Zustimmung der Nutzer könnte sehr tief fallen

Eine Lösung sehen die Wissenschaftler in einer obligatorischem "Privacy-by-default"-Einstellung, bei der die Daten erst dann erhoben werden, wenn Nutzer einem Tracking explizit zustimmten. Das forderte beispielsweise das Europaparlament in der auf Eis gelegten E-Privacy-Verordnung. Außerdem empfehlen die Wissenschaftler das Setzen von zweckbasierten Cookie-Hinweisen, bei denen die Zustimmung zur Verarbeitung der Daten nach bestimmten Zwecken erfolgt. "Würde sich diese Handhabung durchsetzen, würde das dazu führen, dass die Zustimmung zur Weitergabe der Daten an Dritte unter 0,1 Prozent fallen würde", sagt Utz.

Stellenmarkt
  1. Sachbearbeiter/in (m/w/d) im Prüfdienst Kranken- und Pflegeversicherung
    Bundesamt für Soziale Sicherung, Bonn
  2. IT-Projektmanager*in (w/m/d)
    Landeshauptstadt München, München
Detailsuche

Für den baden-württembergischen Datenschutzbeauftragten Stefan Brink, der kürzlich eigene praktische Anwendungshinweise in Sachen Cookie-Banner veröffentlichte, ist das der interessanteste Punkt der Studie. Dabei geht er in seinen Anforderungen sogar noch weiter als die Forscher: Er vertritt den Standpunkt, "dass ein Cookie-Banner keine gültige Einwilligung nach DSGVO ist, soweit er nicht vollumfänglich transparent über die Weitergabe von Nutzungsdaten an Dritte informiert, sondern nur abstrakt von Cookies und ähnlichem die Rede ist".

Datenschützer bestätigt Forschungsergebnis

Aus seiner Praxis kann Brink bestätigen, dass "die überwiegende Mehrheit aller Cookie-Banner falsch eingesetzt" werde: "Entweder sind sie überflüssig oder stellen keine gültige Einwilligung dar. Dabei geht es gar nicht primär um Cookies, sondern um die Erhebung und/oder Weitergabe personenbezogener Daten." Vielen Website-Betreibern sei nicht klar, dass sie schon durch die Einbindung von Social-Media-Plugins oder externen Analysetools etwa von Facebook oder Google Analytics eine Weitergabe personenbezogener Daten an Dritte auslösten und gemeinsam mit diesen verantwortlich seien. Auch dort sei die Einwilligung der Nutzer erforderlich.

Dass die meisten Website-Anbieter Nutzer nur mangelhaft informierten oder ihnen keine wirkliche Wahlmöglichkeit böten, ist für Brink rechtswidrig: "Die DSGVO duldet ein solches Verhalten nicht, sondern schützt die Grundrechte der Nutzer. Seitenbetreiber, die sich nicht an die Gesetzesvorgabe halten, müssen mit entsprechenden Konsequenzen rechnen, da die Aufsichtsbehörden vermehrt gegen diese vorgehen." Eine rechtsgültige Einwilligung habe "informiert, vorherig, aktiv, freiwillig, separat von anderen Erklärungen sowie widerruflich zu erfolgen".

Noch keine Sanktionen verhängt

Golem Karrierewelt
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    28.02.2023, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    06.04.2023, Virtuell
Weitere IT-Trainings

An diesen Bedingungen scheiterten aber die meisten Cookie-Banner, die eigentlich Datenweitergabe-Einwilligungs-Banner heißen und entsprechend formuliert sein müssten. Denn es muss keine Einwilligung für die Nutzung von Cookies eingeholt werden, wohl aber für die Weitergabe von personenbezogenen Daten an Dritte. "Dies muss dann aber auch so beschrieben werden, dass es der normale Nutzer versteht", fordert Brink.

Gefragt nach der Höhe der zu verhängenden Sanktionen sagt Brink jedoch nur: "Seitenbetreiber, die sich nicht an die Gesetzesvorgabe halten, müssen mit entsprechenden Konsequenzen rechnen, da die Aufsichtsbehörden vermehrt gegen diese vorgehen." Seines Wissens nach wurden in Deutschland bisher keine Sanktionen verhängt. Beschwerden von Bürgern über falsche Cookie-Banner stellten derzeit "keinen besonderen Schwerpunkt" dar, doch "das Thema steht bei uns oben auf der Vollzugsliste".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegalBrink hofft auf Einsicht der Webseiten-Betreiber 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


WalterSobchak 16. Sep 2019

Was ist daran so schwer zu verstehen? Wenn man die Zustimmung zu diesem Cookie Unsinn...

The Insaint 14. Sep 2019

Interessiert an was? Du machst genau den gleichen, schwerwiegend blöden Fehler, zu...

WalterSobchak 12. Sep 2019

Da könnte eine Abmahnung helfen.

WalterSobchak 12. Sep 2019

Ein Login ist eine explizite Zustimmung. Dann dürfen auch cookies gesetzt werden...



Aktuell auf der Startseite von Golem.de
Nutzerfreundlichkeit und Datenschutz
Fünf All-in-One-Messenger im Vergleichstest

Ständiges Wechseln zwischen Messenger-Apps ist lästig. All-in-One-Messenger versprechen, dieses Problem zu lösen. Wir haben fünf von ihnen getestet und große Unterschiede bei Bedienbarkeit und Datenschutz festgestellt.
Ein Test von Leo Dessani

Nutzerfreundlichkeit und Datenschutz: Fünf All-in-One-Messenger im Vergleichstest
Artikel
  1. MXene: Neue Methode befreit alternative Batterien von Rost
    MXene
    Neue Methode befreit alternative Batterien von Rost

    Das Nano-Material MXene soll als Alternative zu Lithium gelten. Es rostet allerdings sehr leicht - es gibt aber eine Methode, dies zu verhindern.

  2. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

  3. Liberty-Germany-Pleite: Glasfaserausbau trotz Zusage nicht mehr sicher
    Liberty-Germany-Pleite
    Glasfaserausbau trotz Zusage nicht mehr sicher

    "Hello Fiber bringt Glasfaser in deine Gemeinde", lautete der Werbespruch von Liberty. Kann man kleineren FTTH-Anbietern nach der Pleite noch trauen?
    Von Achim Sawall

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • Razer Viper V2 Pro 119,99€ • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM/Graka-Preisrutsch • Razer Gaming-Stuhl -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€[Werbung]
    •  /