Der österreichische Datenschützer Max Schrems kämpft mit seiner NGO Noyb gegen irreführende Cookie-Banner. Grund dafür: Viele Webseiten versuchen, Nutzerinnen und Nutzer mithilfe unsauberer Tricks dazu zu bringen, dem Tracking zuzustimmen. Laut den Aktivisten verstößt das gegen die Datenschutzgrundverordnung (DSGVO).

Am Dienstag hat Noyb deshalb Beschwerde gegen 226 Webseiten eingebracht. Diese würden die Cookie-Banner-Software One Trust mit irreführenden Einstellungen verwenden, heißt es in einer Presseaussendung. Das kann zum Beispiel bedeuten, dass es keinen gut sichtbar platzierten "Ablehnen"-Button gibt. Häufig wird dieser unauffindbar in Menüs vergraben – was so nicht sein dürfte, sind sich die Datenschützer sicher.

"Frustrierende Erfahrung"

"Surfen im Internet ist für die Menschen in Europa zu einer frustrierenden Erfahrung geworden", schreibt die NGO deshalb. Dabei habe die DSGVO eigentlich sicherstellen sollen, dass User "volle Kontrolle über ihre Daten haben". Die Zustimmung zu Cookies werde durch das Design erzwungen, sagt Schrems. Für die Beschwerdeerstellung analysierte Noyb tausende Webseiten, die One Trust verwenden. Mögliche Verstöße werden dann juristisch überprüft, um anschließend eine DSGVO-Beschwerde zu erstellen.

Die erste Welle an Beschwerden, damals gegen 500 Unternehmen innerhalb der EU, verschickten die Datenschützer schon im Mai 2021. Wie der STANDARD berichtete, bezeichnete die NGO das Problem schon damals als "Cookie-Banner-Terror". Laut DSGVO müssten Nutzerinnen eine klar ersichtliche Ja-/Nein-Option zum Akzeptieren oder Ablehnen von Cookies haben. Damals wurden 42 Prozent der Verstöße behoben, aber nur 18 Prozent stellten sämtliche DSGVO-widrigen Praktiken ein.

Hunderte Beschwerden

Infolge der zweiten Beschwerdewelle, die am Dienstag bekannt wurde, wurden laut Noyb nur 24 Prozent der Verstöße innerhalb der Frist behoben. 80 Prozent der Unternehmen kamen der Aufforderung nicht vollständig nach, gegen sie wurden deshalb die 226 Beschwerden eingereicht.

Auch die EU-Gesetzgeber wollen irreführenden Cookie-Bannern ein Ende setzen. Im kürzlich verabschiedeten Digital Services Act wurde ein Verbot von Dark Patterns festgeschrieben, das die irreführende Gestaltung von Webseiten als Ganzes verhindern soll. Darunter fallen auch Cookie-Banner. (mick, 9.8.2022)