Das Cookie-Monster: Die Einwilligung

Datenpanne


Seit dem Inkrafttreten der DSGVO im Mai 2018 ist es für den Benutzer im Web zum Alltag geworden: Beim Öffnen einer neuen Website wird man aufgefordert seine Einwilligung zum Sammeln von Daten zu geben, sogenannte Cookies. Der Nutzer weiß allerdings in den seltensten Fällen, was er dort ankreuzt bzw. bejaht und welche Konsequenzen es hat. Laut den ersten Informationen einer neuen Studie, sind diese Einwilligungen in den meisten Fällen nicht rechtskonform.

Gemäß der datenschutzrechtlicher Bestimmungen muss der Nutzer durch eine Opt-in-Regelung dem Sammeln der Daten zustimmten. Es muss ein Häkchen gesetzt werden, dass bestimmte Informationen beim Besuchen der Website gesammelt werden. Ein einfaches Klicken auf ein „OK“-Feld ist laut DSGVO nicht ausreichend. Außerdem muss auf die entsprechende Datenschutzerklärung verlinkt werden.

Doch vielfach ist genau dies nicht der Fall: Die Einwilligungen sind so aufgebaut, dass der Nutzer leicht zustimmt, alle seine Daten zur Verfügung zu stellen. Dies entspricht selbstverständlich den Bedürfnissen der Websitebetreibern. Schließlich können mit Hilfe der Nutzerdaten die Websites benutzerfreundlich angepasst werden. Dies liegt mittelbar auch im Interesse der Nutzer, denn er möchte den Inhalt gezeigt bekommen, den er sucht. Dennoch sind Daten auch ein hohes Gut, welches es zu schützen lohnt. Es ist also eine besondere Gratwanderung, dem Nutzen aus der Datensammlung und dem Schutz der personenbezogenen Daten gerecht zu werden.

Indem der Nutzer nur ein „OK“-Feld anklickt, wird er nicht entsprechend über die Nutzung seiner Daten aufgeklärt, denn dieser möchte in erster Linie das auffallende Feld mit der Zustimmung aus dem Blickfeld haben. Es entsteht ein Missverhältnis aus den Bedürfnissen der Betreiber und des Schutzes der Daten von Nutzern. Laut der ersten veröffentlichen Ergebnisse einer Studie der Ruhr-Uni Bochum und der University of Michigan ist dieses Vorgehen in 86 Prozent der Cookie-Einwilligungen der Fall.

In der Studie ging es sowohl um den optischen Einfluss der Cookie-Banner, als auch um die inhaltliche Richtigkeit. Der Websitebesucher wird mit Hilfe optischer Unterstützung aufgefordert, den Cookies vollumfänglich zuzustimmen. Dies erfolgt durch Signalfarben und unterschiedlichen Größen der Schriften. Indem nur ein „OK“-Button vorhanden ist, wird ihm nicht einmal die leichte Wahl zwischen den Abstufungen der Menge an Datensammlung gegeben. Er müsse sich aufwändig durch die Informationen zur Datensammlung klicken, um diese auszuschalten bzw. einzudämmen.

Eigentlich müssten die Funktionen der Homepage auch gesperrt werden, bis der Nutzer den Cookies zugestimmt hat. Auch dies passiert gerade einmal in 7% der rund 5.000 geprüften Websites. Und ganze 92% der Cookie-Banner verlinken auf die allgemeine Datenschutzerklärung. Nicht hingegen, wie es korrekt wäre, auf die jeweils spezifischen Informationen.

Die derzeitig geltenden Datenschutzbestimmungen werden in Bezug auf Cookies gar nicht oder unzureichend umgesetzt. Es wird spannend sein, die vollständige Studie sichten zu können. Zudem wird für 2020 der Erlass der E-Privacy-Verordnung erwartet. Diese soll den Datenschutz im Rahmen der elektronischen Kommunikation noch einmal erhöhen. Auch hier wird die Zukunft viele spannende Änderungen im digitalen Informationsverkehr mit sich bringen.