Entdecken Sie den neuen Google Consent Mode v2! Jetzt mehr erfahren »
Neues

Analyse: Cookies in Top-100 Online-Shops


Teil unserer Arbeit bei consentmanager ist es, zu schauen was der Markt macht. Daher haben wir einmal die Top-100 deutschen Online-Shops her genommen und geschaut wo, wann und welche Cookies gesetzt werden und was fĂĽr Cookie-Banner zum Einsatz kommen. Das Ergebnis: Es herrscht Nachholbedarf.

ein Diagramm, das die Anzahl der Cookies ohne Zustimmung in den Top-100 deutschen Online-Shops zeigt

In Spitze 80 Cookies ohne Zustimmung

Zur Analyse haben wir uns von EMI die Liste der Top 100 umsatzstärksten Onlineshops 2020 genommen und jeden Shop einzeln mit dem Chrome Browser im Inkognito-Modus aufgerufen. Unsere Erwartungshaltung war, im Schnitt vielleicht eine Handvoll Cookies auf den Seiten zu sehen – das Ergebnis der Behandlung des Datenschutzes in diesen Online-Shops war dagegen mehr als ernĂĽchternd:

Von 100 Seiten gab es nur auf 2 Seiten keinen einzigen Cookie, dafĂĽr aber gleich auf 15 Seiten mehr als 30 Cookies – ohne auf den Zustimmungs-Button geklickt zu haben wohlgemerkt. Die (traurige) Spitze belegt ein Modehändler der ganze 80 Cookies setzt bevor der Besucher zugestimmt hat – und das obwohl auf der Seite ein Cookiebanner gezeigt wird, der die Ablehnung erlaubt. Selbst der Durchschnitt liegt mit etwa 16 Cookies (vor Zustimmung) pro Shop deutlich höher als wir erwartet hatten. Selbst wenn man den Shops zusprechen wĂĽrde, dass viele Cookies vielleicht „Funktional“ und „Essentiell“ sein könnten – sind dafĂĽr wirklich 16 Cookies nötig?

Cookie Banner der Marke „Eigenbau“

Ebenfalls überrascht hat uns die Zahl der Shops die statt einer professionellen Cookie-Lösung lieber auf Eigenbau oder fertig-Skripte aus dem Internet gesetzt hat. Rund 40% der untersuchten Online-Shops hatten einen selbstgebastelten Cookie-Banner im Einsatz. Entsprechend schlecht fällt hier auch das Ergebnis aus: Nur die wenigsten waren ansatzweise DSGVO/ePrivacy konform gestaltet.

HĂĽbsch gestaltet, aber nicht konform

Positive Beispiele gibt es leider nur wenige. Einige Shops blockieren Drittanbieter zwar vorbildlich, sind dafür aber bei der Kommunikation im Consent Layer nicht ganz vollständig. In einer Mehrzahl der Fälle fehlt es an grundlegende Informationen, etwa darüber welche Anbieter verwendet werden, welche Zwecke verfolgt werden oder welche Rechtsgrundlagen zum Einsatz kommen. Die wenigsten Shops listen tatsächlich Cookies auf und ein Großteil listet zwar Zwecke aber keine Anbieter.

Einige Webseiten geben sich zwar durchaus MĂĽhe bei der grafischen Gestaltung – jedoch scheint viel zu oft im Vordergrund zu stehen, den Besucher darauf zu drängen auf „Akzeptieren“ zu klicken. So hat ein Musikhaus zwar einen witzig gestalteten Cookie-Banner im Einsatz, aber auch hier fehlt es an Gleichbehandlung zwischen Akzeptanz und Ablehnung:

eine Zeichentrickfigur einer GroĂźmutter, die einen Teller mit Keksen bringt und einen Textabsatz

Dass eine gleichberechtigte Darstellung von Akzeptanz und Ablehnung wichtig ist, hatte zuletzt das LG Rostock angemahnt. Allerdings: Von den 100 untersuchten Online-Shops konnten wir nur einen einzigen finden, bei dem die Ablehnung ebenso gestaltet ist wie das Akzeptieren. Bei 50 Shops gab es keine direkte Möglichkeit abzulehnen, sondern lediglich einen „Einstellungen“ Button oder Link. Ganze 8 Shops hatten zudem einen Cookie-Banner, auf dem es weder den Einstellungen- noch Ablehnen-Button bzw. Link gab.

Negativbeispiele

Unter den vielen Online-Shops gibt es vieles was richtig gemacht wird – leider aber auch viele Shops die scheinbar noch in der Vor-DSGVO-Zeit leben. Hier einige Negativbeispiele wie man es besser nicht machen sollte:

Ein Beispiel für ein Cookie-Banner mit der Schaltfläche
Ein Beispiel für ein Cookie-Banner mit der Schaltfläche
Ein sehr diskreter Cookie-Banner mit der Schaltfläche
Ein einfaches Cookie-Banner

Fazit

Im Fazit enttäuscht der Deutsche Online-Handel leider doch sehr. Laut Statista hat jedes dieser Unternehmen einen Jahresumsatz von mehr als 70 Millionen EUR erwirtschaftet – gleichzeitig schaffen es aber nur eine Hand voll Online-Shops einen annähernd DSGVO-konformen Consent Layer anzuzeigen. Insofern: Liebe Online-Shops, bitte dringend den Nachholbedarf ausbessern 🙂

Wer wissen will, was ein Cookie-Banner fĂĽr den Datenschutz des Online Shops mindestens beinhalten sollte, kann in unserer DSGVO-Online Shops-Checkliste einige Hinweise finden.


Weitere Beiträge

Allgemein

Datenschutzfreundliche Tools fĂĽr Ihre Website in 2025

Laut dem GrĂĽnder von WPBeginner verwendet eine Website durchschnittlich 30 Plugins fĂĽr verschiedene Funktionen wie Analytik, SEO oder Zahlungsabwicklung. Da sich Website-Betreiber immer mehr auf Online-Tools und Plugins verlassen, wächst die Komplexität bei der Compliance mit den Datenschutzgesetzen. In der EU sind die BuĂźgelder seit der EinfĂĽhrung der DSGVO um mehr als 200 % gestiegen, mit Strafen von einigen […]
Neue Plugins fĂĽr viele CMS - consentmanager - december newsletter
Neues

Newsletter 12/2024

Neue Plugins fĂĽr viele CMS / Shop-Systeme Mit dem neusten Update haben wir uns die Plugins fĂĽr die diversen CMS und Shop-Systeme vorgenommen und runderneuert. Insbesondere haben wir uns angeschaut, wie wir Kunden das Onboarding in die Plugins einfacher machen können: Als Beispiel kann anstatt manuell die Code-IDs zu kopieren, das passende CMP und die […]

CMP

Ihre Fragen zu CMP & Co.

Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden.