VonMatthias Schneider
schließen
Viele Internetseiten nutzen manipulative Methoden, um an die Daten ihrer Nutzer zu gelangen. Datenschützer starten jetzt eine Offensive gegen Cookie-Banner.
Seit drei Jahren verlangt die europäische Datenschutzgrundverordnung (DSGVO), dass Websitebetreiber um Erlaubnis bitten müssen, wenn sie die Daten ihrer Nutzer sammeln wollen. In der Realität gleicht der Datenschutz jedoch oft dem Lesen der Allgemeinen Geschäftsbedingungen. Denn die Cookie-Banner, also jene Schaltflächen, auf denen man angibt, ob man seine Daten teilen möchte oder nicht, sind oft suggestiv gestaltet.
Was sind Cookies?
Cookies sind kleine Datensätze, die Webseiten hinterlegen, um die Nutzer identifizierbar zu machen. Mit ihrer Hilfe können individuelle Profile erstellt werden, die weitreichende Rückschlüsse über Surfverhalten, Vorlieben und Lebensgewohnheiten zulassen. Dieses Wissen wird dann etwa für personalisierte Werbung genützt.
Mit welchen Tricks arbeiten die Anbieter?
Oft ist die Schaltfläche, mit der man in das Sammeln aller Daten einwilligt, groß, grün und ansprechend gestaltet. Der Knopf, der das Datensammeln verbietet, wird meist gut versteckt. Beliebte Tricks sind, ihn grau zu hinterlegen oder ihn mehrere Ebenen tief im Menü zu vergraben.
Sind manipulative Cookie-Banner legal?
„Nein“, sagt Marco Blocher. Er ist Datenschutzjurist beim europäischen Verein Noyb, der unter anderem durch einen erfolgreichen Prozess gegen Facebook von sich reden machte. Laut Blocher verlangt die DSGVO, dass die Nutzer dem Sammeln ihrer Daten informiert und freiwillig zustimmen müssen. In der Realität sei aber bei mehr als 90 Prozent der Websites eine freie Entscheidung nicht möglich. Deshalb hat Noyb gestern 560 Beschwerdeschriften an deutsche und US-amerikanische Unternehmen verschickt, mit der Aufforderung, ihre Cookie-Banner fair zu gestalten. Mehr als 10 000 weitere Beschwerden sollen folgen. „Wir haben bewusst noch keine offizielle Beschwerde bei den Datenschutzbehörden eingelegt, sondern den Unternehmen einen Monat Zeit eingeräumt“, erklärt Blocher. Denn viele seien sich gar nicht bewusst, dass sie unrecht handeln. „Laut DSGVO müssen die Schaltflächen für annehmen und ablehnen aber immer gleichwertig gestaltet und erreichbar sein“, so Blocher. Wenn dem nicht so ist, sei die Einwilligung unwirksam und das Unternehmen dürfe die Daten nicht verarbeiten.
Wie betreffen Cookies Nutzer konkret?
„Im besten Fall können Unternehmen durch Cookies relevante Werbung ausspielen“, sagt Tatjana Halm, Referatsleiterin des Bereichs Markt und Recht in der Verbraucherzentrale Bayern. „Im schlechtesten Fall erzeugen sie eine Filterblase.“ Das heißt, dass Nutzer nur noch mit Inhalten bespielt werden, die zu ihrem bisherigen Suchverhalten passen.Cookies können aber auch Auskunft über finanzielle Verhältnisse der Nutzer geben, wodurch zum Beispiel Gebühren steigen oder Vertragsabschlüsse verweigert werden können.
Wie kann man seine Daten schützen?
Tatjana Halm empfiehlt, dass man die Dienste für Karten, E-Mail und die Web-Suche bei verschiedenen Anbietern in Anspruch nehmen sollte. Denn so bekommt jeder nur einen Teil der Daten und kann kein vollständiges Profil erstellen. „Außerdem kann man Cookies blockieren und und löschen“, erklärt Halm weiter. Denn je kürzer die Cookies auf dem Rechner bleiben, desto weniger Informationen können sie sammeln. „Damit Daten erst gar nicht gesammelt werden, muss man sich die Arbeit machen und bei den Cookie-Bannern alles ablehnen – es lohnt sich.“
Welche Einstellungen kann man zum Datenschutz vornehmen?
Beim Browser Google Chrome führt der Weg über die drei Punkte rechts oben, die die Einstellungen symbolisieren. Über das Feld „Verlauf“ gelangt man zur Einstellung „Browserdaten löschen“. Im Einstellungsmenü kann man via „Datenschutz und Sicherheit“ Werbecookies ganz blockieren. Vor dem Löschen sollte man aber überprüfen, ob man alle Passwörter auch wirklich weiß, da auch Anmeldedaten gelöscht werden. Bei Firefox muss man das Bibliothekssymbol (rechts oben, drittes von rechts) anklicken. Über „Chronik“ gelangt man zu „Neuste Chronik löschen“. Jetzt muss man nur noch den gewünschten Zeitraum eingeben und was gelöscht werden soll. Auch bei Firefox kann man über den Menüpunkt „Datenschutz und Sicherheit“ die Cookie-Einstellungen verwalten.
Was plant der deutsche Gesetzgeber?
Erst vergangenen Freitag hat der Bundesrat dem Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) zugestimmt. Laut Bundeswirtschaftsministerium soll das Gesetz unter anderem die Möglichkeit eröffnen, „ein nutzerfreundliches und wettbewerbskonformes Einwilligungsmanagement zu entwickeln“. Dieses Einwilligungsmanagement kann sich unter anderem in profilbasierten Systemen auswirken. Das würde heißen, man erstellt ein Profil, verwaltet dort seine Datenschutzeinstellungen und meldet sich dann mit dem Profil bei den besuchten Websites an. Diese müssen dann die Datenschutzeinstellungen automatisch übernehmen. Das Gesetz tritt am 1. Dezember 2021 in Kraft und muss noch durch eine Regierungsverordnung ausgestaltet werden. Politisch haben die Cookies also noch etwas Schonfrist.
Wie reagieren die Internetkonzerne?
Viele Digitalunternehmen verabschieden sich schon jetzt von den Cookies. Marktführer Google hat die Cookies von Dritten bereits aus seinem Browser ausgesperrt. Kritiker, also die Konkurrenz von Google, befürchten nun, dass der Konzern durch seine Marktmacht andere Datenquellen erschließen kann, während sie leer ausgehen. Der Einwurf ist nicht unbegründet, denn Anbieter müssen ihre Inhalte finanzieren. Wenn sie keine Nutzerdaten verkaufen, müssen sie Geld verlangen – aber das wollen viele Verbraucher nicht.
Mehr zum Thema Cookie-Banner lesen Sie hier.
Rubriklistenbild: © Lino Mirgeler