aufgrund dieser Unklarheit wird von vielen Anbietern versucht, den bestehenden Rahmen weitestm\u00f6glich auszunutzen, um keine zu gro\u00dfen Nachteile bez\u00fcglich der Zustimmungsraten hinnehmen zu m\u00fcssen.
 
Im Rahmen des geplanten neuem Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsph\u00e4re in der Telekommunikation und bei Telemedien (TTDSG, BT-Drs 19\/27441) werden sogar Vorgaben wie eine \u201eeinfache Gestaltung beispielsweise mithilfe von nur zwei Buttons (\u201eEinwilligen\u201c, \u201eAblehnen\u201c) diskutiert, die somit in Zukunft verpflichtend werden k\u00f6nnten.
 
Zur aktuellen Gestaltung:<\/strong><\/p>\n\n\n\n


In Ihrer aktuellen Gestaltung k\u00f6nnte so z.B. kritisiert werden, dass der Nutzer keine freie Auswahl \u00fcber die zuzulassenden Cookies trifft, sondern mit \u201eOK\u201c alle Cookies ohne deren Kenntnis zul\u00e4sst bzw. sich erwartungsgem\u00e4\u00df regelm\u00e4\u00dfig keine Kenntnis dar\u00fcber verschafft. Daf\u00fcr w\u00fcrde sprechen, dass er in der ersten Schicht auch keine direkte Abwahlm\u00f6glichkeit angeboten bekommt. Die Schaltfl\u00e4che \u201eOK\u201c ist deutlich gegen\u00fcber der Ablehnungsm\u00f6glichkeit \u00fcber \u201ehier\u201c hervorgehoben und besser als solche zu erkennen.

Zur weiteren Verringerung des damit verbundenen Risikos w\u00e4re zu empfehlen, dass
neben der Zustimmung und Einstellungen eine dritte M\u00f6glichkeit angeboten wird, mit einem Button der z. B. \u201enur notwendige Cookies\u201c zul\u00e4sst und eine Ablehnung der sonstigen Cookies mit einem Klick erm\u00f6glicht. (Der Nutzer sollte somit auf der ersten Ebene eine echte Wahl haben zwischen Zustimmen und Ablehnen), die Buttons in Farbe, Schriftschnitt gleichberechtigt nebeneinander stehen und leicht als Buttons\/Auswahlm\u00f6glichkeiten zu erkennen sind und dass schon aus dem Informationstext stets eindeutig hervorgeht, wozu im Falle des Zustimmens die Einwilligung erteilt wird.

Dass noch dar\u00fcber hinaus gehende Gestaltungen n\u00f6tig sind, bei denen die Einwilligung f\u00fcr jeden Anbieter bzw. jedes Cookie einzeln angeklickt werden muss, erscheint zumindest praktisch kaum vorstellbar (wobei auch dies nach der Entscheidung des LG Rostock zumindest m\u00f6glich w\u00e4re).
 
Insgesamt ist zu bedenken, dass aktuell die rechtliche Bewertung der Gestaltung von Cookie-Einwilligungen u.\u00e4. noch im Fluss ist und vielmals sehr unterschiedlich ausf\u00e4llt und dass es aktuell wegen unterschiedlicher Interpretationen der geltenden Gesetze und Rechtsprechung, noch keine vollst\u00e4ndig sichere L\u00f6sung gibt. Dar\u00fcber hinaus gelten nat\u00fcrlich die weiteren Hinweise zur Nutzung von Cookies und \u00e4hnlichen Technologien, auf die wir hier nicht gesondert eingehen.

Dr. Marian Klingebiel, UNVERZAGT Rechtsanw\u00e4lte<\/p>\n","protected":false},"excerpt":{"rendered":"

Was ist passiert? Wir sind k\u00fcrzlich auf Abmahnungen von Consent Management Plattformen (CMPs) gesto\u00dfen, die m\u00f6glicherweise auch f\u00fcr Ihre Angebote interessant sein<\/p>\n

Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1062"}],"collection":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1062"}],"version-history":[{"count":2,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1062\/revisions"}],"predecessor-version":[{"id":1109,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1062\/revisions\/1109"}],"wp:attachment":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1062"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1062"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1062"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}