1. Aktuelle Seite:  
  2. Prinz-Blog
  3. Belgische Datenschutzbehörde zwingt Nachrichtenseiten zur Anpassung irreführender Cookie-Banner: noyb erzielt Durchbruch

Belgische Datenschutzbehörde zwingt Nachrichtenseiten zur Anpassung irreführender Cookie-Banner: noyb erzielt Durchbruch

Die belgische Datenschutzbehörde hat vier führende Nachrichtenseiten angewiesen, ihre Cookie-Banner gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) anzupassen. Dieser Erfolg geht auf Beschwerden der Datenschutzorganisation noyb aus dem Jahr 2023 zurück. Betroffen sind die Medienseiten De Standaard, Het Nieuwsblad, Het Belang van Limburg und Gazet van Antwerpen, die von der Muttergesellschaft Mediahuis betrieben werden.

Was hat die belgische Datenschutzbehörde entschieden?

Die Nachrichtenseiten müssen:

  1. Einen "Ablehnen"-Button auf der ersten Ebene der Cookie-Banner einfügen: Nutzer:innen sollen nicht länger gezwungen werden, durch mehrere Klicks zu navigieren, um die Verarbeitung ihrer Daten abzulehnen.
  2. Irreführende Farbgestaltungen korrigieren: Die bisherige Gestaltung der Buttons war so gewählt, dass Nutzer:innen eher zustimmen als ablehnen. Dies widerspricht den Prinzipien der DSGVO.
  3. Analyse-Cookies nur nach ausdrücklicher Einwilligung einsetzen: Datenverarbeitung zu Analysezwecken wurde nicht als "unbedingt notwendig" eingestuft.


Falls die Änderungen nicht innerhalb von 45 Tagen umgesetzt werden, drohen Mediahuis täglich Bußgelder von bis zu 200.000 Euro für alle vier Seiten zusammen. Die maximale Strafsumme liegt bei 10 Millionen Euro.

Hintergrund: Die Rolle von noyb

Die Organisation noyb (kurz für "none of your business"), angeführt von Datenschutzaktivist Max Schrems, hat sich auf die Durchsetzung der DSGVO spezialisiert. Im Jahr 2023 reichte noyb Beschwerden gegen insgesamt 15 belgische Nachrichtenseiten ein. Diese Beschwerden richteten sich gegen die irreführende Gestaltung der Cookie-Banner, die Nutzer:innen oft dazu verleiteten, ihre Datenverarbeitung zu akzeptieren, ohne tatsächlich eine freie Wahl zu haben.

Warum ist die Entscheidung bedeutend?

  1. Klarstellung zur Einwilligungspflicht
    Die Datenschutzbehörde hat bekräftigt, dass Analyse-Cookies ohne ausdrückliche Einwilligung nicht gesetzt werden dürfen. Dies ist ein wichtiger Schritt, um die Rechte von Verbraucher:innen zu stärken und die Praxis des "Forced Consent" (erzwungene Zustimmung) zu unterbinden.
  2. Abkehr von problematischen Vergleichen
    In der Vergangenheit hatten die betroffenen Websites durch sogenannte Vergleiche lediglich geringe Bußgelder gezahlt, ohne ihre Cookie-Banner anpassen zu müssen. Dieses Vorgehen wurde von Datenschützer:innen stark kritisiert. Mit der aktuellen Entscheidung macht die Datenschutzbehörde deutlich, dass Verstöße gegen die DSGVO nicht länger mit einer einfachen Geldzahlung abgegolten werden können.
  3. Signalwirkung für andere Websitebetreiber
    Die Strenge der Auflagen und die Höhe der möglichen Bußgelder setzen ein klares Zeichen für alle europäischen Websitebetreiber. Unternehmen, die weiterhin irreführende Cookie-Banner verwenden, riskieren ähnliche Konsequenzen.

Wie funktioniert ein rechtmäßiges Cookie-Banner?


Ein Cookie-Banner muss laut DSGVO folgende Anforderungen erfüllen:

  • Optionen auf der ersten Ebene: Nutzer:innen müssen gleichberechtigten Zugang zu den Optionen "Alle akzeptieren", "Alle ablehnen" und "Einstellungen anpassen" haben.
  • Keine manipulative Gestaltung: Farben, Kontraste und Layouts dürfen nicht dazu verleiten, eher zuzustimmen als abzulehnen.
  • Echte Wahlfreiheit: Cookies, die nicht für den Betrieb der Website erforderlich sind, dürfen erst nach aktiver Einwilligung gesetzt werden.

Was passiert bei Nichteinhaltung?


Wenn Mediahuis die Anordnung ignoriert, drohen:

  • Tägliche Bußgelder von 50.000 Euro pro Website.
  • Maximale Strafzahlungen von bis zu 10 Millionen Euro. Die Entscheidung zeigt, dass die belgische Datenschutzbehörde nun konsequenter gegen Verstöße vorgeht. In einem ähnlichen Fall wurde auch RTL Belgium angewiesen, seine Cookie-Banner zu ändern. Dort beträgt das tägliche Bußgeld bei Nichteinhaltung 40.000 Euro, mit einer maximalen Strafsumme von 2 Millionen Euro.

Zitat von noyb und Max Schrems

Maartje de Graaf, Datenschutzjuristin bei noyb, begrüßte die Entscheidung:
"Diese Maßnahme zeigt, dass irreführende Cookie-Banner nicht länger toleriert werden. Unternehmen müssen sicherstellen, dass sie echte Wahlmöglichkeiten bieten, anstatt Nutzer:innen zu manipulieren."

Auch Max Schrems, Vorsitzender von noyb, kommentierte die Kehrtwende der belgischen Datenschutzbehörde:
"Es ist erfreulich, dass die Behörde endlich reagiert und keine Vergleiche mehr zulässt, die Verstöße gegen die DSGVO ignorieren. Diese Entscheidung wird den Umgang mit Cookie-Bannern europaweit beeinflussen."

Was bedeutet das für Nutzer:innen?

Für Internetnutzer:innen bedeutet diese Entscheidung:

  • Mehr Transparenz: Websites dürfen keine irreführenden Banner mehr einsetzen.
  • Weniger Zwang: Ein "Ablehnen"-Button wird sofort sichtbar und zugänglich sein.
  • Datenschutz wird gestärkt: Analyse-Cookies oder Tracking dürfen nur nach Zustimmung verwendet werden.

Die Entscheidung der belgischen Datenschutzbehörde ist ein Meilenstein für den Schutz von Nutzerrechten im Internet. Dank des Engagements von noyb und der klaren Vorgaben der DSGVO werden Websitebetreiber zunehmend dazu verpflichtet, transparente und faire Cookie-Banner einzusetzen. Unternehmen, die weiterhin auf manipulative Taktiken setzen, riskieren hohe Bußgelder und einen Reputationsverlust. Für Nutzer:innen stellt dies einen wichtigen Fortschritt dar, der ihre Privatsphäre im digitalen Raum stärkt.

Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz 

Quelle: Noyb


Datenschutz auf Webseiten (3)
Barrierefreiheit und Datenschutz: Ein Urteil mit S...

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.