Datenschützer wollen Cookie-Banner überflüssig machen

Die europäische Datenschutzorganisation Noyb hat ein technisches Konzept für Web-Browser vorgelegt, das die umstrittenen Cookie-Banner überflüssig machen würde. Zusammen mit der Wirtschaftsuniversität Wien veröffentlichte der Verein am Montag die technischen Details eines automatischen Browser-Signals, mit dem die Anwender*innen festlegen können, welche Cookies sie akzeptieren wollen und welche nicht - und das ohne ein Cookie-Banner.

"Unsere Lösung zeigt, dass eine nutzerfreundliche europäische Lösung für Datenschutzeinstellungen leicht umsetzbar ist", sagte der Vorsitzende von Noyb, Max Schrems.

Das nun vorgeschlagene System mit dem Namen "Advanced Data Protection Control" (ADPC) ist Teil einer breiter angelegten Kampagne von Noyb gegen Cookie-Banner, die in ihrer jetzigen Form nach Einschätzung des Vereins in der Regel rechtswidrig eine Zustimmung zum Tracking einfordern. Vor 2 Wochen verschickte Noyb in dieser Sache rund 560 Beschwerdeschreiben an Unternehmen in Europa und in den USA, über 10.000 sollen folgen.

Unabhängiger Ansatz 

ADPC soll im Gegensatz zu Ansätzen von Google und anderen Browser-Anbietern aus den USA viel differenziertere Möglichkeiten zur Einwilligung und Ablehnung bieten. So sollen die Anwenderinnen und Anwender in der Lage sein, spezifische Einwilligungen für bestimmte Webseiten vorzunehmen.

Denkbar sei auch, bestimmte Inhalteanbieter*innen generell zu bevorzugen. "Viele Nutzer*innen sind vermutlich bereit, mit Qualitätsmedien etwas mehr Daten zu teilen, wollen aber ihre Daten nicht an Hunderte externe Tracking-Firmen geben", sagte Schrems.

Mit ADPC könne etwa ein Zeitungsverband eine Liste bewerben, mit der gewisse Daten durch Qualitätsmedien automatisch verarbeitet werden dürften.

Am Montag stellte die Organisation eine Erweiterung (Plugin) für den Firefox-Browser vor, mit dem das neue Datenschutz-Browser-Signal auf Anwenderseite technisch umgesetzt wird. Eine Erweiterung für den Chrome-Browser von Google soll in Kürze folgen. Bei dem System müssen aber auch die Webseiten-Anbieter*innen mitspielen. Noyb demonstriert auf der eigenen Site dataprotectioncontrol.org, wie das Verfahren aussehen kann.

Änderungen in Deutschland beschlossen

In Deutschland hatte die schwarz-rote Regierungskoalition Ende Mai mit der Änderung des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) einen eigenen Ansatz umgesetzt, damit künftig sämtliche Cookie-Banner entfallen können.

Die Regierungskoalition hat in dem Gesetz festgelegt, dass das Speichern und Auslesen personenbezogener Informationen über die Browserdateien auf den Endgeräten der Nutzer nur noch dann zulässig ist, wenn die Betroffenen klar und umfassend informiert wurden und dann der Anfrage eindeutig zugestimmt haben.

Mit dem Gesetz werden Dienste wie "Personal Information Management Services" (PIMS) oder Single-Sign-on-Lösungen gefördert, die nutzerfreundliche und wettbewerbskonforme Verfahren für die Einwilligung zum Setzen von Cookies zu Werbezwecken bereitstellen.

Zu den Single-Sign-on-Diensten, die künftig eine stärkere Bedeutung haben werden, gehören Verimi, NetID oder ID4me. Sie treten gegen die Login-Dienste großer US-Internetkonzerne wie Google, Facebook und Apple an.