Beschwerde-KampagneDatenschutz-NGO geht gegen Cookie-Banner vor

Cookie-Banner sind oft groß, bunt, unübersichtlich und verstecken die Option, dem Tracking zu widersprechen. Das ist in vielen Fällen manipulativ und damit rechtswidrig, findet die Organisation noyb. Deshalb startet sie eine Beschwerde-Kampagne.

Computermaus vor einer Tastatur
Cookie-Banner sind schnell weggeklickt – zumindest, wenn man allem zustimmt. Gemeinfrei-ähnlich freigegeben durch unsplash.com Sigmund

Die Datenschutzorganisation noyb will mit einer Beschwerdewelle gegen rechtswidrige Cookie-Banner auf den meistbesuchten Webseiten in Europa vorgehen. Dafür hat noyb eine spezielle Software entwickelt, die häufige Datenschutzverstöße bei Cookie-Bannern erkennt und automatisch Beschwerden generiert. Bis zu 10.000 solcher Beschwerden könne man so im Laufe des Jahres bei Datenschutzbehörden in der EU einreichen.

Mit der Kampagne will noyb erreichen, dass mehr Webseiten eine „Ja- oder Nein-Option“ zur Cookie-Nutzung einbauen, erklärt der Vorsitzende Max Schrems in der Pressemitteilung. In einem ersten Schritt übermittelt noyb jetzt 560 Beschwerden an Unternehmen aus 33 Ländern. „Das häufigste Problem ist, dass es auf der Startseite keinen ‚Ablehnen‘-Button gibt“, so Schrems. Bei 81 Prozent dieser ersten Beschwerden sei das der Fall.

Unübersichtliche Banner verleiten zum Zustimmen

Schrems zufolge ergibt sich aus der Datenschutzgrundverordnung die Pflicht, eine einfache Wahlmöglichkeit über Cookie-Verfolgung zu bieten. Der EuGH hatte 2019 bestärkt, dass Nutzende aktiv in die Sammlung ihrer Daten einwilligen müssen.

Mit unübersichtlich gestalteten Bannern und kontrastreicher Farbgestaltung versuchen Unternehmen jedoch, Nutzende zu so manipulieren, dass sie in den meisten Fällen Cookies uneingeschränkt zustimmen – obwohl das die wenigsten tatsächlich wollen. Da so viele Webseiten diese „Dark Patterns“ im Design der Cookie-Banner verwenden, bleibt bei den Nutzenden der Eindruck, „dass diese verrückten Banner gesetzlich vorgeschrieben sind“, so Schrems.

Anders als einige deutsche Anwaltskanzleien mit Abmahnungen will die gemeinnützige Organisation aus Wien kein Geld mit den Beschwerden gegen die Unternehmen verdienen. Das Projekt finanziert sich durch Spenden der 4.000 Fördermitglieder der Organisation, heißt es in der Pressemitteilung. Das Ziel ist, die Einhaltung gültiger Vorschriften durchzusetzen, damit Nutzende Cookies einfacher ablehnen können.

Im Idealfall soll es daher gar nicht zu einer Beschwerde kommen. Noyb will die betroffenen Unternehmen zunächst über die erkannten Probleme ihrer Cookie-Banner informieren. Per E-Mail schickt die Organisation ihnen ein formloser Beschwerdeentwurf und eine Schritt-für-Schritt Anleitung, um die Softwareeinstellungen zu ändern. Tun die Unternehmen das innerhalb eines Monats nicht, reicht noyb formal Beschwerden bei den zuständigen Behörden ein.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

7 Ergänzungen

  1. Die Speerspitze bildet bei mir mit ca. 4 Nachfragen web.de, wo man dann am Ende nicht mehr weiß was „ja“, „nein“, „annehmen“ oder „ablehnen“ bedeutet.

    Fordere abstraktes Verbot, mit gesetzlich vorgeschriebenen Abfragen Nutzern Zeitverschwendung zu bereiten. Gern noch allgemeiner fassen.

  2. Und wieder der Kardinalfehler: Statt konsequent auf eine digitale Mündigkeit hinzuarbeiten, werden die Bürger als digitale Analphabeten betrachtet, die man vor ihren eigenen Entscheidungen schützen muss.

    Mit dieser Einstellung werden wir keine nachhaltige Digitalkompetenz in Deutschland aufbauen können.

    1. Man schützt den Bürger nicht, in der Summe ist immer öfter eher das Gegenteil der Fall. Der Bannerwald ist doch auch völlig verwirrend (Farben, Schriftsätze, auf Ambiguität ausgelegte Texte und Buttonaufschriften, Abfolge solcher in mehreren Dialogteilen).

      Es hat sich so für die Meisten nichts verbessert, schlimmer noch, geben sie die explizite Zustimmung zu Angekreuztem. Mal sehen, wo als nächstes kein Handlungsbedarf besteht…

    2. Digitale Mündigkeit ist die eine Sache, das Thema hier eine Andere. Es geht doch nicht nur darum den „unmündigen Netznutzer“ in eine Wiege der Sicherheit zu legen, sondern darum irreführende Banner zu bannen (selbst ich habe manchmal Probleme zu erkennen, ob der Slider auf Zustimmen oder Ablehnen steht) und das Internet einen Schritt weiter barrierefrei zu bekommen.

      Im besten Fall werden zudem Cookiebanner obsolet, weil es kaum noch Zustimmungen geben wird, wenn der Zustimmen- und Ablehnen-Button gleichwertig eingebaut werden. Sobald es sich finanziell nicht mehr lohnt, werden die Webseiten nur noch über die technisch notwendigen Cookies informieren (z.B. für die Accountanmeldung).

      1. Vor allem wird das Gesetz als Vorwand genommen, den Nutzer zu gängeln, und zu noch mehr Einverständnis zu bewegen. Geichzeitig (Axel Springer Verlag lässt grüßen) wird die politische Botschaft mehr oder weniger direkt mit eingearbeitet (Gesetz ist schuld, Datenschutz ist schuld).

  3. es ist gut und richtig, dass Max Schrems mit noyb juristisch gegen
    Cookie-Auswüchse und Verstöße gegen die DSGVO vorgeht. Aber bis er –
    hoffentlich – Erfolg hat und dieser Erfolg Konsequenzen für die Praxis,
    kann noch viel Wasser die Weser herunter fließen. Also bleibt uns
    vorerst nur, uns selbst zu helfen. Das ist einfacher als man denkt.

    Stufe eins ist die Browser-Erweiterung „Cookie Autodelete“ (CAD). CAD
    löscht sämtliche Cookies, wenn man die Website verlässt oder den Tab
    oder den Browser schließt. Seiten, auf denen technische Cookies einen
    Sinn haben, wie der Warenkorb im Onlineshop, kann man per /Whitelist/
    vom Löschen ausnehmen. Ich klicke einfach bei allen Cookie-Bannern auf
    „akzeptieren“, weil mein Browser dank CAD ohnehin alles (abgesehen von
    den gewollten Ausnahmen) wieder vergisst.

    Stufe zwei: Wer gar nicht erst von Cookie-Bannern behelligt werden möchte, kann sich zusätzlich die Erweiterung „I don’t care about cookies“ installieren. Dann ist Ruhe. Allerdings gibt es Websites, die erst funktionieren, wenn man auf das Cookie-Banner geklickt hat. Die muss man dann eben ausnehmen.

    Mit diesen beiden Erweiterungen habe ich ein bequemes Surfen UND schütze meine Privatsphäre.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.