Nieuw

Analyse: Cookies in top 100 webshops


Een deel van ons werk bij consentmanager is om te zien wat de markt doet. Daarom hebben we de top 100 Duitse online winkels genomen en gekeken waar, wanneer en welke cookies worden geplaatst en wat voor soort cookiebanners worden gebruikt. Het resultaat: er is een opgehoopte vraag.

een grafiek met het aantal cookies dat zonder toestemming is gebruikt in de top 100 Duitse online winkels

In de top 80 cookies zonder toestemming

Voor de analyse hebben we de lijst van de top 100 online winkels met de hoogste omzet in 2020 van EMI gehaald en elke winkel afzonderlijk opgeroepen met de Chrome-browser in incognitomodus. Onze verwachting was om gemiddeld een handvol cookies op de pagina’s te zien – het resultaat van de behandeling van gegevensbescherming in deze online winkels was meer dan ontnuchterend:

Van de 100 pagina’s was er geen enkele cookie op slechts 2 pagina’s, maar er waren meer dan 30 cookies op 15 pagina’s – let wel, zonder op de toestemmingsknop te hebben geklikt. De (treurige) piek wordt opgevangen door een moderetailer die maar liefst 80 cookies plaatst voordat de bezoeker toestemming heeft gegeven – ook al wordt er op de site een cookiebanner getoond die de weigering toestaat. Zelfs het gemiddelde is beduidend hoger dan we hadden verwacht met zo’n 16 cookies (vóór goedkeuring) per winkel . Zelfs als de winkels zouden zeggen dat veel cookies “functioneel” en “essentieel” zouden kunnen zijn – zijn daar 16 cookies echt voor nodig?

“Zelfgemaakte” merkkoekjesbanner

We waren ook verrast door het aantal winkels dat liever zelf cookies bouwde of kant-en-klare scripts van internet gebruikt in plaats van een professionele cookie-oplossing. Ongeveer 40% van de ondervraagde online winkels gebruikte een zelfgemaakte koekjesbanner. Het resultaat is hier navenant slecht: er zijn er maar heel weinig ontworpen om GDPR/ePrivacy-compatibel te zijn.

Mooi ontworpen maar niet conform

Helaas zijn er maar een paar positieve voorbeelden. Hoewel sommige winkels op voorbeeldige wijze derde aanbieders blokkeren, zijn ze niet helemaal compleet als het gaat om communicatie in de toestemmingslaag. In de meeste gevallen ontbreekt het aan basisinformatie, zoals welke aanbieders worden gebruikt, welke doeleinden worden nagestreefd of welke rechtsgrondslagen worden gebruikt. Zeer weinig winkels vermelden cookies en de meeste vermelden doeleinden, maar geen providers.

Sommige websites doen hun best met de grafische vormgeving – maar veel te vaak lijkt de focus te liggen op het aansporen van de bezoeker om op “Accepteren” te klikken. Een muziekwinkel gebruikt bijvoorbeeld een grappige koekjesbanner, maar ook hier is er een gebrek aan gelijke behandeling tussen acceptatie en afwijzing:

een stripfiguur van een grootmoeder die een bord koekjes en een alinea tekst meebrengt

De regionale rechtbank van Rostock waarschuwde onlangs dat een gelijke vertegenwoordiging van acceptatie en afwijzing belangrijk is. Echter: van de 100 online winkels die we hebben onderzocht, hebben we er maar één kunnen vinden waarin de afwijzing op dezelfde manier is gestructureerd als de acceptatie. Bij 50 winkels was er geen directe mogelijkheid om te weigeren, alleen een “Instellingen”-knop of link. In totaal hadden 8 winkels ook een cookiebanner waarop noch een instellingen noch een weigerknop of link stond.

negatieve voorbeelden

Onder de vele online winkels is er veel dat goed wordt gedaan – maar helaas zijn er ook veel winkels die nog in het pre-GDPR-tijdperk lijken te leven. Hier zijn enkele negatieve voorbeelden van hoe het niet moet:

Een voorbeeld van een cookiebanner met een "Ik accepteer"-knop
Een voorbeeld van een cookiebanner met een "Ik ga akkoord"-knop
Een zeer discrete cookiebanner met een "Ik ga akkoord"-knop
Een simpele cookiebanner

Conclusie

Concluderend valt de Duitse online handel helaas erg tegen. Volgens Statista heeft elk van deze bedrijven een jaarlijkse omzet van meer dan 70 miljoen euro gegenereerd – maar tegelijkertijd slagen slechts een handvol online winkels erin om een ongeveer AVG-conforme toestemmingslaag weer te geven. In dit opzicht: Beste onlinewinkels, verbeter alstublieft dringend de noodzaak om bij te praten 🙂

Als u wilt weten wat een cookiebanner minimaal moet bevatten voor de gegevensbescherming van een online shop, kunt u hierover meer informatie vinden in onze AVG-checklist voor onlineshops .


meer opmerkingen

Cookie-Crawler - Standalone-Tool
Algemeen, Nieuw

Nieuwsbrief 11/2024

Cookie-crawler nu ook beschikbaar als zelfstandige tool Onze Cookie Crawler is nu nog veelzijdiger en flexibeler! Vanaf nu kun je het ook als standalone tool gebruiken – zonder dat je een apart CMP hoeft aan te maken. De standalone optie is geschikt voor klanten die de cookiebanner (nog) niet willen overzetten naar consentmanager , maar […]
consentmanager Cookie-Audit Grafik

Cookie-audit voor websites: hoe u dit handmatig of met een cookiescanner doet

Als websitebeheerder bent u verantwoordelijk voor de gegevens van uw gebruikers, die door uw website via cookies worden verzameld en opgeslagen. Elke cookie die actief is op uw website kan mogelijk privacyschendingen veroorzaken , vooral als deze niet wordt gebruikt voor het beoogde doel of, nog belangrijker, als deze in hun browsers wordt opgeslagen zonder […]