Dataskyddsmyndigheten i den tyska delstaten Hamburg, Der Hamburgische Beauftragte für Datenschutz und Informationsfreheit (HmbBfDI), meddelar att myndigheten informerat Google LLC om att cookie-banners på Googles sökmotorsidor och på YouTube bryter mot den allmänna dataskyddsförordningen (GDPR) och den federala lagen om reglering av dataskydd och personlig integritet inom telekommunikation och telemedier (TTDSG).
Av beslutet framgår att HmbBfDI tagit emot flera klagomål från enskilda. Enligt klagomålen var det möjligt att ge sitt samtycke till all behandling av personuppgifter genom att klicka på knappen “Jag samtycker” på Googles cookie-banners, men det var inte möjligt att avvisa all behandling av personuppgifter på en gång. De som inte ville samtycka kunde bara avvisa varje behandling av uppgifter individuellt via sidan “Anpassa”.
Enligt HmbBfDI är tillsynsmyndigheter för dataskydd i Tyskland och i EU överens om att ett effektivt samtycke endast kan ges om båda alternativen, dvs. att ge ett samtycke och att avvisa ett samtycke, är lika snabba och lätt tillgängliga. HmbBfDI granskning visar att förfarandet för att avvisa Googles behandling av personuppgifter är betydligt mer komplicerad än förfarandet för att ge ett samtycke. HmbBfDI konstaterar därför att cookie-banners på Googles sökmotorsidor och på YouTube inte är förenliga med dataskyddsförordningen och TTDSG. Enligt HmbBfDI måste en avvisa allt-knapp bli standard för cookie banners.