422 formelle DSGVO-Beschwerden
Datenschützer noyb will gegen Cookie-Banner vorgehen
Bereits im Mai haben die DatenschützerInnen von noyb eine Beschwerdewelle gegen manipulative und rechtswidrige Cookie-Banner auf großen Websites gestartet. 42 Prozent der Betreiber haben nachgebessert. Die anderen müssen nun mit Beschwerden rechnen.
Die europäische Datenschutzorganisation noyb legt bei ihrem Kampf gegen rechtswidrige Cookie-Zustimmungsabfragen im Internet nach. Nach einer ersten Beschwerdewelle, die sich Ende Mai noch an die Website-Betreiber selbst richtete, will das Team um den österreichischen Datenschutzaktivisten Max Schrems nun 422 formale Beschwerden bei zehn Datenschutzbehörden einreichen. Nach Ansicht der Organisation verstoßen die Firmen mit manipulativen Cookie-Bannern gegen die Europäische Datenschutz-Grundverordnung (EU-DSGVO).
Cookies sind kleine Datensätze, die Websites hinterlegen, um die NutzerInnen identifizierbar zu machen. Mit ihrer Hilfe können die Betreiber individuelle Profile erstellen, die weitreichende Rückschlüsse über Surfverhalten, Vorlieben und Lebensgewohnheiten zulassen. Dieses Wissen wird dann etwa für personalisierte Werbung herangezogen.
Nur ein Teil hat sich gebessert
Nach den Schreiben an mehr als 500 Unternehmen am 31. Mai seien 42 Prozent aller Verstöße auf mehr als 516 Websites beseitigt worden. Zu den Unternehmen, die aufgehört haben, „dark patterns“ zu verwenden, um die Zustimmung einzuholen, gehören globale Marken wie Mastercard, Procter & Gamble, Forever 21, Seat oder Nikon. „Dark patterns“ sind Bedienoberflächen, die NutzerInnen dazu bringen sollen, wider ihre eigentlichen Absichten zu handeln. Im Fall von Cookie-Hinweisen werden Buttons, Aufbau und Beschriftung gezielt so gewählt, dass die Website-BesucherInnen am ehesten eine datenschutzunfreundliche Auswahl treffen.
Nur eine Minderheit der angeschriebenen Unternehmen kam der Aufforderung von noyb nach, den Widerruf so einfach wie die Erteilung der Einwilligung zu gestalten. Nur 18 Prozent hätten eine solche Option als Widerrufssymbol auf ihrer Website eingerichtet.
In dem Cookie-Streit hat es die werbetreibende Industrie mit einem einflussreichen Gegner zu tun. Schrems hat in zwei spektakulären Fällen bereits Facebook in die Knie gezwungen. Er setzte zum einen im Oktober 2015 vor dem Europäischen Gerichtshof (EuGH) durch, dass die von Facebook genutzte transatlantische Datenschutzvereinbarung „Safe Harbor“ gekippt wurde. Im Juni 2020 brachte er vor dem EuGH schließlich auch die Nachfolgeregelung „Privacy Shield“ zu Fall.
Datenschutz gilt für alle
Schrems erklärte nun, Unternehmen hätten die Befürchtung geäußert, dass ihre Konkurrenten die Vorschriften nicht einhalten, was zu einem unfairen Wettbewerb führen würde. „Andere sagten, dass sie auf eine klare Entscheidung der Behörden warten, bevor sie die Gesetze einhalten. Wir hoffen daher, dass die Datenschutzbehörden bald Entscheidungen und Sanktionen erlassen werden.“
Unabhängig von der Überprüfung der mehr als 500 Webseiten in der ersten Beschwerdewelle nahmen Schrems und sein Team auch größere globale und nationale Websites unter die Lupe, die individuelle „Cookie-Banner“ verwenden und daher eine manuelle Überprüfung erfordern. Dazu gehören alle großen Plattformen wie Amazon, Twitter, Google oder Facebook. „Sie alle haben sich geweigert, ihre Banner zu verbessern“, erklärten die DatenschützerInnen. Noyb reiche deshalb weitere 36 Beschwerden gegen diese Unternehmen ein.
„Größere Akteure und Seiten, die stark von Werbung abhängig sind, haben unsere Verwarnung weitgehend ignoriert“, beklagte Schrems. „Sie argumentieren teilweise offen, dass sie das Recht hätten, Nutzer mit Manipulationen zu einem Klick auf den ‚Okay‘-Button zu bringen.“ Schrems setzte sich für „klare gesamteuropäische Regeln“ ein. „Im Moment hat ein deutsches Unternehmen das Gefühl, dass die Auslegung der DSGVO durch die französischen Behörden nur für Frankreich gilt, obwohl das Recht überall gleich gelten sollte.“
Lesen Sie mehr zum Thema
