Browser-Voreinstellung Datenschützer wollen Cookie-Banner abschaffen

Einmalig alles einstellen – und alle Cookie-Banner sind verschwunden. Die Organisation um den Datenschutzaktivisten Max Schrems hat dafür eine technische Lösung veröffentlicht.
Cookie-Banner: Datenschützer wollen Nutzern die Möglichkeit geben, einer Datenweitergabe im Voraus zu widersprechen

Cookie-Banner: Datenschützer wollen Nutzern die Möglichkeit geben, einer Datenweitergabe im Voraus zu widersprechen

Foto:

Lino Mirgeler / dpa

Cookie-Banner sind sowohl für Internetnutzer als auch Website-Betreiber ein Ärgernis. Die europäische Datenschutzorganisation NOYB (»None of your business«) um den Österreicher Max Schrems will nun einen Schlussstrich ziehen. Zusammen mit der Wirtschaftsuniversität Wien haben die Aktivisten eine Browser-Erweiterung vorgestellt, in der die Nutzer einer Datenweitergabe im Voraus zustimmen oder ihr widersprechen können. Cookie-Banner wären damit weitgehend unnötig – vorausgesetzt, die Website-Betreiber spielen mit.

Bei der »Advanced Data Protection Control« (ADPC) handelt es sich um einen technischen Standard, den Browser-Entwickler und Website-Betreiber künftig direkt in ihre Angebote integrieren können. Nutzerinnen und Nutzer wären damit in der Lage, einmalig zu entscheiden, welche Websites Daten zu welchem Zweck verwenden dürfen. Das gilt auch für Websites, die sie noch nie besucht haben.

Seit der Bundesgerichtshof im vergangenen Jahr die Anforderungen an die Datenverarbeitung erhöht hatte, setzen die meisten deutschen Websites auf die sogenannten Cookie-Banner, um von ihren Nutzern das Einverständnis zur Datenverarbeitung einzuholen. Doch die überall aufpoppenden Banner werden von allen Seiten kritisiert: Website-Betreiber bemängeln den Verwaltungsaufwand, Verbraucherschützer die Designtricks, mit denen möglichst viele Menschen dazu verleitet werden sollen, jeglicher Datenverarbeitung zuzustimmen. NOYB hat im Mai begonnen, Beschwerdeschreiben an insgesamt 10.000 Unternehmen in Europa und in den USA zu schicken, wenn sie ihre Nutzer nicht hinreichend über die Datenverwendung aufklären oder das Ablehnen der Cookies zu kompliziert machen.

Kompromissvorschlag aus Europa

Der neue Vorschlag ist ein Kompromissangebot. Bereits vor Jahren haben viele Browser-Hersteller das »Do not track«-Signal in ihre Programme integriert, mit denen Nutzerinnen und Nutzer pauschal der Datenverarbeitung zu Werbezwecken widersprechen konnten. Doch die meisten Website-Betreiber ignorierten diese Aufforderung schlichtweg. Mittlerweile haben insbesondere Apple und Firefox generelle Cookie-Blockaden in ihre Browser integriert, die das Anlegen von Werbeprofilen verhindern sollen.

ADPC soll deutlich differenziertere Möglichkeiten zur Einwilligung und Ablehnung bieten. Beispielsweise können Nutzer einem Nachrichtenportal erlauben, Meldungen individuell zusammenzustellen, aber gleichzeitig das Tracking zu Werbezwecken verbieten. Denkbar sei auch, bestimmte Inhalteanbieter generell zu bevorzugen. »Viele Nutzer sind vermutlich bereit, mit Qualitätsmedien etwas mehr Daten zu teilen, aber wollen ihre Daten nicht an Hunderte externe Tracking-Firmen geben«, sagte Schrems. Mit ADPC könne etwa ein Zeitungsverband eine Liste bewerben, mit der gewisse Daten durch Qualitätsmedien automatisch verarbeitet werden dürften.

Auf der Test-Website können Nutzer mit einer Browser-Erweiterung der Datenverarbeitung differenziert widersprechen, doch noch muss sich niemand daran halten

Auf der Test-Website können Nutzer mit einer Browser-Erweiterung der Datenverarbeitung differenziert widersprechen, doch noch muss sich niemand daran halten

Foto: ADPC

Wer sich bereits ein Bild von der Technik machen will, kann dies auf einer Kampagnen-Webseite von NOYB  tun. Noch benötigt ADPC eine Erweiterung, damit der Browser die Datenvoreinstellungen abspeichern kann. Bisher akzeptiert allerdings nur NOYB dieses Signal. Damit das System tatsächlich Verbreitung findet, setzen die Datenschützer auf die europäische Politik. Derzeit verhandeln Parlament und Regierungen über die ePrivacy-Verordnung, in der solche Browser-Voreinstellungen gesetzlich vorgeschrieben werden könnten.

In Deutschland hatte die schwarz-rote Regierungskoalition Ende Mai solche »Personal Information Management Services« (PIMS) in das neue Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) aufgenommen. Mit der Vorschrift will die Koalition europäische Dienste wie Verimi, NetID oder ID4me als Konkurrenz zu den Login-Diensten großer US-Internetkonzerne wie Google, Facebook und Apple aufbauen.

Der Beauftragte des Bundeswirtschaftsministeriums für die Digitale Wirtschaft, Thomas Jarzombek (CDU), begrüßte die Initiative: »Die Zielrichtung ist die gleiche wie beim neuen TTDSG«, sagte er der Deutschen Presse-Agentur. Das System von Schrems könne durchaus geeignet sein, im Rahmen des Gesetzes eine Lösung für die »Personal Information Management Services« zu sein. »Wir werden als Bundeswirtschaftsministerium mit den Organisatoren reden und sehen, wie wir hier zusammenkommen können.«

Die Tücke steckt jedoch im Detail. Während die Industrie die Datenfreigabe möglichst einfach gestalten will, haben Datenschützer das gegenteilige Ziel. Die neu eingeführten Privatsphärekontrollen von Apple im App-Store zeigen: Gibt man ihnen freie Wahl, lehnen die meisten Nutzerinnen und Nutzer  eine Datenfreigabe ab. NOYB hat in seine Browser-Erweiterung eine Funktion integriert, mit der Websites beim ersten Besuch gar nicht um Erlaubnis zur Datenspeicherung fragen dürfen. Dies würde die Werbeeinnahmen für viele Portale beträchtlich verringern.

tmk/dpa
Die Wiedergabe wurde unterbrochen.