Keine "Ablehnen"-Möglichkeit, irreführende Designs – Cookie-Banner wurden von vielen Websites in den letzten Jahren sehr individuell gestaltet. Es sollte auf diese Weise dem Nutzer möglichst schwergemacht werden, diese werbegetriebene Datensammlung abzulehnen. In den letzten Monaten hat hier laut einer neuen Studie ein Umdenken stattgefunden.

Verbesserung feststellbar

Im März 2021 hat die österreichische Datenschutz-NGO Noyb mehr als 3.600 Websites untersucht, ob die Einwilligungsbanner auf diesen Seiten gegen die DSGVO verstoßen. 700 Beschwerden formulierte die NGO daraufhin, um auf Zuwiderhandeln hinzuweisen. Im Oktober 2022 wurde diese automatisierte Prüfung wiederholt, und tatsächlich zeigt sich eine deutliche Verbesserung.

Rund 56 Prozent der 1.631 untersuchten Websites verzichten nun beispielsweise auf irreführende Farben bei Links und Buttons und auf vorausgewählte Subkategorien. Der im Vorjahr häufigste und gleichzeitig für die Nutzerinnen und Nutzer nervigste aufgezeichnete Verstoß war das Fehlen einer einfachen "Ablehnen"-Funktion. Laut der neuen Studie haben knapp die Hälfte der Websites hier reagiert und diese Funktion mittlerweile eingeführt.

"Wir haben schon nach wenigen Monaten gesehen, dass Webseiten illegale Designs ändern. Nach anderthalb Jahren kann man eine Verhaltensänderung auch auf Seiten sehen, die wir nie kontaktiert haben", wird Ala Krinickytė, Datenschutzjuristin bei Noyb, in einer Presseaussendung zitiert. Die NGO sorgte mit ihrer Beschwerdewelle im Vorjahr für Schlagzeilen und wurde auch von anderen eigenständigen Durchsetzungsmaßnahmen begleitet, etwa von der französischen Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL).

Laut dem Datenschutzaktivisten Max Schrems hatten diese Beschwerdewellen eine "massive präventive Wirkung". So haben nicht nur Websites, gegen die juristisch vorgegangen wurde, ihre Cookie-Banner verbessert – auch bei 543 der 1.148 Webseiten in dieser Stichprobe, die keine Beschwerde erhalten haben, wurde reagiert.

Weitere Beschwerden geplant

Der Kampf gegen rechtswidrige Cookie-Banner läuft dennoch unbeirrt weiter. "In einer Gesellschaft halten sich die meisten Menschen normalerweise an das Gesetz. Im Datenschutz fehlt das oft – kann aber anscheinend durch öffentlich wahrnehmbare Durchsetzung durchaus erreicht werden", lässt sich Krinickytė in der Pressemitteilung zitieren. Laut Noyb seien deshalb weitere Beschwerden geplant, um "irreführende Cookie-Banner loszuwerden". Lag der Fokus zuletzt auf der Consent-Management-Platform (CMP) One Trust, sollen im nächsten Schritt auch andere CMPs unter die Lupe genommen werden, etwa Trust Arc, Cookiebot, Usercentrics oder Quantcast.

Künftig sollen sich Datenschutzbehörden in Europa auch besser koordinieren, um gemeinsam effektiver gegen Verstöße vorgehen zu können. Dazu hat etwa der Europäische Datenschutzausschuss (EDPB) eine Taskforce gegründet, die das ermöglichen soll. Auf der anderen Seite stehen nämlich immer wieder große US-Konzerne, etwa Meta oder Google, denen man gemeinsam im Idealfall besser Paroli bieten kann. (aam, 27.10.2022)