Kampf gegen manipulative Cookie-Banner

  Ralf Hersel   Lesezeit: 4 Minuten  🗪 3 Kommentare

Jedes zehnte Cookie-Banner ist klar rechtswidrig.

kampf gegen manipulative cookie-banner

Alle kennen sie, alle nerven sie: Wer im Netz unterwegs ist, muss bei den meisten Webseiten anklicken, welche Daten sie (nicht) von sich preisgeben will. Laut Untersuchung der Verbraucherzentralen verstossen zehn Prozent dieser Cookie-Banner eindeutig gegen die Vorgaben des Telemediengesetzes (TMG) und der EU-Datenschutzgrundverordnung (DSGVO).

"Teils waren „Durch Weitersurfen akzeptieren Sie alle Cookies“-Banner geschaltet, teils Einstellungen schon vorangekreuzt. Manchmal war gar kein Banner vorhanden, obwohl Daten gespeichert wurden. Viele der untersuchten Banner befanden sich zudem in einer rechtlichen Grauzone", so der Deutsche Bundesverband der Verbraucherzentralen.

Wegen der eindeutigen Verstösse haben die Verbraucherschützer knapp 100 Abmahnungen verschickt und 66 Unterlassungserklärungen erwirkt.

Das Vorgehen in dieser rechtlichen Grauzone ist auch unter dem Begriff 'Dark Pattern' bekannt. Die Cornell University hat dazu im Jahr 2020 eine Studie erstellt. Die Forscher kommen darin zu dem Schluss, dass Dark Patterns bei den Cookie-Hinweisen allgegenwärtig sind. Der Begriff Dark Pattern geht auf Webdesigner Harry Brignull zurück. Er bezeichnet Nutzer-Interfaces, die Anwenderinnen zu einer Handlung bringen sollen, die nicht ihren eigentlichen Absichten entspricht. Im Fall von Cookie-Hinweisen werden Buttons, Aufbau und Beschriftung gezielt so gewählt, dass die Website-Besucher am ehesten eine Datenschutz-unfreundliche Auswahl treffen und damit gegen ihre eigenen Interessen agieren.

Die Verbraucherzentralen bündeln deshalb ihre Kräfte, um juristisch dagegen vorzugehen und die Verbraucherinnen besser zu schützen. Rechtswidrige Cookie-Banner sind kein Kavaliersdelikt. Die zunehmende Daten-Schnüffelei gefährdet die Privatsphäre der Verbraucher.

Bei der Aktion wurden insgesamt 949 Webseiten aus unterschiedlichen Branchen wie Reise, Lebensmittel-Lieferdienste oder Versicherungen untersucht. Neben den eindeutig rechtswidrigen Bannern gab es zudem viele Banner, die sich in einer rechtlichen Grauzone bewegen. Die Banner wirkten auf den ersten Blick zulässig, versuchten aber durch Tricks (Dark Patterns), die Entscheidung der Seitennutzerinnen zu lenken.

98 Abmahnungen haben die Verbraucherschützer wegen klarer Verstösse gegen das TMG und die DSGVO verschickt. In zwei Drittel der Fälle haben die Unternehmen inzwischen eine Unterlassungserklärung abgegeben. Zu den verklagten Unternehmen gehören der Essens-Lieferdienst Lieferando, der Online-Musikdienst Napster oder der Fitness-Studiobetreiber AI Management GmbH.

Zur Aufklärung der Anwender hat die Deutsche Verbraucherzentrale eine Seite erstellt, auf der darüber informiert wird, wie man manipulative Cookie-Banner erkennen kann.

"Daten sind für viele Unternehmen quasi eine neue Währung. Wie viele Ihrer Daten Sie weitergeben, sollten Sie aber selbst entscheiden dürfen. Dafür gibt es Cookie-Banner. Leider werden die aber nicht immer rechtskonform umgesetzt", sagt der Deutsche Bundesverband der Verbraucherzentralen.

Wie empfindet ihr die Cookie-Banner? Eher als ein notwendiges Übel der DSGVO, oder als unnötige Zumutung?

Quelle: https://www.verbraucherzentrale.de/manipulative-cookiebanner-erkennen-64718

Tags

Banner, DSGVO, Cookie-Banner, Daten, Verbraucherzentralen, Cookie, Verbraucherzentrale, Grauzone, Dark

Art
Geschrieben von Art am 18. September 2021 um 15:37

Im Vergleich zu früher ohne DSGVO/GDPR empfinde ich Cookie-Banner als Fortschritt und es stört mich nicht die kleine graue Schaltfläche mit 'reject all', 'Ihre Auswahl bestätigen', etc. neben der großen farblich hervorgehobenen "Accept All" zu finden. Von Zeit zu Zeit lese ich tatsächlich auch die 'Datenschutzerklärung' der Seiten oder schaue mir an was denn angeblich alles zu den 'notwendigen Cookies' gehört - am Ende gibt es eine Chance/Risiko Abwägung und einige Medien/Shops werden dann eben nicht genutzt.

kamome
Geschrieben von kamome am 18. September 2021 um 18:41

Wenn es direkt sichtbar ein „reject all non-essential“ gibt, OK – alles andere nervt.

St3f
Geschrieben von St3f am 20. September 2021 um 05:37

Diese Cookie Banner werden doch von 99.9% der User einfach mit OK weggeklickt, da es den meisten entweder egal ist, getrackt zu werden oder sie nicht verstehen, wofür diese Banner da sind. Die restlichen 0.01, bestehend aus geeks, haben addons wie privacy badger installiert, restriktive cookie policies im Browser aktiviert, sind über VPN oder Tor unterwegs etc., da spielts dann auch keine grosse Rolle mehr, wenn Ja geklickt wird. Von daher mein Vorschlag: weg mit diesen lästigen Dingern. Ein obligatorisches Statement im Impressum, was mit den Daten geschieht, würde reichen. Klar, schön wäre es, die Dienste verzichteten komplett aufs Tracken, doch das ist Wunschdenken.