Die Datenschutzorganisation noyb reicht 422 formelle Beschwerden über DSGVO-Verstöße beim Design von Cookie-Bannern ein. In einem ersten Durchlauf scannte eine eigens entwickelte Software Websites großer Unternehmen auf häufig vorkommende Datenschutzverstöße in Bannern. Im Mai ermittelte die Organisation so bei 516 Firmen Mängel in der Umsetzung europäischer Richtlinien.
Unter anderem irreführende Farben und unübersichtliche Designs sollen dazu verleiten, Cookies uneingeschränkt zu zustimmen. Diese „dark patterns“ genannten Methoden manipulieren den Nutzer, kritisiert noyb in einer Pressemitteilung. Am häufigsten fänden sich Verstöße zum Widerruf von Cookies, etwa, indem auf der ersten Bannerseite kein „Ablehnen“-Button zu finden sei. Die DSGVO schreibt vor, dass zum „Ablehnen“ von Cookies die gleichen Anforderungen herrschen müssen wie zur „Zustimmung“. Tatsächlich fand sich nur bei 18 Prozent der gescannten Websites eine gleichermaßen einfache Option, Tracking abzulehnen wie anzunehmen. Der EuGH hatte 2019 betont, dass Daten nur nach der aktiven Zustimmung des Nutzers gesammelt werden dürfen.
Zunächst informierte noyb die betroffenen Unternehmen über die erkannten Probleme in ihren Cookie-Bannern. Dazu verschickte die Organisation einen formlosen Beschwerdeentwurf sowie eine Schritt-für-Schritt-Anleitung, um die Einstellungen zu ändern. Auf diese Aufforderung hin behoben rund 42 Prozent der Unternehmen die angemahnten Verstöße. Besonders häufig änderten Seitenbetreiber irreführende Farben oder entfernten bereits vorangekreuzte Kästchen. Rund 22 Prozent der Unternehmen zogen zudem die Behauptung zurück, ein „berechtigtes Interesse“ am Tracking zu haben.
Unternehmen haben Angst vor Wettbewerbsnachteil
Insgesamt beseitigten die gescannten Firmen 1028 Einzelverstöße in ihren Cookie-Bannern. Einige globale und lokale Großunternehmen, unter anderem Mastercard, Nikon oder Rewe, entfernten sogar alle „dark patterns“ aus ihren Cookie-Bannern. Viele Unternehmen stellten jedoch nur manche Mängel ab. Daher reicht noyb nun in 422 Fällen formal Beschwerde bei insgesamt zehn Datenschutzbehörden ein. „Die Notwendigkeit einer deutlich sichtbaren Option, eine Einwilligung wieder zurückzunehmen, stieß bei den Website-Betreibern auf den größten Widerstand”, sagt Max Schrems, Vorsitzender von noyb.
„In informellen Rückmeldungen haben Unternehmen die Befürchtung geäußert, dass ihre Konkurrenten die Vorschriften nicht einhalten werden, was zu einem unfairen Wettbewerb führen würde“, sagt Schrems zu den Motiven hinter der Nutzung von „dark patterns“. Ein weiterer Grund sei, dass Unternehmen auf eine klare Entscheidung der Behörden warten, bevor sie die Gesetze einhalten.
Insgesamt 36 Unternehmen verweigerten jegliche Anpassung ihrer Banner-Designs. Die Beschwerden in diesen Fällen wird noyb gesondert einreichen. Dies betrifft große internationale Konzerne, die individuelle Banner nutzen und von noyb daher manuell überprüft wurden. Max Schrems kritisiert hierbei die Haltung der informierten Unternehmen:
Größere Akteure und Seiten, die stark von Werbung abhängig sind, haben unsere Verwarnung weitgehend ignoriert. Sie argumentieren teilweise offen, dass sie das Recht hätten, Nutzer mit Manipulationen zu einem Klick auf den ‚Okay‘-Button zu bringen.
Ein großes Problem sei, dass nationale Datenschutzbehörden die EU-Richtlinien oft nicht einheitlich umsetzen, sondern jeweils unterschiedliche „dark patterns“ in ihren Verordnungen benennen. „Im Moment hat ein deutsches Unternehmen das Gefühl, dass die Auslegung der DSGVO durch die französischen Behörden nur für Frankreich gilt, obwohl das Recht überall gleich gelten sollte“, beschreibt Schrems das Problem.
Mit einer Entscheidung rechnet die Datenschutzorganisation Ende des Jahres. Noyb erwartet, dass dabei klare Regeln zum Vorhandensein eines „Widerruf“ und eines „Zustimmung“-Buttons getroffen werden. Im Anschluss plant die Organisation, die Anzahl der gescannten Unternehmen auszuweiten.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
0 Commentaires