En del af vores arbejde hos consentmanager er at se, hvad markedet laver. Derfor tog vi top 100 tyske onlinebutikker og kiggede på hvor, hvornår og hvilke cookies der sættes, og hvilken slags cookie-bannere der bruges. Resultatet: der er ophobet efterspørgsel.
I top 80 cookies uden samtykke
Til analysen tog vi listen over de 100 bedste onlinebutikker med den højeste omsætning i 2020 fra EMI og kaldte hver butik op individuelt med Chrome-browseren i inkognitotilstand. Vores forventning var at se måske en håndfuld cookies på siderne i gennemsnit – resultatet af behandlingen af databeskyttelse i disse onlinebutikker var mere end nøgternt:
Ud af 100 sider var der ikke en eneste cookie på kun 2 sider, men der var mere end 30 cookies på 15 sider – vel at mærke uden at have klikket på samtykkeknappen. Den (triste) top er optaget af en modeforhandler, der sætter hele 80 cookies, før den besøgende har givet sit samtykke – selvom der vises et cookiebanner på siden, der tillader afslaget. Selv gennemsnittet er væsentligt højere end vi forventede med omkring 16 cookies (før godkendelse) pr. butik . Selvom butikkerne skulle sige, at mange cookies kunne være “funktionelle” og “essentielle” – er 16 cookies virkelig nødvendige for det?
“Hjemmelavet” brand cookie banner
Vi blev også overraskede over antallet af butikker, der foretrak at bygge deres egne cookies eller bruge færdige scripts fra internettet i stedet for en professionel cookie-løsning. Omkring 40 % af de adspurgte onlinebutikker brugte et hjemmelavet cookie-banner. Resultatet er tilsvarende dårligt her: kun meget få blev designet til at være GDPR/ePrivacy-kompatible.
Pænt designet men ikke kompatibel
Desværre er der kun få positive eksempler. Selvom nogle butikker på eksemplarisk vis blokerer tredjepartsudbydere, er de ikke helt komplette, når det kommer til kommunikation i samtykkelaget. I de fleste tilfælde mangler der grundlæggende oplysninger, såsom hvilke udbydere der benyttes, hvilke formål der forfølges, eller hvilke retsgrundlag der anvendes. Meget få butikker angiver faktisk cookies, og de fleste angiver formål, men ingen udbydere.
Nogle hjemmesider gør sig umage med det grafiske design – men alt for ofte ser fokus ud til at være på at opfordre den besøgende til at klikke på “Accepter”. For eksempel bruger en musikbutik et sjovt cookie-banner, men også her mangler der ligebehandling mellem accept og afvisning:
Den regionale domstol i Rostock advarede for nylig om , at en ligelig repræsentation af accept og afvisning er vigtig. Dog: Af de 100 netbutikker, vi undersøgte, kunne vi kun finde én, hvor afslaget er struktureret på samme måde som accepten. I 50 butikker var der ingen direkte mulighed for at afslå, blot en “Indstillinger”-knap eller et link. I alt 8 butikker havde desuden et cookiebanner, hvor der hverken var en indstilling eller en afvisningsknap eller et link.
negative eksempler
Blandt de mange netbutikker er der meget, der gøres rigtigt – men desværre er der også mange butikker, der ser ud til at leve i tiden før GDPR. Her er nogle negative eksempler på, hvordan man ikke gør det:
Konklusion
Afslutningsvis er den tyske nethandel desværre meget skuffende. Ifølge Statista har hver af disse virksomheder genereret et årligt salg på mere end EUR 70 millioner – men samtidig formår kun en håndfuld onlinebutikker at vise et tilnærmelsesvis GDPR-kompatibelt samtykkelag. I denne henseende: Kære online butikker, bedes du omgående forbedre behovet for at indhente det 🙂
Hvis du vil vide, hvad et cookie-banner i det mindste skal indeholde for databeskyttelse på netbutikken, kan du finde nogle oplysninger i vores GDPR-tjekliste for onlinebutik .