Cookie-Verarschung mit der DSGVO
In letzter Zeit begegnen mir häufiger Cookie-Bestätigungs-Fenster auf Webseiten, die darauf ausgelegt sind, die Websitebesucher zu verarschen. Ein Beispiel:
So sinnvoll ich es finde, Website-Besuchern die Wahl zu lassen – in dieser Form ist das ein echter Rückschritt. Hervorgehoben ist nämlich “Alle akzeptieren”, was automatisch dazu führt, dass auch der Haken bei “Externe Medien” gesetzt wird, ohne dass das für den Benutzer noch sichtbar wird. In anderen Versionen dieses Auswahlfensters gibt es mehrere optionale Felder für verschiedene Cookie-Arten, die alle aktiviert werden, wenn man auf den hervorgehobenen Button klickt. Man muss ja schon genau hingucken, um zu erkennen, dass es sich bei “Speichern” und “Nur essenzielle Cookies akzeptieren” überhaupt um anklickbare Buttons handelt.
So geht Datenschutz – nicht. Stellt sich auch die Frage, inwieweit ein solches Fenster mit den Vorgaben der DSGVO vereinbar ist.
Nachtrag vom 13.05.: Damit das hier kein rein negativer Rant-Beitrag bleibt, ich habe gerade auf der Diamond Lotus-Seite dieses Plugin eingerichtet: Complianz | GDPR/CCPA Cookie Consent. Das genügt meinen Ansprüchen auch schon in der Gratis-Version.
Hintergrund des Ganzen ist das EuGH-Urteil vom 01.10.2019, das ein explizites Opt-In von Websitebesuchern vorschreibt.