Das Cookie-Banner nervt. Die meisten Internetnutzenden würden diese Aussage sofort unterschreiben. Webseitenbetreiber sind aber zu dieser Angabe verpflichtet. Die Datenschutzorganisation noyb nennt jetzt eine Alternative: Durch ein Browser-Signal könnte der Cookie-Hinweis überflüssig werden.
Wir erklären, was es mit „Advanced Data Protection Control“ auf sich hat und wie das Browser-Signal funktionieren könnte.
Das ständige Aufploppen von Cookie-Bannern nervt? Ein Browser-Signal könnte helfen. Bild: Pexels/Andrea Piacquadio
Immer Ärger mit dem Cookie-Hinweis
„Nicht schon wieder ein Cookie-Banner…“ – wer für berufliche (oder private) Zwecke häufig Internetseiten besucht, wird genauso häufig mit Cookie-Bannern konfrontiert. Im Idealfall heißt es dann: zustimmen oder ablehnen. Manchmal ist es aber auch wesentlich komplizierter und Regler um Regler muss manuell umgelegt werden, um Cookies für diesen und jenen Zweck abzulehnen. Die Datenschutzorganisation noyb („none of your business“), dem europäischen Zentrum für digitale Rechte, sprechen in solchen Fällen von einer rechtswidrigen Verwendung von Cookie-Bannern.
Fakt ist: Die meisten Internetnutzenden würden liebend gern auf den lästigen Cookie-Hinweis verzichten, ohne auf das Recht, sich frei im Internet zu bewegen, verzichten zu müssen. Fakt ist aber auch: Webseitenbetreiber sind dazu verpflichtet, über die Verwendung von Cookies zu informieren – so will es die Cookie-Richtlinie beziehungsweise die Datenschutzgrundverordnung (DSGVO).
Vielleicht gibt es aber eine Alternative. Zumindest hat nyob jetzt einen Vorschlag vorgebracht, wie es sich besser machen lassen könnte: Ein Browser-Signal könnte das Cookie-Banner ersetzen. Bevor wir diesen Vorschlag näher vorstellen, wollen wir aber noch auf die Kritik von noyb am Cookie-Banner eingehen.
Exkurs: Wer oder was ist noyb?
Sie fragen sich an dieser Stelle, wer oder was noyb eigentlich ist? Dass die Abkürzung noyb für „none of your business“ steht und das europäische Zentrum für digitale Rechte bezeichnet, haben wir bereits erwähnt. Die Organisation besteht seit 2017 und hat es sich zur Aufgabe gemacht, die „Lücke zwischen Gesetz und Realität“ zu schließen.
Die Erläuterung dazu: Viele Unternehmen würden die strengen Datenschutzgesetze ignorieren – und kämen allein deswegen damit durch, weil es für die einzelnen Nutzenden schlicht zu kompliziert und zu teuer sei, ihre Rechte einzufordern. Genau das will die Organisation, deren bekanntestes Gesicht das des Datenschutzaktivisten Max Schrems ist, ändern. Wie? Indem sie Verbraucherrechte kollektiv durchsetzt – und zwar einerseits auf juristischem Weg, andererseits durch gezielte Öffentlichkeitsarbeit.
noyb: Beschwerde gegen Cookie-Banner
Ein Bestreben von noyb ist es, „dem Cookie-Banner-Wahnsinn“ ein Ende zu setzen. Die Datenschützer stellen klar, dass Webseitenbetreiber in ihren Cookie-Bannern laut DSGVO eine simple Ja/Nein-Option bieten müssten. Das sei bei den meisten Banner aber nicht der Fall, was noyb klar als rechtswidrig bezeichnet. Um den Verstößen auf den Grund zu gehen, hat noyb eine Software entwickelt, die rechtswidrige Cookie-Banner erkennt und automatisch Beschwerden generiert.
Offenbar erfüllt sie ihren Zweck. Nach einer Prüfung durch das juristische Team konnte noyb Ende Mai 2021 bereits die erste und bislang größte Beschwerdewelle starten. 560 Website-Betreiber aus 33 EU/EWR-Mitgliedsstaaten erhielten eine Beschwerde-E-Mail – inklusive einer Schritt-für-Schritt-Anleitung zur Änderung der Software-Einstellungen. Das Schreiben fordert die betroffenen Unternehmen dazu auf, die Cookie-Banner innerhalb eines Monats an die rechtlichen Anforderungen anzupassen; andernfalls geht die Beschwerde – so heißt es Schreiben weiterhin – an die zuständige Behörde.
Diese Aktion soll dafür sorgen, dass europäische Webseiten einfache und rechtskonforme „Ja oder Nein“-Optionen anbieten und den Nutzenden den unnötigen Spießrutenlauf zur Ablehnung ersparen.
Ein Browser-Signal könnte den Wald von Cookie-Bannern lichten. Bild: Screenshot noyb
Datenschützer stellen ADPC vor
Die Datenschutzorganisation nyob übt also nicht nur Kritik, sondern macht auch konkrete Vorschläge zur Verbesserung. Dazu gehört auch der Vorschlag, die störenden Cookie-Banner durch ein unauffälliges Browser-Signal zu ersetzen. Das Konzept beziehungsweise der Mechanismus dahinter nennt sich „Advanced Data Protection Control“ (ADPC) und soll zeigen, dass eine nutzerfreundliche europäische Lösung für Datenschutzeinstellungen leicht umsetzbar wäre.
Die Idee eines Browser-Signals ist dabei nicht neu. Denn: In Artikel 21(5) der DSGVO steht eigentlich schon geschrieben, dass automatische Signale des Browsers Webseiten im Hintergrund mitteilen sollen, ob der/die Nutzende einer Datenverarbeitung zustimmt. Ein solches Signal existiert aber noch nicht – zumindest bis jetzt.
ADPC ist in einer Kooperation zwischen noyb und dem Sustainable Computing Lab an der Wirtschaftsuniversität Wien entstanden. Das Konzept beinhaltet eine technische Spezifikation sowie einen Prototypen für ein einfaches Browser-Plugin und soll zunächst als Diskussionsgrundlage dienen. Der Wunsch von noyb ist es, dass die ePrivacy-Verordnung, die derzeit final verhandelt wird, ein solches Browser-Signal gesetzlich verpflichtend macht.
Wie funktioniert das Browser-Signal?
Aber wie würde dieses Browser-Signal funktionieren? Gelangen Besuchende auf eine Webseite, könnten diese maschinenlesbare Datenschutz-Anfragen senden; mit ADPC würde die Übertragung der Antwort mittels Header-Signalen oder über Java Script erfolgen. Durch ein einheitliches, simples Pop-Up im Browser könnten Nutzende ihre Daten freigeben, anstatt auf jeder Webseite wieder ein anderes, gegebenenfalls undurchsichtiges Cookie-Banner vorgelegt zu bekommen.
Die Idee ist aber auch, durch ADPC ein intelligentes Management von Anfragen und deren automatische Beantwortung zu ermöglichen. So könnte sich etwa einstellen lassen, dass ähnliche Anfragen einheitlich für alle Webseiten bejaht oder verneint werden. Auch eine Art Spam-Filter ließe sich integrieren.
Und mit Whitelists könnten Nutzende bestimmte Webseiten privilegieren. Max Schrems: „Viele Nutzer sind vermutlich bereit, mit Qualitätsmedien etwas mehr Daten zu teilen, aber wollen ihre Daten nicht an hunderte externe Tracking-Firmen geben. Mit ADPC kann etwa ein Zeitungsverband eine Whitelist bewerben, wodurch gewisse Daten durch Qualitätsmedien automatisch verarbeitet werden dürfen.“
Browser-Signal als Cookie-Alternative?
Die Datenschutzorganisation noyb ist sich sicher: Ob ein solches Signal am Ende erfolgreich ist, liegt beim Gesetzgeber. Sie geht nämlich davon aus, dass Unternehmen es nur nutzen, wenn sie gesetzlich dazu verpflichtet würden. Aber macht ein Browser-Signal als Cookie-Alternative aus Sicht von Unternehmen Sinn? Max Schrems betont, dass so ein Signal für alle Seiten Vorteile bringen würde – also auch für Webseitenbetreiber. Ganz so eindeutig ist die Lage aber wohl nicht.
Vor der Annahme, dass sich viele Internetnutzende vom Aufploppen eines Cookie-Hinweises abschrecken lassen und eine Webseite danach gleich wieder verlassen, könnte sich das Browser-Signal tatsächlich als Vorteil erweisen. Ein weiterer Vorteil wäre, dass Webseitenbetreiber nicht – wissentlich oder unwissentlich – gegen die rechtlichen Vorgaben zum Cookie-Hinweis verstoßen und dadurch geforderte Strafzahlungen hinnehmen müssten.
Wollen Unternehmen ihre Besucherzahlen tracken und (für die eigene Weiterentwicklung) auswerten, ist die Sache schwieriger. Sie müssten sich dann nämlich sozusagen darum bewerben, von den Besuchenden als bevorzugte Quelle oder als qualitativ wertvoll bewertet zu werden, um es so auf eine Whitelist zu schaffen.
IT-Fachleute beraten zum Datenschutz
Dass die ePrivacy-Verordnung ein Browser-Signal vorschlagen wird, gilt bereits als sicher. Ob und in welcher Form sie damit eine gesetzliche Verpflichtung verbindet, ist dagegen noch unklar. Es bleibt abzuwarten, wie die finale Fassung aussehen wird und ob Unternehmen als Folge dessen wieder einmal am Zug sind, um die neuen Bestimmungen umzusetzen.
Daran, dass die Vorgaben der Datenschutzgrundverordnung einzuhalten sind, ist schon seit einigen Jahren nicht zu rütteln. Dennoch hat Deutschland im europaweiten Vergleich die meisten DSGVO-Verstöße zu verzeichnen, wie aktuelle Zahlen belegen. Wir können Ihnen daher nur ans Herz legen: Setzen Sie den Datenschutz in Ihrem Unternehmen lückenlos um und entgehen damit drohenden Strafzahlungen.
Sie benötigen dabei Unterstützung? Kein Problem: In unserem Netzwerk finden Sie zahlreiche Datenschutzbeauftragte, die Unternehmen zur Umsetzung der DSGVO beraten. Interesse? Dann nehmen Sie am besten direkt Kontakt zu unseren IT-Fachleuten aus dem IT-SERVICE.NETWORK auf. Ein passendes IT-Systemhaus ist sicherlich auch in Ihrer Nähe ansässig. Wir freuen uns auf Ihre Kontaktaufnahme!
Weiterführende Links:
noyb, noyb, noyb
Geschrieben von
Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung