• IT-Karriere:
  • Services:

Zustimmung der Nutzer könnte sehr tief fallen

Eine Lösung sehen die Wissenschaftler in einer obligatorischem "Privacy-by-default"-Einstellung, bei der die Daten erst dann erhoben werden, wenn Nutzer einem Tracking explizit zustimmten. Das forderte beispielsweise das Europaparlament in der auf Eis gelegten E-Privacy-Verordnung. Außerdem empfehlen die Wissenschaftler das Setzen von zweckbasierten Cookie-Hinweisen, bei denen die Zustimmung zur Verarbeitung der Daten nach bestimmten Zwecken erfolgt. "Würde sich diese Handhabung durchsetzen, würde das dazu führen, dass die Zustimmung zur Weitergabe der Daten an Dritte unter 0,1 Prozent fallen würde", sagt Utz.

Stellenmarkt
  1. RUAG Ammotec GmbH, Fürth
  2. Fraunhofer-Institut für Integrierte Schaltungen IIS, Nürnberg

Für den baden-württembergischen Datenschutzbeauftragten Stefan Brink, der kürzlich eigene praktische Anwendungshinweise in Sachen Cookie-Banner veröffentlichte, ist das der interessanteste Punkt der Studie. Dabei geht er in seinen Anforderungen sogar noch weiter als die Forscher: Er vertritt den Standpunkt, "dass ein Cookie-Banner keine gültige Einwilligung nach DSGVO ist, soweit er nicht vollumfänglich transparent über die Weitergabe von Nutzungsdaten an Dritte informiert, sondern nur abstrakt von Cookies und ähnlichem die Rede ist".

Datenschützer bestätigt Forschungsergebnis

Aus seiner Praxis kann Brink bestätigen, dass "die überwiegende Mehrheit aller Cookie-Banner falsch eingesetzt" werde: "Entweder sind sie überflüssig oder stellen keine gültige Einwilligung dar. Dabei geht es gar nicht primär um Cookies, sondern um die Erhebung und/oder Weitergabe personenbezogener Daten." Vielen Website-Betreibern sei nicht klar, dass sie schon durch die Einbindung von Social-Media-Plugins oder externen Analysetools etwa von Facebook oder Google Analytics eine Weitergabe personenbezogener Daten an Dritte auslösten und gemeinsam mit diesen verantwortlich seien. Auch dort sei die Einwilligung der Nutzer erforderlich.

Dass die meisten Website-Anbieter Nutzer nur mangelhaft informierten oder ihnen keine wirkliche Wahlmöglichkeit böten, ist für Brink rechtswidrig: "Die DSGVO duldet ein solches Verhalten nicht, sondern schützt die Grundrechte der Nutzer. Seitenbetreiber, die sich nicht an die Gesetzesvorgabe halten, müssen mit entsprechenden Konsequenzen rechnen, da die Aufsichtsbehörden vermehrt gegen diese vorgehen." Eine rechtsgültige Einwilligung habe "informiert, vorherig, aktiv, freiwillig, separat von anderen Erklärungen sowie widerruflich zu erfolgen".

Noch keine Sanktionen verhängt

An diesen Bedingungen scheiterten aber die meisten Cookie-Banner, die eigentlich Datenweitergabe-Einwilligungs-Banner heißen und entsprechend formuliert sein müssten. Denn es muss keine Einwilligung für die Nutzung von Cookies eingeholt werden, wohl aber für die Weitergabe von personenbezogenen Daten an Dritte. "Dies muss dann aber auch so beschrieben werden, dass es der normale Nutzer versteht", fordert Brink.

Gefragt nach der Höhe der zu verhängenden Sanktionen sagt Brink jedoch nur: "Seitenbetreiber, die sich nicht an die Gesetzesvorgabe halten, müssen mit entsprechenden Konsequenzen rechnen, da die Aufsichtsbehörden vermehrt gegen diese vorgehen." Seines Wissens nach wurden in Deutschland bisher keine Sanktionen verhängt. Beschwerden von Bürgern über falsche Cookie-Banner stellten derzeit "keinen besonderen Schwerpunkt" dar, doch "das Thema steht bei uns oben auf der Vollzugsliste".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegalBrink hofft auf Einsicht der Webseiten-Betreiber 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote

WalterSobchak 16. Sep 2019

Was ist daran so schwer zu verstehen? Wenn man die Zustimmung zu diesem Cookie Unsinn...

The Insaint 14. Sep 2019

Interessiert an was? Du machst genau den gleichen, schwerwiegend blöden Fehler, zu...

WalterSobchak 12. Sep 2019

Da könnte eine Abmahnung helfen.

WalterSobchak 12. Sep 2019

Ein Login ist eine explizite Zustimmung. Dann dürfen auch cookies gesetzt werden...

NoLabel 12. Sep 2019

...


Folgen Sie uns
       


Monkey Island - Titelmusik aller Versionen

Wir haben alle Varianten der Titelmusik im Video zusammengestellt - plus Bonusversion.

Monkey Island - Titelmusik aller Versionen Video aufrufen
Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner


    Hitman 3 im Test: Agent 47 verabschiedet sich mörderisch
    Hitman 3 im Test
    Agent 47 verabschiedet sich mörderisch

    Das (vorerst) letzte Hitman bietet einige der besten Einsätze der Serie - daran dürften aber vor allem langjährige Fans Spaß haben.
    Von Peter Steinlechner

    1. Hitman 3 angespielt Agent 47 in ungewohnter Mission

    Antivirus: Das Jahr der unsicheren Sicherheitssoftware
    Antivirus
    Das Jahr der unsicheren Sicherheitssoftware

    Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
    Von Moritz Tremmel

    1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira

      •  /