Analyse: Cookies in top 100 webshops

Een deel van ons werk bij consentmanager is om te zien wat de markt doet. Daarom hebben we de top 100 Duitse online winkels genomen en gekeken waar, wanneer en welke cookies worden geplaatst en wat voor soort cookiebanners worden gebruikt. Het resultaat: er is een opgehoopte vraag.

In de top 80 cookies zonder toestemming

Voor de analyse hebben we de lijst van de top 100 online winkels met de hoogste omzet in 2020 van EMI gehaald en elke winkel afzonderlijk opgeroepen met de Chrome-browser in incognitomodus. Onze verwachting was om gemiddeld misschien een handvol koekjes te zien – het resultaat was meer dan ontnuchterend:

Van de 100 pagina’s was er geen enkele cookie op slechts 2 pagina’s, maar er waren meer dan 30 cookies op 15 pagina’s – let wel, zonder op de toestemmingsknop te hebben geklikt. De (treurige) piek wordt opgevangen door een moderetailer die maar liefst 80 cookies plaatst voordat de bezoeker toestemming heeft gegeven – ook al wordt er op de site een cookiebanner getoond die de weigering toestaat. Zelfs het gemiddelde is beduidend hoger dan we hadden verwacht met zo’n 16 cookies (vóór goedkeuring) per winkel . Zelfs als de winkels zouden zeggen dat veel cookies “functioneel” en “essentieel” zouden kunnen zijn – zijn daar 16 cookies echt voor nodig?

“Zelfgemaakte” merkkoekjesbanner

We waren ook verrast door het aantal winkels dat liever zelf cookies bouwde of kant-en-klare scripts van internet gebruikt in plaats van een professionele cookie-oplossing. Ongeveer 40% van de ondervraagde online winkels gebruikte een zelfgemaakte koekjesbanner. Het resultaat is hier navenant slecht: er zijn er maar heel weinig ontworpen om GDPR/ePrivacy-compatibel te zijn.

Mooi ontworpen maar niet conform

Helaas zijn er maar een paar positieve voorbeelden. Hoewel sommige winkels op voorbeeldige wijze derde aanbieders blokkeren, zijn ze niet helemaal compleet als het gaat om communicatie in de toestemmingslaag. In de meeste gevallen ontbreekt het aan basisinformatie, zoals welke aanbieders worden gebruikt, welke doeleinden worden nagestreefd of welke rechtsgrondslagen worden gebruikt. Zeer weinig winkels vermelden cookies en de meeste vermelden doeleinden, maar geen providers.

Sommige websites doen hun best met de grafische vormgeving – maar veel te vaak lijkt de focus te liggen op het aansporen van de bezoeker om op “Accepteren” te klikken. Een muziekwinkel gebruikt bijvoorbeeld een grappige koekjesbanner, maar ook hier is er een gebrek aan gelijke behandeling tussen acceptatie en afwijzing:

De regionale rechtbank van Rostock waarschuwde onlangs dat een gelijke vertegenwoordiging van acceptatie en afwijzing belangrijk is. Echter: van de 100 online winkels die we hebben onderzocht, hebben we er maar één kunnen vinden waarin de afwijzing op dezelfde manier is gestructureerd als de acceptatie. Bij 50 winkels was er geen directe mogelijkheid om te weigeren, alleen een “Instellingen”-knop of link. In totaal hadden 8 winkels ook een cookiebanner waarop noch een instellingen noch een weigerknop of link stond.

negatieve voorbeelden

Onder de vele online winkels is er veel dat goed wordt gedaan – maar helaas zijn er ook veel winkels die nog in het pre-GDPR-tijdperk lijken te leven. Hier zijn enkele negatieve voorbeelden van hoe het niet moet:

Conclusie

Concluderend valt de Duitse online handel helaas erg tegen. Volgens Statista heeft elk van deze bedrijven een jaaromzet van meer dan 70 miljoen euro gegenereerd – maar tegelijkertijd slaagt slechts een handvol winkels erin om een ongeveer AVG-conforme toestemmingslaag weer te geven. In dit opzicht: Beste onlinewinkels, verbeter alstublieft dringend de noodzaak om bij te praten 🙂

Als je wilt weten wat een cookiebanner minimaal moet bevatten, kun je wat informatie vinden in onze AVG-checklist .