Noyb arbeitet an der Abschaffung von Cookie-Bannern

Die Datenschützer von Noyb wollen Ernst machen und äußern folgende markante Botschaft: „Noyb setzt dem Cookie-Banner-Wahnsinn ein Ende.“

Die Wiener NGO sieht sich für die Verteidigung der in der DSGVO festgehaltenen Richtlinien als Anwältin für Datenschutz-Umsetzungen und überprüft derzeit mit einer Software die meistbesuchten Webseiten Europas daraufhin, ob sich die Webseitenbetreiber an die Cookie-Regeln halten und eine Ja-Nein-Option beim Thema Cookie Banner anbieten.

Wenn nicht, folgt ein Hinweis an den Betreiber. Bleibt dieser stur, bringt das Noyb-Team um Max Schrems eine formale Datenschutzbeschwerde auf den Weg. Dies dürfte zur „größten Beschwerdewelle seit dem Inkrafttreten der DSGVO vor drei Jahren“ führen, wie die Noyb-Webpräsenz drohend verkündet. Die aktiven Datenschützer haben aber darüber hinaus noch ganz andere Pfeile im Köcher.

Browser-Alarm als Lösung

Genaugenommen sind Cookies dazu da, das Surf- und Kaufverhalten der Webseitenbesucher nachvollziehbar zu machen. Wer Cookies intensiv auswertet, erfährt eine Menge an schützenswerten Detailinformationen über die Ausgespähten. Wer diese Daten erhebt, kann daraus personalisierte Werbung generieren. Dazu bedarf es aber der Zustimmung des Nutzers – weshalb die DSGVO eine Flut an Banner-Zustimmungsfenstern losgetreten hat, der die meisten Internetuser nur noch genervt entgegentreten, um schnell ihre ein, zwei Klicks zu machen. Die Hinweise auf Cookies sind oft umfangreich und unübersichtlich, wohl auch, um eine schnelle Entscheidung zu provozieren.

Die Noyb-Tüftler haben nun eine pragmatische Lösung im Angebot. Die Datenschutz-NGO (Noyb leitet sich von „None of your business ab) verwendet nach eigenen Angaben „die Best Practices von Verbraucherschutzorganisationen, Datenschutz-Aktivisten, Hackern und Legal-Tech-Initiativen und führt sie in einer stabilen, europäischen Datenschutz-Plattform zusammen“. Aber auch akademisches Potenzial ist darunter. Denn gemeinsam mit der Wirtschaftsuniversität Wien hat die Organisation jetzt ein Zustimmungskonzept entwickelt, das auf einem automatischen Browser-Signal beruht. Mit ihm kann vom User festgelegt werden, welche Cookies er akzeptieren möchte und welche nicht. Dazu heißt es im Zitat von Noyb: „Unsere Lösung zeigt, dass eine nutzerfreundliche europäische Lösung für Datenschutzeinstellungen leicht umsetzbar ist.“

ADPC informiert automatisch

Noyb hatte bereits mehrere hundert Unternehmen per Beschwerdebrief auf den Cookie-Missbrauch hingewiesen. Jetzt soll eine technische Lösung generelle Abhilfe schaffen. Das „Advanced Data Protection Control“ (ADPC) von Noyb soll differenziertere Zustimmungs- oder Ablehnungsmöglichkeiten anbieten als die derzeit diskutierten Systeme der einschlägigen Internetgiganten. Dazu wurde ein Plug-in für Firefox präsentiert, der das Browser-Signal vom Anwender umsetzen kann. Auch für Chromium-basierte Browser läge, so Noyb, schon die technologische Unterstützung bereit. Detailliertere Informationen dazu finden sich auf der Webseite dataprotectioncontrol.org.

Flexibel anwendbare Verfahren

Die Noyb-Programmierer möchten sicherstellen, dass User durchaus ihre personenbezogenen Daten zur Verfügung stellen können, wenn sie den entsprechenden Seiten vertrauen. Das würde zu generalisierten Angeboten führen – etwa von Qualitätsmedien, wie Noyb vorschlägt, die eigene „Listen“ bewerben. Offen bleibt dabei, ob dieses Vorgehen nicht Betreiber und die mit ihnen verknüpften Anbieter zum Missbrauch einlädt. Doch Noyb ist mit diesem Anliegen nicht allein. Das neue deutsche Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) zielt ebenfalls auf den Wegfall von Cookie-Bannern. Es sieht den verstärkten Einsatz von „Personal Information Management Services“ (PIMS) oder Single-Sign-on-Lösungen vor. Im Gegensatz zu den Log-in-Verfahren, wie sie die US-Internetgiganten nutzen, sind diese nach Ansicht von Noyb im Sinne des Datenschutzes sicher und nutzerfreundlich.