Um auf einer Webseite eine Info nachlesen zu können, müssen wir häufig erst an einem Cookie-Banner vorbei. Meistens stimmen User*innen der Datenspeicherung zu, weil das schneller geht als zu widersprechen. Eine NGO hat deswegen gegen 226 europäischen Firmen mit irreführenden Bannern geklagt.
Cookies speichern viele Daten, die wir beim Surfen nicht unbedingt preisgeben möchten. Seit 2018 sollen User*innen einer unnötigen Datenspeicherung eigentlich per Klick leicht widersprechen können, doch noch immer setzen viele Webseiten Banner ein, bei denen das Zustimmen viel leichter als das Ablehnen ist. Das ist eigentlich verboten, doch es wird kaum kontrolliert.
Die NGO (Nichtregierungsorganisation) noyb (kurz für "non of your business") beschwerte sich deswegen in 18 europäischen Ländern bei Datenschutzbehörden über 226 europäische Firmen. Diese Firmen machen User*innen das Ablehnen von Cookies schwer. Zur Erinnerung: Cookies, das sind kleine Textinformationen wie die IP-Adresse, Zeit und Ort des Zugriffs und einiges mehr, die eine Website auf dem Computer von User*innen speichert.
Beschwerde wegen Dark Patterns
Die Beschwerde richtet sich gegen sogenannte Dark Patterns - Programmierungen auf Webseiten, die uns in die Irre führen sollen, zum Beispiel, damit wir schnell auf "alle-Cookies-akzeptieren" klicken, anstatt sie abzulehnen.
"Eigentlich muss so ein Cookie-Banner dir einen einfachen, deutlichen Weg – ohne Umwege – bieten, um Cookies abzulehnen."
Dabei ist eigentlich festgelegt: Bei Cookie-Bannern muss es einen einfachen und schnell ersichtlichen Weg geben, um Cookies abzulehnen. Das schreibt die Europäische Datenschutzgrundverordnung vor, die seit 2018 das Grundrecht auf Privatsphäre im Internet schützen soll. Eine Sprecherin der NGO erklärte auf Futureszone, die DSGVO verlange "eine faire Ja/Nein-Entscheidung, keine verrückten Klickmarathons."
Firmen nutzen Cookies, um personalisierte Werbung zu schalten. Eigentlich hätten Userinnen und User das Recht, sich davor zu schützen. Vor einem Jahr richtete noyb schon mal 400 Beschwerden gegen verschiedene Webseiten.
Daraufhin änderten einige die Webseiten-Programmierung und passten die täuschenden Cookie-Banner an. In der neuen Beschwerderunde wies die NGO mehr als 200 Webseiten darauf hin, dass sie gegen europäische Datenschutzregeln verstoßen.
"Die Botschaft an die Webseiten lautet: Entweder ihr ändert das oder wir melden das den Behörden."
Bei einem Verstoß gegen Datenschutzregeln können Behörden ein Bußgeld von bis zu 20 Millionen Euro verhängen. Bislang habe sich auf vielen Webseiten wenig geändert, sagt Martina Schulte. Nur knapp ein Viertel der von der NGO gemeldeten Seiten habe innerhalb der gesetzten Frist von 60 Tagen reagiert und die Einstellungen angepasst.
Fast 80 Prozent der Unternehmen reagierten gar nicht auf die Beschwerden. Um der Beschwerde Nachdruck zu verleihen, ist die NGO zu verschiedenen Datenschutzbehörden gegangen.
Hohe Dunkelziffer von falschen Cookie-Bannern
Die Dunkelziffer von Webseiten mit falschen Cookie-Bannern dürfte weitaus höher liegen, meint unsere Reporterin. Bisher hätten die Datenschützer*innen rund 5000 europäische Firmen mit – ihrer Meinung nach – nicht korrekten Cookie-Bannern identifiziert.
Die sollen nun kontaktiert werden und anschließend geht die Suche nach weiteren irreführenden Cookie-Bannern weiter. Die Suche erfolgte übrigens nicht per Hand. Eine Software hat das übernommen, die im Netz automatisch nach solchen nicht-vorschriftsmäßigen Cookie-Bannern sucht.
Das Tool verfasst auch den Entwurf für einen juristischen Brief, in dem der Firma erklärt wird, was genau sie falsch gemacht hat. So können die Jurist*innen der gemeinnützigen Organisation schnell sehr viele Beschwerden verschicken.
Mit der Aktion will die NGO kein Geld verdienen, sondern mit dafür sorgen, dass europäische Datenschutzgesetze auch eingehalten werden.