Abo
  • IT-Karriere:

Cookie-Banner: Deutsche Datenschützer spielen bei Nutzertracking auf Zeit

Die deutschen Datenschutzbehörden halten das Tracking von Nutzern ohne deren Einwilligung für unzulässig. Dennoch lässt ein seit Monaten angekündigtes Papier weiter auf sich warten. Webseiten gehen sehr unterschiedlich mit dem Problem um.

Artikel veröffentlicht am ,
Auf Makeuseof.com können Nutzer gezielt Cookies deaktivieren.
Auf Makeuseof.com können Nutzer gezielt Cookies deaktivieren. (Bild: makeuseof.com/Screenshot: Golem.de)

Die deutschen Datenschutzbehörden ringen weiter um den Umgang mit illegalem Nutzertracking durch Webseiten. Eine bereits für den vergangenen November angekündigte Stellungnahme für eine Zustimmungspflicht befinde sich weiterhin im Abstimmungsprozess, teilte ein Sprecher der niedersächsischen Datenschutzbeauftragten Barbara Thiel auf Anfrage von Golem.de mit. Die Behörde selbst geht davon aus, dass Webseitenbetreiber ohne explizite Zustimmung der Nutzer keine Cookies zu Werbezwecken auslesen dürfen.

Stellenmarkt
  1. Kardex Deutschland GmbH, Frankfurt, Kassel, Dortmund
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz/DSK) erklärte im April 2018, dass Nutzer mit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) dem Einsatz von Tracking-Mechanismen auf Internetseiten zustimmen müssten. Die Bestimmungen der bisherigen Cookie-Richtlinie, die in Deutschland im Telemediengesetz (TMG) umgesetzt wurde, sei nicht mehr anzuwenden.

Veröffentlichung nicht absehbar

Doch seitdem ist unklar, ob und wie die Datenschützer ihre eigene Rechtsauffassung durchsetzen. Nach einer Konsultation mit betroffenen Unternehmen sollte eigentlich Anfang November 2018 die Position der DSK konkretisiert werden. Dabei geht es beispielsweise darum, ob die Datenschützer mit automatisierten Abfragen von Internetseiten überprüfen, ob die Diensteanbieter tatsächlich die Zustimmung der Nutzer einholen. Ein solches Vorgehen kündigte das Bayerische Landesamt für Datenschutzaufsicht im Frühjahr 2018 angeblich schon an.

Doch dazu kam es bislang nicht. Nach Angaben der nordrhein-westfälischen Datenschutzbeauftragten, die im vergangenen Jahr den DSK-Vorsitz innehatte, ist derzeit nicht absehbar, wann das Ergänzungspapier für die Erklärung vom vergangenen Jahr veröffentlicht wird.

Cookie-Banner reichen nicht aus

Die niedersächsischen Datenschützer überprüfen eigenen Angaben zufolge schon jetzt Webseiten auf Grundlage der damaligen Positionsbestimmung. Demnach geht die Behörde davon aus, dass das Setzen und Auslesen von Cookies zu Werbezwecken nur mit ausdrücklicher Zustimmung der Nutzer erlaubt sei. Sonst fehle es an einer Rechtsgrundlage für die Verarbeitung.

Nicht ausreichend seien dabei häufig Einwilligungen, die über sogenannte Cookie-Banner eingeholt würden. Dabei würden häufig keine ausreichenden und nach einzelnen Cookies differenzierte Informationen gegeben, die Haken zur Einwilligung seien bereits in der Voreinstellung gesetzt oder es erfolge schlicht ein Hinweis, dass man sich durch die Weiternutzung der Website mit der Verwendung von Cookies einverstanden erkläre. "Auch dann liegt im Ergebnis eine Verarbeitung ohne Rechtsgrundlage und ein Verstoß gegen Artikel 6 Absatz 1 DSGVO vor", sagte der Sprecher.

Einzelne Webseiten bereits vorbildlich

Inzwischen gibt es aber schon einzelne Seiten, die eine Einwilligung für Nutzertracking verlangen und dabei dem Nutzer die Möglichkeit geben, gezielt bestimmte Cookie-Typen zu deaktivieren. Beispiele dafür sind die Wetterdienste Weather.com und Wunderground.com oder das Technikportal Makeuseof.com. Dort haben Nutzer die Opt-out-Möglichkeit für die Punkte "Zugriff auf ein Gerät", "Personalisierung", "Analyse", "Persönlich angepasste Inhalte" und "Evaluierung". Zudem können sich Nutzer die Werbepartner anzeigen lassen. Wer alle Möglichkeiten deaktiviert, kann den Dienst trotzdem verwenden.

Allerdings gibt es weiterhin Seiten wie Faz.net und Bild.de, die sogar Nutzer aussperren, wenn diese beispielsweise über ein Addon wie Ghostery oder die Einstellungen beim Firefox-Browser das Tracking von Drittanbietern stoppen wollen. Die Proteste aus der Medien- und Werbewirtschaft sind auch ein Grund dafür, dass sich die Verhandlungen auf EU-Ebene über die neue E-Privacy-Richtlinie in die Länge ziehen. Bislang konnten sich die EU-Mitgliedstaaten noch immer nicht auf eine gemeinsame Position einigen.

Daher ist es gut möglich, dass die Datenschutzkonferenz weiterhin auf Zeit spielt, um nicht den Zorn der mächtigen Verlags- und Werbelobby auf sich zu ziehen. Setzten die Behörden ihre Auffassung von Datenschutz konsequent durch, müssten sehr viele Internetseiten, darunter auch Golem.de, ihre Einwilligungsverfahren für Nutzer überarbeiten. Das könnte vorübergehend stärkere Auswirkungen als eine weichgespülte und verzögerte E-Privacy-Verordnung haben.

Nachtrag vom 15. Februar 2019, 13:43 Uhr

Der hessische Datenschutzbeauftragte Michael Ronellenfitsch will vorerst nicht gegen Anbieter vorgehen, die keine Einwilligung für Nutzertracking einholen. "Über die genauen Bedingungen für eine wirksame Einwilligung in die Verwendung von Tracking-Instrumenten und für die Erstellung von Nutzerprofilen führen die Aufsichtsbehörden zurzeit eine Diskussion, in der auch Diensteanbieter und Webseitenbetreiber angehört worden sind. Der Meinungsbildungsprozess hierzu ist jedoch noch nicht abgeschlossen", sagte ein Sprecher auf Anfrage von Golem.de. Aufsichtsbehördliche Maßnahmen gegen einzelne Webseitenbetreiber würden erst dann in Betracht gezogen, wenn diese Bedingungen geklärt seien.



Anzeige
Top-Angebote
  1. (u. a. Corsair K70 RGB MK.2 Tastatur für 119,99€, Elgato Stream Deck mini für 74,99€, Corsair...
  2. 199,90€
  3. (u. a. PS4 Slim 500 GB inkl. 2 Controller & Fortnite Neo Versa Bundle für 249,99€, PS4 500 GB...
  4. 89,99€ (Release 24. September)

My1 17. Feb 2019

bspw wenn cookies einer seite keine wirklich persönlichen daten enthält (bspw welche...

simotroon 16. Feb 2019

und 3/4 der Cookiebanner sind Geschichte!

nille02 16. Feb 2019

Werbung erfordert aber keine Cookies. Auch ist ein Tracking für Werbung nicht...

Yash 15. Feb 2019

Ich würde einfach nicht mehr das Internet nutzen

kleiner 14. Feb 2019

Es gibt bereits eine Technologie im Firefox die ein webseitenübergreifendes Tracking...


Folgen Sie uns
       


Möve Franklin E-Fly Komfort Pedelec - Test

Ein Pedelec, zwei Technologien: geht das gut?

Möve Franklin E-Fly Komfort Pedelec - Test Video aufrufen
Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

Innovationen auf der IAA: Vom Abbiegeassistenten bis zum Solarglasdach
Innovationen auf der IAA
Vom Abbiegeassistenten bis zum Solarglasdach

IAA 2019 Auf der IAA in Frankfurt sieht man nicht nur neue Autos, sondern auch etliche innovative Anwendungen und Bauteile. Zulieferer und Forscher präsentieren in Frankfurt ihre Ideen. Eine kleine Auswahl.
Ein Bericht von Dirk Kunde

  1. E-Auto Byton zeigt die Produktionsversion des M-Byte

IAA 2019: PS-Wahn statt Visionen
IAA 2019
PS-Wahn statt Visionen

IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der Automesse noch zeitgemäß?
Eine Analyse von Dirk Kunde


      •  /