Initiative

Nervige Cookie-Banner sollen überflüssig werden

Seit dem Inkraft­treten der Daten­schutz-Grund­ver­ord­nung sind umfang­reiche und teils schwer lesbare Cookie-Hinweise allge­gen­wärtig. Daten­schützer um Max Schrems haben nun ein Zustim­mungs­kon­zept vorge­legt, das ohne nervige Cookie-Banner auskommt.
Von dpa /

Logo von ADPC Logo von ADPC
Logo: noyb.eu Die euro­päi­sche Daten­schutz­orga­nisa­tion Noyb hat ein tech­nisches Konzept für Web-Browser vorge­legt, das die umstrit­tenen Cookie-Banner über­flüssig machen würde. Zusammen mit der Wirt­schafts­uni­ver­sität Wien veröf­fent­lichte der Verein heute die tech­nischen Details eines auto­mati­schen Browser-Signals, mit dem die Anwender fest­legen können, welche Cookies sie akzep­tieren wollen und welche nicht - und das ohne ein Cookie-Banner. "Unsere Lösung zeigt, dass eine nutzer­freund­liche euro­päi­sche Lösung für Daten­schutz­ein­stel­lungen leicht umsetzbar ist", sagte der Vorsit­zende von Noyb, Max Schrems, der Deut­schen Presse-Agentur.

Cookies sind kleine Daten­sätze, die Webseiten hinter­legen, um die Nutzer iden­tifi­zierbar zu machen. Mit ihrer Hilfe können indi­vidu­elle Profile erstellt werden, die weit­rei­chende Rück­schlüsse über Surf­ver­halten, Vorlieben und Lebens­gewohn­heiten zulassen. Dieses Wissen wird dann etwa für perso­nali­sierte Werbung heran­gezogen.

"Advanced Data Protec­tion Control" (ADPC)

Logo von ADPC Logo von ADPC
Logo: noyb.eu Das nun vorge­schla­gene System mit dem Namen "Advanced Data Protec­tion Control" (ADPC) ist Teil einer breiter ange­legten Kampagne von Noyb gegen Cookie-Banner, die in ihrer jetzigen Form nach Einschät­zung des Vereins in der Regel rechts­widrig eine Zustim­mung zum Tracking einfor­dern. Vor zwei Wochen verschickte Noyb in dieser Sache rund 560 Beschwer­deschreiben an Unter­nehmen in Europa und in den USA, über 10.000 sollen folgen.

ADPC soll im Gegen­satz zu Ansätzen von Google und anderen Browser-Anbie­tern aus den USA viel diffe­ren­zier­tere Möglich­keiten zur Einwil­ligung und Ableh­nung bieten. So sollen die Anwender in der Lage sein, spezi­fische Einwil­ligungen für bestimmte Webseiten vorzu­nehmen.

Denkbar sei auch, bestimmte Inhal­tean­bieter gene­rell zu bevor­zugen. "Viele Nutzer sind vermut­lich bereit, mit Quali­täts­medien etwas mehr Daten zu teilen, aber wollen aber ihre Daten nicht an Hunderte externe Tracking-Firmen geben", sagte Schrems. Mit ADPC könne etwa ein Zeitungs­ver­band eine Liste bewerben, mit der gewisse Daten durch Quali­täts­medien auto­matisch verar­beitet werden dürften. "Der Nutzer kann damit mit einem Klick gewisse Gruppen unter­stützen."

Erste Umset­zung in Form von Browser-Erwei­terungen

Heute stellte die Orga­nisa­tion eine Erwei­terung (Plugin) für den Firefox-Browser vor, mit dem das neue Daten­schutz-Browser-Signal auf Anwen­der­seite tech­nisch umge­setzt wird. Eine Erwei­terung für den Chrome-Browser von Google soll in Kürze folgen. Bei dem System müssen aber auch die Webseiten-Anbieter mitspielen. Noyb demons­triert auf der eigenen Site dataprotectioncontrol.org, wie das Verfahren aussehen kann.

In Deutsch­land hatte die schwarz-rote Regie­rungs­koali­tion Ende Mai mit der Ände­rung des Tele­kom­muni­kation-Tele­medien-Daten­schutz-Gesetzes (TTDSG) einen eigenen Ansatz umge­setzt, damit künftig sämt­liche Cookie-Banner entfallen können. Die Regie­rungs­koali­tion hat in dem Gesetz fest­gelegt, dass das Spei­chern und Auslesen perso­nen­bezo­gener Infor­mationen über die Brow­ser­dateien auf den Endge­räten der Nutzer nur noch dann zulässig ist, wenn die Betrof­fenen klar und umfas­send infor­miert wurden und dann der Anfrage eindeutig zuge­stimmt haben.

Mit dem Gesetz werden Dienste wie "Personal Infor­mation Manage­ment Services" (PIMS) oder Single-Sign-on-Lösungen geför­dert, die nutzer­freund­liche und wett­bewerbs­kon­forme Verfahren für die Einwil­ligung zum Setzen von Cookies zu Werbe­zwe­cken bereit­stellen. Zu den Single-Sign-on-Diensten, die künftig eine stär­kere Bedeu­tung haben werden, gehören Verimi, NetID oder ID4me. Sie treten gegen die Login-Dienste großer US-Inter­net­kon­zerne wie Google, Face­book und Apple an.

Bundes­wirt­schafts­minis­terium schaut sich neue Lösung an

Der Beauf­tragte des Bundes­wirt­schafts­minis­teriums für die Digi­tale Wirt­schaft, Thomas Jarzombek (CDU), begrüßte die Noyb-Initia­tive: "Die Ziel­rich­tung ist die gleiche wie beim neuen TTDSG", sagte er der Deut­schen Presse-Agentur. Das System von Schrems könne durchaus geeignet sein, im Rahmen des Gesetzes eine Lösung für die "Personal Infor­mation Manage­ment Services" zu sein. "Wir werden als Bundes­wirt­schafts­minis­terium mit den Orga­nisa­toren reden und sehen, wie wir hier zusam­men­kommen können."

Der Name der Nicht­regie­rungs­orga­nisa­tion Noyb leitet von "None of your busi­ness" ("geht dich nichts an") ab. Der Verein sitzt in Wien und hat sich der Durch­set­zung des Daten­schutzes inner­halb der Euro­päi­schen Union verschrieben.

Wird eine Webseite aufge­rufen, poppt im nächsten Moment oftmals ein Cookie-Hinweis auf. Viele nervt das, ergab eine Umfrage. Aller­dings ist es wichtig, einiges über den Umgang mit Cookies zu wissen.

Mehr zum Thema Datenschutz