Advanced Data Protection Control

Di, 15. Juni 2021, Ralf Hersel

ADPC ist ein von der Datenschutzorganisation Noyb vorgeschlagener automatisierter Mechanismus für die Kommunikation von Datenschutzentscheidungen der Benutzer. Es zielt darauf ab, Benutzer zu befähigen, ihre Online-Entscheidungen auf eine menschenzentrierte, einfache und durchsetzbare Weise zu schützen. ADPC unterstützt ausserdem Online-Publisher und Dienstanbieter bei der Einhaltung von Datenschutz- und Verbraucherschutzbestimmungen.

ADPC würde es den Nutzern ermöglichen, ihre Datenschutzpräferenzen in ihrem Browser, Plugin oder Betriebssystem einzustellen und sie auf einfache Weise zu kommunizieren - und damit die Reibung in der Nutzerinteraktion für Anbieter und Nutzer gleichermassen zu begrenzen, wie es in verschiedenen innovativen Gesetzen vorgesehen oder verboten ist.

Cookie-Banner sind nicht nur oft rechtswidrig, sondern vor allem auch unglaublich nervig für Nutzerinnen. Für Unternehmen, die eigentlich eine einfach nutzbare Webseite betreiben wollen, gibt es keine Alternative zu nervigen Banner, wenn sie Cookies setzen wollen. Nach Artikel 21(5) der DSGVO und der ePrivacy Verordnung, die gerade neu verhandelt wird, sollten eigentlich automatische Signale des Browsers Webseiten im Hintergrund mitteilen, ob eine Nutzerin einer Datenverarbeitung zustimmt. Das einzige Problem: Ein solches Signal existiert derzeit nicht - wohl auch weil viele Tracking-Unternehmen mehr Einwilligungen durch nervige Banner versprechen.

Im Vergleich zu binären "Opt-Out"-Ansätzen aus den USA (wie "Do not Track" oder "Global Privacy Control") sieht ADPC differenziertere Möglichkeiten vor: So soll das Signal auch spezifische Einwilligungen ("Opt-In") für eine bestimmte Webseite und einen bestimmten Zweck darstellen können. Dazu sagt Max Schrems:

Für Europa brauchen wir mehr als nur ein 'opt-out', damit es in unseren Rechtsrahmen passt. Daher nennen wir den Prototyp auch 'Advanced' Data Protection Control, weil es viel flexibler und spezifischer ist als die bisherigen Ansätze.

Webseiten können maschinenlesbar ihre Datenschutz-Anfragen senden und ADPC erlaubt einen Übertrag der Antwort mittels Header-Signalen oder über Java Script. Genauso wie etwa eine "Kamerafreigabe" können Nutzer durch ein einheitliches, simples Pop-Up im Browser ihre Daten freigeben. Damit gehören auch absurde Klick-Marathons auf absichtlich komplexen Bannern der Vergangenheit an. ADPC erlaubt aber vor allem auch ein intelligentes Management von Anfragen und deren automatische Beantwortung: So könnten gleichartige Anfragen einheitlich für alle Webseiten positiv oder negativ beantwortet werden. Nutzerinnen könnten auch wählen, nur bestimmte Anfragen zu erhalten - ähnlich einem "Spam-Filter" bei E-Mails.

Weitere Informationen zum Thema gibt es auf der Webseite von Noyb und beim Projekt ADPC selbst:

Quelle: https://www.dataprotectioncontrol.org/