DatenschutzNoyb startet Beschwerdewelle gegen Cookies-Abfragen
Die Datenschutzorganisation von Max Schrems beginnt die womöglich größte Beschwerdewelle seit der DSGVO. Ziel der Beschwerde sind unzulässige Cookies-Abfragen, bei der die User*innen am Ende faktisch nur die Möglichkeit haben, auf "akzeptieren" zu klicken.
Der Datenschutz-Aktivist Max Schrems hält die geltende Cookie-Richtlinie für gelinde gesagt unzureichend und will deshalb jetzt massenhaft Beschwerden dagegen einreichen. Mit seiner Plattform Noyb ("None of your business"), die gegründet wurde, um private Datenschutzklagen gegenüber Großkonzernen effektiver durchsetzen zu können, wurde Schrems vor allem mit seiner Klage gegen Facebook bekannt.
Durch Cookies kann das Nutzerverhalten von Userinnen und Usern getrackt werden, erklärt Deutschlandfunk-Nova-Netzreporter Konstantin Köhler. Früher erschien auf praktisch jeder Website ein Hinweis, der auf das Verwenden von Cookies hinwies. Indem wir auf "OK" geklickt haben, haben wir das zur Kenntnis genommen – mehr aber auch nicht. Wir konnten es nicht aktiv verhindern oder am eigentlichen Vorgehen der Website etwas ändern. Immerhin wussten wir Bescheid.
Urteil des Bundesgerichtshofs
Vor ziemlich genau einem Jahr gab es dann ein Gerichtsurteil. Der Bundesgerichtshof entschied: So geht es nicht weiter, die Userinnen und User müssen schon aktiv einwilligen, dass sie mit der Verwendung von Cookies einverstanden sind. Ein einfaches "Zur Kenntnis nehmen" reicht nicht.
Theoretisch ist das seitdem auch so, erklärt unser Netzreporter. Die Webseiten haben umgebaut. Wer das möchte, kann am Ende die Verwendung von Cookies tatsächlich ablehnen. Das Problem, um das es bei den Beschwerden konkret geht: Es gibt eine riesige Diskrepanz zwischen "theoretisch möglich, die Cookies abzulehnen" und "praktisch einfach durchführbar". Genau das ist es nämlich in der Regel nicht.
"Wer möchte, kann der Verwendung von Cookies widersprechen. Es gibt aber eine riesige Diskrepanz zwischen 'theoretisch möglich' und 'praktisch einfach durchführbar'."
In den meisten Fällen ist es deutlich leichter, Cookies zu akzeptieren als sie abzulehnen, sagt unser Netzreporter. Er persönlich akzeptiere die Cookies in der Regel auch – obwohl er das Problem gut kennt. Er sei aber einfach zu faul.
Cookies akzeptieren ist einfacher
Der "Cookies zustimmen"-Button ist etwa oft viel fetter und auffälliger, der Button "Weitere Informationen" verschwindet daneben im Vergleich dazu und suggeriert: Hier musst du noch ganz viel lesen, bevor du dein Ziel, die Cookies abzulehnen, erreichst.
"Ich akzeptiere die Cookies in der Regel auch. Obwohl ich das Problem kenne. Ich bin einfach zu faul."
Max Schrems und Noyb sagen: Was die ganzen Webseiten da machen, widerspricht der Datenschutzgrundverordnung (DSGVO). Aus ihrer Sicht müsste bei der Cookie-Abfrage zum Beispiel einfach ein "Ja" und "Nein" platziert werden. Oder ein "Akzeptieren" und "Ablehnen".
Ein simples "Ja" oder "Nein"
Wie die Vorgaben der DSGVO ausgelegt werden, sei auch ein wenig Interpretationssache, erklärt Konstantin Köhler. Noyb habe deswegen ein System entwickelt, das automatisch Mails an die entsprechenden Unternehmen schickt – nach dem Motto: Wir weisen euch darauf hin, dass ihr das eigentlich so und so machen müsstet. Wenn das Unternehmen dann nicht reagiert, wird automatisch Beschwerde bei der entsprechenden Behörde eingereicht. Noyb sagt, das ist die größte Beschwerdewelle seit Inkrafttreten der Datenschutzgrundverordnung.
"Noyb sagt, das ist die größte Beschwerdewelle seit Inkrafttreten der Datenschutzgrundverordnung."
Noyb hat eigenen Angaben zufolge schon 560 Websites kontaktiert, darunter auch die ganz großen, unter anderem Google und Twitter. Im Laufe des Jahres sollen bis zu 10.000 Beschwerden verschickt werden. Entsprechende Seiten zu finden, sei sehr einfach, sagt Noyb: 90 Prozent aller großen Websites böten nämlich keine einfache Möglichkeit, Cookies abzulehnen.
Wenn die Webseiten nicht reagieren und nichts ändern, können die entsprechenden Datenschutzbehörden Bußgelder verhängen wegen Verstoß gegen die DSGVO. Das passiert auch immer wieder. Oft nur im niedrigen Tausender-Bereich, berichtet unser Netzreporter, manchmal aber auch in Höhe von vielen Millionen Euro: Frankreich zum Beispiel hat letztes Jahr gegen Google ein Bußgeld in Höhe von 100 Millionen Euro verhängt – tatsächlich in erster Linie wegen der Cookies.