Noyb reicht 422 Beschwerden gegen Unternehmen ein

Nach der Ankündigung der Wiener Datenschutzorganisation Noyb, den „Cookie-Banner-Wahnsinn“ zu beenden, folgt nun die Tat.

Noyb ging daran, 10000 häufig besuchte europäische Webseiten dahingehend zu prüfen, ob deren Betreiber sogenannte „Dark Patterns“ oder irreführende Designs von Cookie-Bannern verwendeten, die eine Zustimmung des Nutzers manipulieren bzw. unmöglich machen – und damit gegen die DSGVO verstoßen. Dabei stellte die Datenschutz-NGO über 500 Verstöße fest und versandte an jedes der betroffenen Unternehmen eine Beschwerde mit der Androhung, bei Nichtbeheben des Verstoßes eine formale Datenschutzbeschwerde zu erheben. Also haben die Wiener nun gehandelt und das Prozedere wird von europaweiten Datenschutzbehörden genauestens verfolgt.

Cookie-Banner immer wieder Datenfallen

Im Fachjargon heißen sie „Dark Pattern“. Diese Tricks wenden Betreiber von Webseiten gerne an, um trotz aller Datenschutzbestimmungen an die Daten ihrer User zu kommen, während diese darauf vertrauen, dass sie seriös behandelt werden. Davon gibt es zahlreiche Varianten: Mal muss man eine bestimmte Aktion ausführen, weil man sonst nicht wie gewünscht weitergeleitet wird. Anbieter von Produkten täuschen eine künstliche Verknappung vor, der man nur mit einer schnellen Entscheidung zuvorkommen kann. Oder das Webdesign ist so unübersichtlich, dass man schnell die Geduld verliert und ungewollt persönliche Daten preisgibt. Es ist folglich rechtens, dass Noyb nun laut wird und mit der Aktion für Aufsehen sorgt.

Massive Kampagne gegen Firmen

Aus Noybkreisen ist zu vernehmen, dass die Kampagne aus der ersten Jahreshälfte so richtig eingeschlagen hat. Insgesamt 42 Prozent aller Verstöße seien behoben worden. Noyb-Vorsitzender Max Schrems: „Wir sind mit den ersten Ergebnissen sehr zufrieden. Einige große Unternehmen, wie Seat, Mastercard oder REWE, haben ihre Praktiken sofort geändert. Viele andere Websites haben jedoch nur die problematischsten Praktiken eingestellt. Sie haben zum Beispiel einen ‚Ablehnung‘-Button hinzugefügt, der aber immer noch schwer zu lesen ist. Die Notwendigkeit einer deutlich sichtbaren Option, eine Einwilligung wieder zurückzunehmen, stieß bei den Website-Betreibern auf den größten Widerstand.“ 82 Prozent der kontaktierten Unternehmen hätten jedenfalls „ihr DSGVO-widriges Handeln nicht vollständig eingestellt“. Und so folgten 422 formale Beschwerden, mit denen etliche Behörden in Europa konfrontiert worden sind.

Schwammige Begründungen

Dass viele Unternehmen zunächst „die Füße stillhalten“, wenn Sie auf Verstöße hingewiesen werden, wird meist mit Wettbewerbsnachteilen begründet. Zahlreiche Befragte geben an, vor den eigenen Handlungen zunächst noch auf rechtskräftige Urteile der Behörden zu warten.

Die Großen hüllen sich in Schweigen

Noch – so eine Noyb-Einschätzung – sind viele Firmen der Auffassung, dass Datenschutz-Verfahren grundsätzlich auf individuellen Auslegungen beruhen. Andere – nämlich 36 „große“ Seiten, wie Amazon, Twitter, Google oder Facebook – , die anfangs noch nicht überprüft worden waren, lehnten es rundweg ab, ihre Banner zu optimieren. Max Schrems: „Größere Akteure und Seiten, die stark von Werbung abhängig sind, haben unsere Verwarnung weitgehend ignoriert. Sie argumentieren teilweise offen, dass Sie das Recht hätten, Nutzer mit Manipulationen zu einem Klick auf den ‚Okay‘-Button zu bringen. Wir werden natürlich auch hier Beschwerden einreichen.“ Weiterhin moniert Noyb, dass Firmen aus einem EU-Staat Maßnahmen der Datenschutzbehörden aus einem anderen auch nur für dieses Land als gültig auffassten. Hier müssten „gesamteuropäische Regeln“ her. Die Jagd auf Cookie-Sünder geht indes weiter. Es ist mit Spannung zu erwarten, wann erste behördliche Reaktionen erfolgen, vermutlich nicht vor dem Winter 2021.