Ny

Analyse: Cookies i top 100 online butikker


En del af vores arbejde hos consentmanager er at se, hvad markedet laver. Derfor tog vi top 100 tyske onlinebutikker og kiggede på hvor, hvornår og hvilke cookies der sættes, og hvilken slags cookie-bannere der bruges. Resultatet: der er ophobet efterspørgsel.

et diagram, der viser antallet af cookies brugt uden samtykke i de 100 bedste tyske onlinebutikker

I top 80 cookies uden samtykke

Til analysen tog vi listen over de 100 bedste onlinebutikker med den højeste omsætning i 2020 fra EMI og kaldte hver butik op individuelt med Chrome-browseren i inkognitotilstand. Vores forventning var at se måske en håndfuld cookies på siderne i gennemsnit – resultatet af behandlingen af databeskyttelse i disse onlinebutikker var mere end nøgternt:

Ud af 100 sider var der ikke en eneste cookie på kun 2 sider, men der var mere end 30 cookies på 15 sider – vel at mærke uden at have klikket på samtykkeknappen. Den (triste) top er optaget af en modeforhandler, der sætter hele 80 cookies, før den besøgende har givet sit samtykke – selvom der vises et cookiebanner på siden, der tillader afslaget. Selv gennemsnittet er væsentligt højere end vi forventede med omkring 16 cookies (før godkendelse) pr. butik . Selvom butikkerne skulle sige, at mange cookies kunne være “funktionelle” og “essentielle” – er 16 cookies virkelig nødvendige for det?

“Hjemmelavet” brand cookie banner

Vi blev også overraskede over antallet af butikker, der foretrak at bygge deres egne cookies eller bruge færdige scripts fra internettet i stedet for en professionel cookie-løsning. Omkring 40 % af de adspurgte onlinebutikker brugte et hjemmelavet cookie-banner. Resultatet er tilsvarende dårligt her: kun meget få blev designet til at være GDPR/ePrivacy-kompatible.

Pænt designet men ikke kompatibel

Desværre er der kun få positive eksempler. Selvom nogle butikker på eksemplarisk vis blokerer tredjepartsudbydere, er de ikke helt komplette, når det kommer til kommunikation i samtykkelaget. I de fleste tilfælde mangler der grundlæggende oplysninger, såsom hvilke udbydere der benyttes, hvilke formål der forfølges, eller hvilke retsgrundlag der anvendes. Meget få butikker angiver faktisk cookies, og de fleste angiver formål, men ingen udbydere.

Nogle hjemmesider gør sig umage med det grafiske design – men alt for ofte ser fokus ud til at være på at opfordre den besøgende til at klikke på “Accepter”. For eksempel bruger en musikbutik et sjovt cookie-banner, men også her mangler der ligebehandling mellem accept og afvisning:

en tegneseriefigur af en bedstemor, der medbringer en tallerken småkager og et afsnit med tekst

Den regionale domstol i Rostock advarede for nylig om , at en ligelig repræsentation af accept og afvisning er vigtig. Dog: Af de 100 netbutikker, vi undersøgte, kunne vi kun finde én, hvor afslaget er struktureret på samme måde som accepten. I 50 butikker var der ingen direkte mulighed for at afslå, blot en “Indstillinger”-knap eller et link. I alt 8 butikker havde desuden et cookiebanner, hvor der hverken var en indstilling eller en afvisningsknap eller et link.

negative eksempler

Blandt de mange netbutikker er der meget, der gøres rigtigt – men desværre er der også mange butikker, der ser ud til at leve i tiden før GDPR. Her er nogle negative eksempler på, hvordan man ikke gør det:

Et eksempel på et cookiebanner med knappen "Jeg accepterer".
Et eksempel på et cookiebanner med knappen "Jeg accepterer".
Et meget diskret cookie-banner med en "jeg accepterer"-knap
Et simpelt cookie banner

Konklusion

Afslutningsvis er den tyske nethandel desværre meget skuffende. Ifølge Statista har hver af disse virksomheder genereret et årligt salg på mere end EUR 70 millioner – men samtidig formår kun en håndfuld onlinebutikker at vise et tilnærmelsesvis GDPR-kompatibelt samtykkelag. I denne henseende: Kære online butikker, bedes du omgående forbedre behovet for at indhente det 🙂

Hvis du vil vide, hvad et cookie-banner i det mindste skal indeholde for databeskyttelse på netbutikken, kan du finde nogle oplysninger i vores GDPR-tjekliste for onlinebutik .


flere kommentarer

Generel

Nyhedsbrev 09/2024

Nye funktioner: Data Subject Rights (DSR) værktøj GDPR foreskriver, at de berørte (såsom besøgende på webstedet, kunder eller andre personer, hvis data behandles) nyder visse rettigheder. Dette omfatter især, at de kan stille spørgsmålstegn ved deres rettigheder og modtage information om de data, der behandles. Rettighederne omfatter blandt andet: Vores nye DSR-værktøj giver dig nu […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Ny

consentmanager opnår guldstatus som Google CMP-partner

consentmanager er blevet certificeret som Gold Tier CMP Partner i Google Consent Management Platform (CMP) Partner Program. Vi fik denne status baseret på følgende kriterier: Den seneste udvikling i Google CMP-partnerprogrammet giver betydelige fordele for vores kunder. Nu kan du integrere dit samtykkebanner med Google Ads, Google Analytics og Google Tag Manager direkte fra Google […]