Abo
  • IT-Karriere:

Cookie-Banner: Deutsche Datenschützer spielen bei Nutzertracking auf Zeit

Die deutschen Datenschutzbehörden halten das Tracking von Nutzern ohne deren Einwilligung für unzulässig. Dennoch lässt ein seit Monaten angekündigtes Papier weiter auf sich warten. Webseiten gehen sehr unterschiedlich mit dem Problem um.

Artikel veröffentlicht am ,
Auf Makeuseof.com können Nutzer gezielt Cookies deaktivieren.
Auf Makeuseof.com können Nutzer gezielt Cookies deaktivieren. (Bild: makeuseof.com/Screenshot: Golem.de)

Die deutschen Datenschutzbehörden ringen weiter um den Umgang mit illegalem Nutzertracking durch Webseiten. Eine bereits für den vergangenen November angekündigte Stellungnahme für eine Zustimmungspflicht befinde sich weiterhin im Abstimmungsprozess, teilte ein Sprecher der niedersächsischen Datenschutzbeauftragten Barbara Thiel auf Anfrage von Golem.de mit. Die Behörde selbst geht davon aus, dass Webseitenbetreiber ohne explizite Zustimmung der Nutzer keine Cookies zu Werbezwecken auslesen dürfen.

Stellenmarkt
  1. BWI GmbH, Berlin, München, Nürnberg, Rheinbach
  2. AUDI AG, Ingolstadt

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz/DSK) erklärte im April 2018, dass Nutzer mit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) dem Einsatz von Tracking-Mechanismen auf Internetseiten zustimmen müssten. Die Bestimmungen der bisherigen Cookie-Richtlinie, die in Deutschland im Telemediengesetz (TMG) umgesetzt wurde, sei nicht mehr anzuwenden.

Veröffentlichung nicht absehbar

Doch seitdem ist unklar, ob und wie die Datenschützer ihre eigene Rechtsauffassung durchsetzen. Nach einer Konsultation mit betroffenen Unternehmen sollte eigentlich Anfang November 2018 die Position der DSK konkretisiert werden. Dabei geht es beispielsweise darum, ob die Datenschützer mit automatisierten Abfragen von Internetseiten überprüfen, ob die Diensteanbieter tatsächlich die Zustimmung der Nutzer einholen. Ein solches Vorgehen kündigte das Bayerische Landesamt für Datenschutzaufsicht im Frühjahr 2018 angeblich schon an.

Doch dazu kam es bislang nicht. Nach Angaben der nordrhein-westfälischen Datenschutzbeauftragten, die im vergangenen Jahr den DSK-Vorsitz innehatte, ist derzeit nicht absehbar, wann das Ergänzungspapier für die Erklärung vom vergangenen Jahr veröffentlicht wird.

Cookie-Banner reichen nicht aus

Die niedersächsischen Datenschützer überprüfen eigenen Angaben zufolge schon jetzt Webseiten auf Grundlage der damaligen Positionsbestimmung. Demnach geht die Behörde davon aus, dass das Setzen und Auslesen von Cookies zu Werbezwecken nur mit ausdrücklicher Zustimmung der Nutzer erlaubt sei. Sonst fehle es an einer Rechtsgrundlage für die Verarbeitung.

Nicht ausreichend seien dabei häufig Einwilligungen, die über sogenannte Cookie-Banner eingeholt würden. Dabei würden häufig keine ausreichenden und nach einzelnen Cookies differenzierte Informationen gegeben, die Haken zur Einwilligung seien bereits in der Voreinstellung gesetzt oder es erfolge schlicht ein Hinweis, dass man sich durch die Weiternutzung der Website mit der Verwendung von Cookies einverstanden erkläre. "Auch dann liegt im Ergebnis eine Verarbeitung ohne Rechtsgrundlage und ein Verstoß gegen Artikel 6 Absatz 1 DSGVO vor", sagte der Sprecher.

Einzelne Webseiten bereits vorbildlich

Inzwischen gibt es aber schon einzelne Seiten, die eine Einwilligung für Nutzertracking verlangen und dabei dem Nutzer die Möglichkeit geben, gezielt bestimmte Cookie-Typen zu deaktivieren. Beispiele dafür sind die Wetterdienste Weather.com und Wunderground.com oder das Technikportal Makeuseof.com. Dort haben Nutzer die Opt-out-Möglichkeit für die Punkte "Zugriff auf ein Gerät", "Personalisierung", "Analyse", "Persönlich angepasste Inhalte" und "Evaluierung". Zudem können sich Nutzer die Werbepartner anzeigen lassen. Wer alle Möglichkeiten deaktiviert, kann den Dienst trotzdem verwenden.

Allerdings gibt es weiterhin Seiten wie Faz.net und Bild.de, die sogar Nutzer aussperren, wenn diese beispielsweise über ein Addon wie Ghostery oder die Einstellungen beim Firefox-Browser das Tracking von Drittanbietern stoppen wollen. Die Proteste aus der Medien- und Werbewirtschaft sind auch ein Grund dafür, dass sich die Verhandlungen auf EU-Ebene über die neue E-Privacy-Richtlinie in die Länge ziehen. Bislang konnten sich die EU-Mitgliedstaaten noch immer nicht auf eine gemeinsame Position einigen.

Daher ist es gut möglich, dass die Datenschutzkonferenz weiterhin auf Zeit spielt, um nicht den Zorn der mächtigen Verlags- und Werbelobby auf sich zu ziehen. Setzten die Behörden ihre Auffassung von Datenschutz konsequent durch, müssten sehr viele Internetseiten, darunter auch Golem.de, ihre Einwilligungsverfahren für Nutzer überarbeiten. Das könnte vorübergehend stärkere Auswirkungen als eine weichgespülte und verzögerte E-Privacy-Verordnung haben.

Nachtrag vom 15. Februar 2019, 13:43 Uhr

Der hessische Datenschutzbeauftragte Michael Ronellenfitsch will vorerst nicht gegen Anbieter vorgehen, die keine Einwilligung für Nutzertracking einholen. "Über die genauen Bedingungen für eine wirksame Einwilligung in die Verwendung von Tracking-Instrumenten und für die Erstellung von Nutzerprofilen führen die Aufsichtsbehörden zurzeit eine Diskussion, in der auch Diensteanbieter und Webseitenbetreiber angehört worden sind. Der Meinungsbildungsprozess hierzu ist jedoch noch nicht abgeschlossen", sagte ein Sprecher auf Anfrage von Golem.de. Aufsichtsbehördliche Maßnahmen gegen einzelne Webseitenbetreiber würden erst dann in Betracht gezogen, wenn diese Bedingungen geklärt seien.



Anzeige
Hardware-Angebote
  1. 127,99€ (Bestpreis!)
  2. 529,00€

My1 17. Feb 2019

bspw wenn cookies einer seite keine wirklich persönlichen daten enthält (bspw welche...

simotroon 16. Feb 2019

und 3/4 der Cookiebanner sind Geschichte!

nille02 16. Feb 2019

Werbung erfordert aber keine Cookies. Auch ist ein Tracking für Werbung nicht...

Yash 15. Feb 2019

Ich würde einfach nicht mehr das Internet nutzen

kleiner 14. Feb 2019

Es gibt bereits eine Technologie im Firefox die ein webseitenübergreifendes Tracking...


Folgen Sie uns
       


iPad OS ausprobiert

Apple hat die erste öffentliche Betaversion vom neuen iPad OS veröffentlicht. Wir haben uns das für die iPads optimierte iOS 13 im Test genauer angeschaut.

iPad OS ausprobiert Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

    •  /