Cookie-Abmahnung bei Google Sites

Ein Bekannter und ehemaliger Webdesign-Kunde von mir hat seine Webseite inzwischen auf Google Sites. Dort hat er einen Baukasten, mit dem er ohne Code bearbeiten zu müssen seine Webseite editieren kann. Das klappt auch soweit alles gut, jedoch kam die Tage eine typische Abzocke-Abmahnung, weil auf der Webseite angeblich trotz Nutzung von Google Fonts kein hinreichend großer Cookie-Hinweis war.

Das ist verwunderlich, schließlich gibt es dort eine entsprechende Warnung, wenn ich mit einem privaten Tab auf die Webseite gehe:

Wenn ich mit meinem normalen Tab darauf gehe, dann sehe ich das nicht. Das Besondere ist nämlich, dass diese Webseite bei Google Sites direkt durch Google ausgeliefert wird. Und entsprechend kommt dieser Hinweis auch direkt von Google. Da ich ja bereits Google zugestimmt habe, brauchen sie das auf dieser Webseite nicht erneut abzufragen. Das erscheint mir ähnlich zu einer Seite bei Facebook, auf der der Autor der Inhalte auch nichts weiter machen muss, und Facebook sich um die Einverständniserklärung kümmert.

Die grundsätzliche Frage, die ich als juristischer Laie auch nicht beantworten kann, ist diese: Wenn ein Geschäftsmann eine gewerbliche Webseite mit Gewinnerzielungsabsicht bei Google Sites laufen lasse, und die URL auch https://sites.google.com/view/… ist, ist das Cookie-Verhältnis dann zwischen Besucher*in und Google oder zwischen Besucher*in und Geschäftsmann? Ich könnte mir vorstellen, dass eigentlich kein weiterer Bedarf

Aber man kann natürlich trotzdem noch eine zusätzliche Warnung in die Webseite einbauen. Google Sites bietet ein Ankündigungsbanner an, aber das ist wohl zu klein. Der Cookie-Hinweis muss störend sein, er muss einen guten Teil der Webseite verdecken. Ich habe überlegt, das einfach mit einem JavaScript alert() zu machen. Hübsch ist das nicht, aber es blockiert jedenfalls die Nutzung der Webseite. Das ist definitiv störend. Mit ein bisschen JavaScript wäre das auch schon getan:

<script>
if (!document.cookie.includes('xxx_cookie_accept=true')) {
    alert('Diese Website verwendet Cookies von Google, um ihre Dienste bereitzustellen und Zugriffe zu analysieren. Informationen darüber, wie Sie die Website verwenden, werden an Google weitergegeben. Durch die Nutzung dieser Website erklären Sie sich damit einverstanden, dass auf der Website Cookies verwendet werden. Weitere Informationen finden Sie in der Datenschutzerklärung.')
    document.cookie = 'xxx_cookie_accept=true'
}
</script>

Es ist schon ironisch, dass man nach Lesen der Cookie-Warnung ein Cookie bekommt, das speichert, dass man die Cookie-Warnung gelesen hat. Es ist wirklich die Schlange, die sich in den Schwanz beißt.

Dies kann man dann auch versuchen in Google Sites einzubetten. Das Problem ist allerdings, dass es vor einigen Jahren eine neue Version von Google Sites gab. Das alte, »Classic« konnte eigenen JavaScript-Code einbetten, es konnte auch noch Plug-Ins, »Gadgets« genannt, einbinden. Das geht mit der neuen Version aber nicht mehr. Trotzdem findet man ganz viele Tutorials, wie man Inhalte einbetten kann. Die Einbettungsfunktion der neuen Google Sites packt alles in einen iframe. Und damit kann man ein globales Pop-Up mehr machen, und auch kein alert() mehr nutzen. Das ist unbefriedigend.

Trotzdem gibt es diverse Drittanbieter, die einem Einbettungscodes für Pop-Ups und Cookie-Banner verkaufen wollen. Man kann sie kostenlos bekommen für vielleicht 200 Aufrufe, danach muss man dann so 5 bis 10 EUR/Monat bezahlen. Ich bezahle für meinen ganzen Webspace 2,50 EUR/Monat. Diese Dienste bieten dann zwar auch Bearbeitung an, aber das erscheint mir einfach frech teuer. Sie sollen jene Leute abzocken, die nicht verstehen, dass hinter so einem Pop-Up technisch nicht viel ist.

Wir haben da lange telefoniert und geschaut, ob man da irgendwas machen könnte. Aber ich sehe keinen Weg, wie das gehen soll. Und somit sind wir dann so verblieben, dass er einen Medienanwalt fragen müsste, wie das eigentlich juristisch aussieht. Denn dass Google Sites eine Warnung für Google-Cookies anzeigt scheint mir zu sagen, dass da ein Verhältnis zwischen Besucher*in und Google aufgebaut wird. Der Geschäftsmann ist dann raus, wenn er nicht noch zusätzliche Inhalte einbettet.

In jedem Fall eine sehr ärgerliche Situation, die unglaublich viel Zeit frisst und nur Ärger macht.

Aktualisierung 20.01.2023

Mein Bekannter war wohl nicht der einzige, den es erwischt hat. Das ganze war wohl eine gewerbsmäßige Abmahnaktion, für den die beiden Anwälte dann jetzt ins Gefängnis gegangen sind. Ich, als juristischer Laie, interpretiere daraus, dass die Seite auf Google Sites an sich wohl in Ordnung ist. Aber das sollte man sich im Zweifelsfall lieber noch einmal von einem Anwalt bestätigt lassen.