Zustimmen oder doch lieber Konfigurieren: Die Datenschutzorganisation NOYB hat am Montag mehr als 500 Beschwerden an Unternehmen übermittelt, die auf ihren Internetseiten rechtswidrige Cookie-Banner verwenden. Mit diesen Bannern werden Nutzer dazu aufgefordert, der Verwendung von Cookies zuzustimmen, mit deren Hilfe ihre Internetaktivitäten nachverfolgt werden können.
Laut Datenschutz-Grundverordnung (DSGVO) sollte es dabei eine einfache Auswahlmöglichkeit zwischen Ja oder Nein geben. Die Realität sehe jedoch oft anders aus, die Aktivisten sprechen von einem “Cookie-Banner-Wahnsinn”.
“Eine ganze Industrie von Beratern und Designern entwickelt verrückte Klick-Labyrinthe, um vollkommen unrealistische Zustimmungsraten zu generieren”, erklärte NOYB-Gründer Max Schrems. Die komplizierten Designs seien ein klarer Verstoß gegen die DSGVO. “Nach dem Gesetz müssen Unternehmen Systeme fair gestalten und den Nutzern eine echte Wahlmöglichkeit bieten.”
Nutzerinnen und Nutzer hielten die komplizierten Cookie-Banner häufig fälschlicherweise für eine Vorschrift der DSGVO, erklärte die Datenschutzorganisation. Die Verordnung verlange jedoch eigentlich ein einfaches Ja oder Nein und versuche so, irreführende Banner zu verhindern.
“Fast alle Situationen, in denen Nutzer mit Datenschutz konfrontiert werden, werden aber von Unternehmen gestaltet”, erklärte Schrems. “Diese machen Datenschutz-Einstellungen oft bewusst zu einem Albtraum, geben aber gleichzeitig der DSGVO die Schuld dafür.”
Die Organisation hatte eine Software entwickelt, mit der rechtswidrige Cookie-Banner erkannt und automatisch entsprechende Beschwerden erstellt werden können. Den Unternehmen soll nun eine einmonatige Frist eingeräumt werden, um ihre Cookie-Banner an die Richtlinien der DSGVO anzupassen, bevor die Beschwerden an die zuständigen Behörden weitergeleitet werden.
Perspektivisch wollen die Aktivisten von NOYB im Jahr 2021 bis zu 10.000 Beschwerden an Unternehmen in 33 Ländern senden. Diese können mit Bußgeldern von jeweils bis zu 20 Millionen Euro geahndet werden.
Im Idealfall hoffen die Datenschutzaktivisten, keine Beschwerden bei den zuständigen Behörden einreichen zu müssen. Sollte ein Unternehmen jedoch auch nach dem Hinweis der Aktivisten weiter gegen die DSGVO verstoßen, “stehen wir bereit um die Rechte der Nutzer durchzusetzen”, erklärte Schrems.
Quelle: AFP
