Datenschutz Wie der Bundestag Cookie-Banner abschaffen will

Die Politik will die nervenden Datenschutz-Pop-Ups loswerden. Im Gespräch sind ein nationaler Daten-Treuhänder und ein deutsches Cookie-Gesetz. Aber die Interessen gehen weit auseinander.
Cookie-Abfrage

Cookie-Abfrage

Foto: Bernd Weissbrod / dpa

Es ist bereits deutlich nach Mitternacht, als Bundestags-Vizepräsident Hans-Peter Friedrich den Tagesordnungspunkt 13 – »Datenschutz in der Telekommunikation« – aufruft. Es geht um das Telekommunikation-Telemedien-Datenschutzgesetz, kurz TTDSG. Ein zentraler Punkt darin: Neue Regeln für Cookies und die ungeliebten Cookie-Banner.

»Die Millionen von Cookie-Einwilligungen, die tagtäglich auf deutschen Bildschirmen aufploppen, haben nichts mit digitaler Selbstbestimmung zu tun, sondern mit digitaler Sisyphusarbeit«, erklärt der CDU-Abgeordnete Hansjörg Durz vor dem kaum gefüllten Plenum. »Davon müssen wir die Bürger befreien.«

Tatsächlich bewirkt der Gesetzentwurf aus dem Bundeswirtschaftsministerium das genaue Gegenteil. Ein Jahrzehnt lang hatte es der deutsche Gesetzgeber versäumt, europäische Regelungen zu Werbecookies endlich ins deutsche Recht zu übertragen. Dass dies nicht mehr so weitergehen kann, hatte der Bundesgerichtshof im Mai des vergangenen Jahres klargestellt: Wenn Unternehmen zu Werbezwecken Daten auf den Rechnern der Nutzerinnen und Nutzer abspeichern wollen, müssen diese erst zustimmen. Damit legten die Richter eine Gesetzeslücke offen, die der Gesetzgeber seit 2011 schließen sollte.

Flut von Cookie-Bannern

Folge war eine plötzliche Flut von Cookie-Bannern und Pop-Ups, die das Publikum dazu drängen, der Datenverarbeitung zuzustimmen oder durch einen wahren Irrgarten an Einstellungsmöglichkeiten schicken, wenn sie der Datenerhebung widersprechen wollen. Mit dem aktuellen Gesetzentwurf würde dies weitgehend festgeschrieben und damit der Widerspruch zwischen europäischem und deutschem Recht beseitigt.

Mit dem aktuellen Zustand ist aber niemand wirklich zufrieden: Wirtschaftsverbände beklagen den großen Aufwand und die abschreckende Wirkung, Datenschützer hingegen die Unübersichtlichkeit, die eine wirkliche Kontrolle der eigenen Daten fast unmöglich macht. Aus diesem Grund soll das Gesetz im Bundestag noch wesentlich erweitert werden.

Wohin die Reise gehen soll, hatte der CDU-Abgeordnete Tankred Schipanski schon vor der Debatte erklärt: Er will Browser-Hersteller verpflichten, eine zentrale Einstell-Option für die Cookies in die Programme zu integrieren, erklärte er der dpa. Während auch Oppositionspolitiker wie Anke Domscheit-Berg eine Browser-Lösung fordern, sind die Ansätze sehr verschieden.

In einem Gastbeitrag in der »Frankfurter Allgemeinen Zeitung« wirbt Schipanskis Fraktionskollege Thomas Jarzombek zusammen mit Professor Rolf Schwartmann von der Technischen Hochschule Köln für eine detailliertere Lösung: So sollen die Browser-Hersteller »Einwilligungs-Management-Systeme« integrieren, bei denen Treuhänder die Daten der Nutzer aufgrund deren Vorgaben verwalten sollen. Ziel der Union ist es, einen Datenpool zu schaffen, der mit Google, Facebook, Amazon und Apple konkurrieren kann.

Daten-Konkurrenz zum Silicon Valley

Als ein solcher Treuhänder käme etwa der 2018 gegründete Anbieter netID in Frage, der ein gemeinsames Log-in für Internetangebote anbietet und derzeit mit einer TV-Kampagne für seine Dienste Werbung macht. Kein Wunder: Zu den Initiatoren des 2018 gegründeten Dienstes gehören sowohl die Mediengruppe RTL als auch ProSiebenSat.1. Trotz neuer Zugänge wie der Deutschen Telekom oder Axel Springer führt NetID auf der eigenen Webseite bisher nur 123 Websites auf, die den gemeinsamen Log-in unterstützen. Bis zum Google-Konkurrenten ist es also noch ein weiter Weg.

Wie wenig sinnvoll Cookie-Banner in der heutigen Praxis sind, demonstriert der Abgeordnete Hansjörg Durz auf der eigenen Website: Die Nutzer erfahren nicht, um welche Datenverarbeitung es geht, dennoch sind gleich zwei "Zustimmen"-Buttons hervorgehoben.

Wie wenig sinnvoll Cookie-Banner in der heutigen Praxis sind, demonstriert der Abgeordnete Hansjörg Durz auf der eigenen Website: Die Nutzer erfahren nicht, um welche Datenverarbeitung es geht, dennoch sind gleich zwei "Zustimmen"-Buttons hervorgehoben.

Foto:

twitter

Verbraucherschützer wollen es im Gegensatz dazu den Nutzern möglichst einfach machen, aus dem Werbe-Tracking auszusteigen, das über die Beobachtung der Aktivitäten über verschiedene Websites hinweg detaillierte Interessenprofile von Nutzern erstellt. »Wir brauchen einen mindestens europäischen Ansatz in der ePrivacy-Verordnung« erklärt die Landesbeauftragte für Datenschutz Schleswig-Holstein Marit Hansen gegenüber dem SPIEGEL. »Startpunkt muss nach meiner Ansicht – und auch nach Anforderung der DSGVO – ›Datenschutz by Default‹ sein, also datenschutzfreundliche Voreinstellungen«, sagt Hansen.

Der Riss geht auch durch die Koalition. Das SPD-geführte Bundesjustizministerium hatte bereits 2019 einen Anforderungskatalog an Cookie-Banner  erarbeitet, der es Nutzern möglichst einfach machen soll, jede Datenweitergabe zu verbieten. Das unionsgeführte Bundeswirtschaftsministerium befürwortete im Anhörungsverfahren eine gegensätzliche Regelung : So sollte es Browser-Herstellern sogar verboten werden, Cookies zu blockieren, wenn ein Nutzer seine Zustimmung gegeben habe.

Apple zeigt kein Interesse

Dieser Ansatz zielt auf Browser-Hersteller wie Apple und Mozilla, die in Safari und Firefox bereits seit Jahren immer mehr Cookies und andere Tracking-Techniken blockieren, die Nutzer quer über das Netz beobachten sollen. Haupt-Ziel ist aber Google: Der Konzern ist mit seinem Browser Chrome weltweit führend und hat für kommendes Jahr seinen Ausstieg aus dem Cookie-System verkündet. An die Stelle soll ein neues System kommen, das Daten weniger invasiv sammelt.

Auf Anfrage des SPIEGEL haben sich weder Mozilla noch Google geäußert. Apple schickte lediglich Links zu der Firmenposition  aus dem Jahr 2019: »Safari ist ein Browser mit fortschrittlichen Features zum Schutz deiner Privatsphäre. Diese unterbinden seitenübergreifendes Tracking und minimieren die Daten, die an andere Anbieter übermittelt werden.« Sprich: Den iPhone-Konzern zu einem deutschen Sonderweg zu zwingen, der mehr Datenweitergabe durchsetzen will, dürfte sehr schwierig werden.

Deutsches Browser-Gesetz hätte es schwer

Ohnehin stünde ein nationales Browser-Gesetz vor großen Schwierigkeiten, wie Rechtsanwalt Simon Assion gegenüber dem SPIEGEL erklärt. Zum einen seien Browser globale Produkte, zum anderen bezögen sich die datenschutzrechtlichen Vorschriften eben auch auf Smartphone-Apps oder jede andere Software, die mit dem Internet kommuniziert. »So etwas gehört zumindest auf die EU-Ebene oder sollte noch besser als globaler Industriestandard vereinbart werden«, sagt Assion. Außerdem sei es schwierig, die Ideen der Union mit dem geltenden EU-Recht zu vereinbaren: »Die DSGVO setzt voraus, dass Einwilligungen nur dann wirksam sind, wenn sie ›informiert‹ und ›für den bestimmten Fall‹ abgegeben wurden«, erklärt Assion. Wenn Datentreuhänder den Nutzerwillen in solche Einwilligungen übersetzen sollten, setze das hohes Vertrauen in die jeweiligen Anbieter voraus.

Wie es weitergeht, muss nun der Wirtschaftsausschuss entscheiden. Dabei stehen die Parlamentarier unter selbst verursachtem Zeitdruck. Zum einen ist die Legislaturperiode im Herbst zu Ende – wenig Zeit für Anhörungen und aufwendige Gesetzesarbeit. Zum anderen ist das Telekommunikation-Telemedien-Datenschutzgesetz als Ergänzung zum Telekommunikationsmodernisierungsgesetz geschrieben worden. Das wäre eigentlich schon im Dezember fällig gewesen, um die Fristen der Europäischen Union zu erfüllen. Schaffen es die Parlamentarier nur, eines der Gesetze zu verabschieden, wären eine ganze Reihe neuer Gesetzeslücken die Folge. »Beide Gesetze müssen zwingend gleichzeitig wirksam werden«, warnte etwa der Bundesdatenschutzbeauftragte Ulrich Kelber . »Andernfalls wäre die Privatheit der elektronischen Kommunikation gefährdet.«