Noyb geht gegen Cookie-Banner vor (Symbolbild: Tumisu/Pixabay)

Die vom österreichischen Datenschutzaktivisten Max Schrems angeführte europäische Datenschutzorganisation Noyb verstärkt ihren Kampf gegen rechtswidrige Cookie-Zustimmungsabfragen im Web. Nach einer ersten Beschwerdewelle, die sich Ende Mai noch direkt an die Webseitenbetreiber selbst richtete, hat Noyb nun 422 formale DSGVO-Beschwerden gegen den Cookie-Wahnsinn bei zehn Datenschutzbehörden eingereicht.

Bei Cookies handelt es sich um kleine Datensätze, die Webseiten hinterlegen, um die Nutzer identifizierbar zu machen. Mit ihrer Hilfe können individuelle Profile erstellt werden, die weitreichende Rückschlüsse über Surfverhalten, Vorlieben und Lebensgewohnheiten zulassen. Dieses Wissen wird dann etwa für personalisierte Werbung herangezogen.

Nach den Schreiben an mehr als 500 Unternehmen am 31. Mai seien 42 Prozent aller Verstösse auf mehr als 516 Websites beseitigt worden, so Noyb. Von den Unternehmen, die zuvor gegen das Gesetz verstoßen hatten, fügten demnach 42 Prozent eine "Ablehnen"-Option hinzu. 68 Prozent entfernten bereits angekreuzte Kästchen, 46 Prozent änderten irreführende Farben der Zustimm- und Ablehn-Buttons. 22 Prozent zogen ihre Behauptung zurück "berechtigtes Interesse" zu haben, das Tracking ohne Zustimmung der Nutzer:innen erlauben soll. Insgesamt wurden 1028 einzelne Verstösse auf mehr als 516 Websites beseitigt.

Zu den Unternehmen, die die Verwendung von "dark patterns" vollständig eingestellt haben, gehören globale Marken wie Mastercard, Procter & Gamble, Forever 21, Seat oder Nikon aber auch lokale Grössen wie der österreichische Rewe Konzern, der Reiseveranstalter LTUR, der Europapark Rust oder DHL. Unter "dark patterns" versteht man Bedienoberflächen, die Nutzer zu einer Handlung bringen sollen, die nicht ihren eigentlichen Absichten entspricht. Im Fall von Cookie-Hinweisen werden Buttons, Aufbau und Beschriftung gezielt so gewählt, dass die Website-Besucher am ehesten eine datenschutzunfreundliche Auswahl treffen.

Der grösste Widerstand von Websites betrifft die Anforderung der DSGVO, den Widerruf so einfach wie die Erteilung der Einwilligung zu gestalten. Nur 18 Prozent haben eine solche Option (ein sichtbares "Widerrufssymbol") auf ihrer Website eingerichtet.

In dem Cookie-Streit hat es die werbetreibende Industrie mit einem einflussreichen Gegner zu tun. Schrems hat in zwei spektakulären Fällen bereits Facebook in die Knie gezwungen. Er setzte zum einen im Oktober 2015 vor dem Europäischen Gerichtshof (EuGH) durch, dass die von Facebook genutzte transatlantische Datenschutzvereinbarung "Safe Harbor" gekippt wurde. Im Juni 2020 brachte er vor dem EuGH schliesslich auch die Nachfolgeregelung "Privacy Shield" zu Fall.

Schrems erklärte nun, Unternehmen hätten die Befürchtung geäussert, dass ihre Konkurrenten die Vorschriften nicht einhalten, was zu einem unfairen Wettbewerb führen würde. "Andere sagten, dass sie auf eine klare Entscheidung der Behörden warten, bevor sie die Gesetze einhalten. Wir hoffen daher, dass die Datenschutzbehörden bald Entscheidungen und Sanktionen erlassen werden."

https://noyb.eu/files/videos/cookie.mp4

Compliance-Chart von Noyb (© Noyb)
Compliance-Chart von Noyb (© Noyb)