faithie - stock.adobe.com
Wie die Flut an Cookie-Bannern reduziert werden soll
Die Mehrheit der Internetnutzenden stört sich an Cookie-Bannern im Internet. Eine Einwilligungsverwaltungsverordnung (EinwV) soll dies ändern. Doch Datenschützer sind skeptisch.
Drei Viertel (76 Prozent) der Internetnutzerinnern und -nutzer sind von Cookie-Bannern und Tracking-Einstellungen genervt, wie eine Umfrage des Digitalverbands Bitkom ergab. Zwei Drittel (68 Prozent) sagen sogar, sie möchten sich damit nicht beschäftigen. Einem Drittel (34 Prozent) sind die Cookie- beziehungsweise Tracking-Einstellungen wichtig, allerdings sagt ebenfalls rund ein Drittel (31 Prozent), dass sie die Einstellungen nicht verstehen.
Die gesetzlichen Vorgaben zwingen die Anbieter zu Hinweisen und Einstellmöglichkeiten, die offenbar so von der Mehrheit der Nutzerinnen und Nutzer gar nicht gewünscht sind“, kommentierte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Politik, Wirtschaft und Wissenschaft sollten gemeinsam Lösungen entwickeln, damit die Menschen Webseiten schnell, einfach und komfortabel nach ihren Wünschen nutzen können.“
Genau das möchte der Gesetzgeber nun mit der sogenannten Einwilligungsverwaltungsverordnung (EinwV) (PDF) erreichen.
Cookie- und Einwilligungsmanagement: Vereinfachen ist nicht leicht
Auch wenn die neue Verordnung EinwV sperrig klingt, das Ziel ist eine Vereinfachung: Damit Internetnutzende eine „anwenderfreundliche Alternative zu der Vielzahl zu treffender Einzelentscheidungen“ bei Cookie-Einwilligungsbannern haben, hat die Bundesregierung die Verordnung auf den Weg gebracht.
Ziel sei es, anwenderfreundliche anerkannte Dienste zur Einwilligungsverwaltung zu schaffen, die von Endnutzern getroffene Entscheidungen über eine Einwilligung oder Nicht-Einwilligung gegenüber einem Anbieter digitaler Dienste verwalten und diese so entlasten, erläutert die Bundesregierung. Endnutzer sollen ein „transparentes Werkzeug“ erhalten, mit dem sie ihre Entscheidungen jederzeit nachvollziehen und überprüfen können.
Stellungnahmen wie die des Bitkom-Verbandes betonen jedoch, dass es mehrere Problemstellen bei dieser Verordnung gibt. Auch die Verbraucherschützer haben Kritik angemeldet: Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) (PDF) wird die EinwV keine positive Wirkung entfalten können. Problematisch sei insbesondere, dass Anbieter digitaler Dienste die über Einwilligungsverwaltungsdienste getroffenen Entscheidungen der Nutzenden nicht akzeptieren müssten. Lehnen Nutzende die Einwilligung ab, könnten die Anbieter erneut beliebig oft um Einwilligungen bitten. Nutzerinnen und Nutzer würden damit unter Druck gesetzt, Einwilligungen zu erteilen. Das sei inakzeptabel, widerspreche den Anforderungen der Datenschutz-Grundverordnung und nehme Verbraucherinnen und Verbrauchern den Anreiz, Einwilligungsverwaltungsdienste zu nutzen.
Auch das Gremium der Datenschutzaufsichtsbehörden (Datenschutzkonferenz, DSK) hatte zuvor schon darauf hingewiesen, dass es nicht möglich sei, das mit dem Verordnungsentwurf verfolgte Ziel zu erreichen. Selbst wenn sich Einwilligungsdienste am Markt etablierten und auch von den Nutzenden des Web in Anspruch genommen würden, könnten und würden die Einwilligungsbanner auf den Webseiten nicht überflüssig werden und verschwinden.
Informierte Einwilligungen müssen einfach sein, das Ablehnen aber auch
Die Datenschutzaufsichtsbehörden haben bereits mehrfach auf die Problemstellen vieler Cookie-Banner hingewiesen: Demnach ist es bei den derzeit gängigen Banner- Modellen zwingend erforderlich bereits auf der Ebene, auf der die Einwilligung erteilt werden kann, auch eine Alternative anzubieten, mit der das Banner geschlossen werden kann. Sofern auf erster Ebene nur die Möglichkeiten „Akzeptieren“ und „Einstellungen“ angeboten werden, führe dies dazu, dass über die Schaltfläche „Akzeptieren“ keine rechtswirksame Einwilligung eingeholt wird, so das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) (PDF).
Zudem warnen die Aufsichtsbehörden vor Deceptive Design Patterns. Von Deceptive Design Patterns spricht man, wenn Benutzeroberflächen so ausgestaltet sind, dass sie Nutzende mit Hinblick auf die Verarbeitung personenbezogener Daten zu einer bestimmten Verhaltensweise verleiten. Dies kann etwa über verschiedene Aspekte beim Design, zum Beispiel durch eine bestimmte Farbwahl oder die Platzierung von Inhalten, geschehen. In der Praxis kann man dies bei Cookie-Bannern durchaus entdecken.
Das Ziel muss es also nicht nur sein, die Flut der Cookie-Banner zu reduzieren, sondern auch die (verbleibenden) Cookie-Banner datenschutzfreundlich zu gestalten.
Der Bundestag hat die Bundesregierung aufgefordert (PDF), unter anderem zu prüfen, ob die Maßnahmen aus der neuen Verordnung die Anzahl an Cookie-Bannern tatsächlich reduziert haben und die Ausgestaltung verbraucherfreundlich ist. Untersucht werden soll überdies, ob Anbieter digitaler Dienste die von den Nutzern gewählten Einstellungen in den Einwilligungsverwaltungsdiensten berücksichtigen, oder ob, vor allem bei Ablehnung, Nutzer erneut nach ihrer Zustimmung gefragt werden. In letzterem Fall müssten gegebenenfalls Maßnahmen gefunden werden, die die Entscheidungen der Nutzer besser schützen.
