Wir kennen Max Schrems als Kämpfer gegen die Praktiken von Facebook, gegen die Lethargie von Datenschutzbehörden und als Kämpfer für Datenschutz und Privatsphäre. Jetzt hat sein Verein Noyb eine neue Aufgabe: Unzumutbare Cookie-Banner aus dem Netz zu verbannen.
Jeder kennt sie, diese mitunter nervenden Hinweis-Fenster, die heute beim Ansteuern jeder Webseite auf dem Bildschirm aufpoppen: Sogenannte Cookie-Banner informieren die Besucher über die Nutzungsbedingungen auf der jeweiligen Webseite. Wir klicken diese Banner mittlerweile reflexhaft weg.
Doch nun hat sich jemand diese Cookie Banner vorgeknöpft. Niemand Geringeres als Max Schrems, der Jurist aus Österreich, der auch Facebook schon jede Menge Kopfzerbrechen bereitet hat. Er kritisiert: Viele Cookie Banner sind nicht rechtskonform.
Die DSGVO gibt klare Regeln vor
Die Datenschutzgrundverordnung (DSGVO), die wir jetzt seit ziemlich genau drei Jahren in Europa haben, schreibt Transparenz vor. Wer Cookies setzen will, etwa um das Verhalten eines Nutzers zu überwachen, der muss um Erlaubnis fragen – und braucht die eindeutige Zustimmung der Nutzer. Ja – ich akzeptiere das.
Anderenfalls ist es ein Verstoß gegen die DSGVO, Cookies zu setzen. Was die meisten User nicht wissen: In Wahrheit bräuchten die meisten Webseiten gar keine Cookies, um zu funktionieren. Die Cookies dienen häufig nur dazu, die Nutzer zu beobachten – damit eine Analyse der Besucher gemacht werden kann (wie viele User sind gekommen, was haben die sich angeschaut) – und vor allem, um ihnen Werbung zu präsentieren. Das aber wird den Menschen nicht klar gesagt.
Viele Cookie-Banner nicht rechtskonform
Jetzt hat sich Max Schrems des Themas angenommen: Der Datenschützer aus Österreich bekämpft Cookie-Banner, die nichts rechtskonform sind.
Extrem viele Cookie-Banner sind nicht rechtskonform. Denn die DSGVO schreibt eindeutig vor: Die User müssen freiwillig und eindeutig zustimmen, damit die Webseitenbetreiber Cookies setzen dürfen. Es muss eine „Ja“-„Nein“-Frage geben. Aber in Wahrheit sind die meisten Cookie Banner so gestaltet, dass kaum einer kapiert, welche Daten über ihn erfasst werden und wie sich das verhindern ließe, sagt Datenschützer Max Schrems.
Der Knopf zur Zustimmung ist prominent und farbig, der zur Ablehnung versteckt und winzig, manchmal auf Seite 3 der ellenlangen Erläuterungen. „Dark Patterns“ nennen Experten diesen Gestaltungs-Tricks: Dunkle Muster. Eine klare Form von Verschleierungstaktik. Fachleute haben sich darauf spezialisiert, Cookie Banner so zu gestalten, dass die Mehrheit zustimmt. Rund 90% der Besicher stimmen zu, obwohl – das wissen wir – eigentlich nur 3% tatsächlich zustimmen wollen. Das macht schon deutlich, wie effektiv diese Vorgehensweise ist.
Unzumutbares Layout
Jetzt ist es ja unheimlich schwierig und aufwändig, das Netz nach Webseiten zu durchforsten, die Cookie-Banner mit fragwürdigem Layout haben.
Das stimmt. Deswegen hat Schrems Organisation Noyb („None of your business“) sich einen Trick einfallen lassen: Noyb hat ein System entwickelt, man könnte sagen eine Software, die das Netz automatisch durchforstet und sich die Cookie-Banner sozusagen „anschaut“. Werden hier Auffälligkeiten entdeckt, weil es keine Möglichkeit zum Widerspruch gibt oder der entsprechende Button irgendwo in den Untiefen der Beschreibungen versteckt ist, merkt das die Software.
Das System generiert dann automatisch Beschwerden. Das System soll bis zu 10.000 offizielle Beschwerden generieren, um die Dringlichkeit deutlich zu machen. Vorher werden die betroffenen Webseitenbetreiber aber gewarnt: Sie haben dann einen Monat Zeit, die Cookie-Banner rechtskonform zu gestalten. Die ersten 560 Fälle gibt es bereits.
Nicht die DSGVO ist Schuld
Kann man sagen: Die DSGVO ist schuld – denn vor diesem Gesetz gab es ja keine Cookie Banner
Nein. Die Industrie macht die DSGVO zum Sündenbock. Um die wahren Hintergründe zu verschleiern, werden die Cookie Banner so gestaltet, dass der Nutzer entnervt aufgibt und zustimmt. Dabei sieht der Gesetzgeber eine klare Ja-oder-Nein-Zustimmung vor. Allerdings hat der Gesetzgeber keine Angaben zur Gestaltung gemacht, diese Lücke wird nun von vielen ausgenutzt.
Deshalb die Aktion von Schrems: Die Flut an offiziellen Beschwerden soll den Druck erhöhen, die Cookie Banner rechtskonform zu gestalten. Vielleicht sollten wir Nutzer auch mitmachen und Webseiten und undurchdringlichen und übersichtlichen Cookie-Banner-Seiten einfach wieder verlassen.
