Muad'Dib
.:.Carpe.Diem.:.
  
Dabei seit: 12.06.2007
Beiträge: 8.301
Herkunft: 51°N/11.5°E Jena/Thuringia
 |
|
 Cookies, Konsens und Co – "Dürfen wir um ihre Zustimmung bitten?" |
     |
Immer mehr Websites stellen auf neue Cookie-Banner um. Doch wie genau eine datenschutzkonforme, kundenfreundliche Lösung aussehen soll, wird noch ausverhandelt.
Wann immer man dieser Tage eine Website zum ersten Mal aufsucht, poppt unvermeidbar ein Fenster auf. Ganz oben steht: "Dürfen wie Sie um Ihre Zustimmung bitten?" oder "Wir wollen Ihnen das optimale Nutzererlebnis bieten!" – darunter oder daneben ein Button zum "Akzeptieren" und mehrere kleingeschriebene Hinweise, wie User ihre Datenrechte in Anspruch nehmen können. Wer der Weitergabe seiner Daten widersprechen will, muss sich oft durch ein verwirrendes Labyrinth aus Buttons, versteckten Optionen und Links klicken, um wirklich alle Datenverwendungen zu finden. Klickt man den Dialog einfach weg, muss man in der Regel damit leben, dass die Website Dutzende oder gar über 100 Cookies setzt. Wer Cookies hingegen per Browser-Einstellung pauschal verweigert, bekommt die Zustimmungs-Dialoge wieder und wieder angezeigt.
Es gibt insbesondere zwei Gründe für diese neue Banner-Flut. Zum einen hat der Bundesgerichtshof im Mai den deutschen Sonderweg beendet, der deutschen Website-Betreibern erlaubt hatte, Cookies entgegen der europäischen E-Privacy-Richtlinie ungefragt auf den Geräten der Nutzer zu speichern. Zum zweiten hat sich die Werbebranche nach den neuen Datenschutzgesetzen in Europa und Kalifornien auf einen neuen Standard geeinigt, wie man sichergehen kann, dass die Datenverwendung weiterhin den Gesetzen entspricht. Das "Transparency & Consent Framework" liegt mittlerweile in Version 2.0 vor und ist breit angenommen worden – nicht zuletzt weil Google das Framework unterstützt. Folge: Wer heute versucht, ohne ein solches Cookie-Banner auszukommen, wird von den meisten Werbenetzwerken abgelehnt.
Keine Zustimmung, keine Kekse?
Worum geht es konkret? Cookies sind eigentlich eine fast 30 Jahre alte Webtechnik, die es ermöglicht, Voreinstellungen im Browser abzuspeichern. Der Server sendet einen kurzen Text-String an den Browser, der dort als Cookie abgespeichert wird. Besucht man die gleiche Website wieder, erkundigt sich der Webserver nach den gesetzten Cookies und bekommt den Text-String zurückgeschickt.
...
In den neu veröffentlichen Hinweisen warnt die niedersächsischen Datenaufsichtsbehörde vor solchen Praktiken. Beim "Nudging" werde geradezu versucht, die Nutzer zur Zustimmung zu schubsen. Wo genau die Grenzen liegen, versuchen die Datenschützer herauszuarbeiten. "Fest steht, dass einem erlaubten Nudging Grenzen gesetzt sind und verhaltensmanipulierende Ausgestaltungen zu einer Unwirksamkeit der Einwilligung führen können", heißt es in den Empfehlungen aus Hannover. In keinem Fall solle man sich auf die Voreinstellungen bei den im Markt angebotenen Consent-Tools verlassen, die die Cookie-Abwicklung für die Seiten-Betreiber übernehmen. Auch eine sogenannte Cookie-Wall, bei der Nutzer von Inhalten ausgesperrt werden, wenn sie Cookies nicht zustimmen sollten, sei nicht mit der Datenschutz-Grundverordnung zu vereinbaren. Derzeit untersuchen Datenschutzbehörden aus ganz Deutschland die Praxis der Cookie-Banner.
Auch in ihrer Komplexität reduzierte Cookiebanner, wo den Nutzern eine Auswahl gegeben wird, ob sie nur "notwendigen" oder "essenziellen" Datenweitergaben zustimmen wollen, sind nicht per se zulässig. Hier verwenden viele Betreiber einen Trick: In der Voreinstellung wird nur ein Haken angezeigt, die Optionen für Marketing- oder Statistik-Cookies sind nicht angewählt. Wer jedoch den farblich hervorgehobenen Button an der Stelle klickt, wo man üblicherweise den "OK"-Button erwartet, stimmt dann doch jeder Datenverarbeitung zu.
In einem aktuellen Urteil entschied das Landgericht Rostock, dass solche Cookie-Banner unzulässig sind: "Zwar hat der Verbraucher die Möglichkeit, sich die Details anzeigen zu lassen und einzelne Cookies abzuwählen. Tatsächlich wird der Verbraucher jedoch regelmäßig den Aufwand eines solchen Vorgehens scheuen und deshalb den Button ohne vorherige Information über die Details betätigen", heißt es in der Urteilsbegründung. Sprich: Statt dem Nutzer eine schnelle Ausflucht zu bieten, muss ein Website-Betreiber nach Auffassung der Richter darüber aufklären, welche Daten zu welchen Zwecken benutzt werden sollen.
Berechtigt oder verpflichtet?
Ein großer Streitpunkt: Wann übertrumpft das "berechtigte Interesse" der Website-Betreiber und der Werbeindustrie die Zustimmungspflicht der Nutzer? Denn die Datenschutz-Grundverordnung verlangt ausdrücklich nicht für jede Datenverarbeitung eine explizite Zustimmung. Wenn eine Datenverarbeitung etwa offensichtlicher Teil einer Vertragsausführung ist, ist eine zusätzliche Zustimmung unnötig. Hier scheiden sich die Geister: So nehmen insbesondere Verlage die Haltung ein, dass das Bereitstellen eines Nachrichten- oder Informationsangebots ursächlich mit der Werbefinanzierung verknüpft ist. Datenschützer wollen dies so jedoch nicht stehen lassen. "Einige Verantwortliche nahmen sehr pauschal ein eigenes berechtigtes Interesse an, ohne auf die Interessen und Rechte der betroffenen Personen einzugehen", heißt es in einem ersten Prüfungsbericht der Landesbeauftragten für den Datenschutz Niedersachsen.
Der Unterschied zwischen berechtigtem Interesse und zustimmungspflichtiger Datenverarbeitung ist der Unterschied zwischen Opt-In und Opt-Out. In einem Fall dürfen Daten nur verarbeitet werden, wenn die Nutzer ausdrücklich zustimmen. Im anderen Fall müssen sie auf Eigeninitiative widersprechen, um eine Datenweitergabe zu verhindern. Da viele Nutzer den Weg nehmen, der am wenigsten Klick- und Lesearbeit verursacht, sind die Ergebnisse hoch verschieden. Lässt man den Nutzern eine völlig freie Wahl, ob sie persönliche Daten zu Werbezwecken übertragen wollen, lehnen die meisten ab.
...
Bis es höchstrichterliche Urteile gibt, ist die Situation weitgehend ungeklärt. Sanktionen der deutschen Aufsichtsbehörden für unzulässige Cookiebanner sind bisher nicht bekannt. Auch im europäischen Verbund gibt es noch keine einheitliche Linie: Eine britische Untersuchung der Werbepraktiken ist im Vorfeld des Brexit im Sande verlaufen. In Belgien läuft hingegen ein Verfahren, das die Grundfesten des TCF insgesamt in Frage stellen könnte.
Wie sich die Gesetzgeber verhalten, ist ebenfalls weitgehend unklar. So ist Deutschland ein weiteres Mal daran gescheitert, eine E-Privacy-Verordnung auf den Weg zu bringen, die die veralteten Vorschriften zu Cookies auf eine praxisnähere Grundlage stellt. Stattdessen arbeitet die Regierung an einer nationalen Regelung im Rahmen eines neuen Telekommunikations-Telemedien-Datenschutz-Gesetzes. Das könnten aber schon bald wieder überholt sein: Im Europäischen Parlament wird derzeit diskutiert, im Rahmen des Digital Services Act die personalisierte Werbung grundsätzlich zu verbieten oder radikal einzuschränken. Auch in den USA scheinen die Gesetzgeber inzwischen gewillt, sich dem Problem des Datenschutzes und der Werbepraktiken auf Bundesebene zu widmen. Solange jedoch keiner der Akteure die Online-Werbeindustrie zwingt ihr Geschäftmodell radikal umzustellen, heißt es weiterhin an jeder Ecke: "Dürfen wir um ihre Zustimmung bitten?"
(bme)
Quelle: https://heise.de/-4981016
__________________
| Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||
Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
|
|
