Datenschutz: Viele Webseiten ignorieren Ablehnung von Cookies
Rund zwei Drittel einer umfangreichen Stichprobe innerhalb der EU häufig aufgerufener Webseiten, die ihren Besuchern ein Cookie-Banner präsentieren, scheinen trotz Ablehnung entsprechende Nutzerdaten zu sammeln. Das geht aus einem Bericht des Cybersicherheitsunternehmens Malwarebytes(öffnet im neuen Fenster) hervor, in dem auf ein Paper einer Gruppe von Forschern von der ETH Zürich(öffnet im neuen Fenster) verwiesen wird.
Das fünfköpfige Forschungsteam analysierte durch ein automatisiertes Verfahren rund 97.000 Webseiten und verglich dabei deren angeblich gesammelte Daten mit jenen, die tatsächlich gesammelt wurden. Bei rund 90 Prozent der untersuchten Webseiten stellten die Forscher mindestens einen Datenschutzverstoß fest.
Ablehnung oftmals gar nicht möglich
Nach Angaben der Forscher weisen fast 57 Prozent der analysierten Webseiten überhaupt keine Wahlmöglichkeit zur Ablehnung von Cookies auf. Knapp ein Drittel (32 Prozent) der Webseiten fragt gar nicht erst nach einer Erlaubnis zur Speicherung von Cookies.
Darüber hinaus stellten die Forscher fest, dass etwa 65 Prozent der Webportale, die ihren Besuchern die Möglichkeit bieten, Cookies abzulehnen, diese Auswahl schlichtweg ignorieren und die Daten trotz der Ablehnung sammeln.
In vielen Fällen (73 Prozent) werden Cookies schon angelegt, bevor der Besucher überhaupt mit dem Cookie-Banner interagiert. Mehr als 77 Prozent der Webseiten betrachten das bloße Schließen des Banners als Einwilligung zur Speicherung von Cookies.
Verstöße kosten potenziell Millionen
Die Ergebnisse der Forscher sind insofern beachtlich, als dass für derartige Verstöße in der Vergangenheit bekanntlich schon mehrere hohe Geldstrafen verhängt wurden. Ende 2022 verpflichtete die französische Datenschutzbehörde CNIL beispielsweise Microsoft zu einer Strafzahlung von 60 Millionen Euro , weil der Konzern mit seiner Suchmaschine Bing widerrechtlich Cookies gesetzt und damit seine Nutzer getrackt hatte.
Die gleiche Behörde verhängte schon zuvor Millionenstrafen gegen Google und Facebook . Das Argument: Nutzer konnten die Cookies auf deren Webseiten nicht genauso leicht ablehnen wie annehmen. Google musste daraufhin 150 Millionen Euro zahlen, bei Facebook waren es 60 Millionen.
Beschwerden aufgrund rechtswidriger Cookie-Banner gab es aber auch schon bei kleineren Unternehmen . Anfang 2023 erwischte es Focus.de . Verbraucherschützer hatten dem Nachrichtenportal vorgeworfen, sogenannte Dark Patterns einzusetzen, um Besuchern die Ablehnung der Cookies zu erschweren. Ein Gericht erklärte das Banner daraufhin für unzulässig.