noyb setzt dem Cookie-Banner-Wahnsinn ein Ende

31 Mai 2021

noyb setzt dem Cookie-Banner-Wahnsinn ein Ende

noyb.eu übermittelt heute mehr als 500 Beschwerden an Unternehmen, die auf ihrer Webseite rechtswidrige Cookie-Banner verwenden – und startet damit die größte Beschwerdewelle seit dem Inkrafttreten der DSGVO vor drei Jahren.

Nach der DSGVO müssen Nutzer:innen eine simple Ja/Nein-Option haben. Da die meisten Banner diesen Anforderungen nicht entsprechen, hat noyb eine Software entwickelt, die verschiedene Arten von rechtswidrigen Cookie-Bannern erkennt und automatisch Beschwerden generiert. Bevor die formalen Beschwerden eingebracht werden, haben die Unternehmen ein Monat Zeit ihr Cookie-Banner an die rechtlichen Anforderungen anzupassen. Mit diesem System kann noyb die meistbesuchten Websites in Europa überprüfen und gegebenenfalls bis zu 10.000 Beschwerden einbringen. Ist dieses System erfolgreich, sollten im Laufe dieses Jahres immer mehr Webseiten in Europa einfache und rechtskonforme Ja oder Nein-Optionen anbieten und den Nutzer:innen der derzeit zur Ablehnung nötige Spießrutenlauf erspart werden.

Zustimmung aus Frust. Die DSGVO soll Nutzer:innen die volle Kontrolle über ihre Daten geben, aber das Surfen im Internet ist für Menschen in ganz Europa mittlerweile vor allem frustrierend: Lästige Cookie-Banner tauchen an jeder Ecke auf und machen es oft äußerst kompliziert, etwas anderes als den Akzeptieren-Button anzuklicken. Unternehmen nutzen so genannte Dark Patterns, um mehr als 90% der Nutzer:innen zur Zustimmung zu verlocken, obwohl laut Statistiken der Industrie nur 3% wirklich zustimmen wollen.

Max Schrems, Vorsitzender von noyb: Eine ganze Industrie von Beratern und Designern entwickelt verrückte Klick-Labyrinthe, um vollkommen unrealistische Zustimmungsraten zu generieren. Menschen mit Tricks zum Zustimmen zu verführen ist ein klarer Verstoß gegen die Prinzipien der DSGVO. Nach dem Gesetz müssen Unternehmen Systeme fair gestalten und den Nutzern eine echte Wahlmöglichkeit bieten. Unternehmen geben offen zu, dass nur 3% aller Nutzer tatsächlich Cookies akzeptieren wollen, aber mehr als 90% dazu verleitet werden können, auf den Akzeptieren-Button zu klicken.

DSGVO als Sündenbock. Viele Nutzer:innen halten diese ärgerliche Praxis fälschlicherweise für eine von der DSGVO auferlegte Notwendigkeit. Tatsächlich verwenden jedoch viele Unternehmen Designs, die gegen das Gesetz verstoßen. Die DSGVO verlangt nämlich ein einfaches Ja oder Nein – und will damit irreführende Banner eigentlich verhindern. Die Entscheidung, wie die DSGVO genau umgesetzt und kommuniziert wird, liegt aber bei den Unternehmen.

Max Schrems: Einige Unternehmen versuchen offensichtlich alles, um Datenschutz für die Nutzer möglichst schwer zu machen. Nach dem Gesetz haben sie aber die Pflicht, eine einfache Wahlmöglichkeit zu bieten. Fast alle Situationen in denen Nutzer mit Datenschutz konfrontiert werden, werden aber von Unternehmen gestaltet. Diese machen Datenschutz-Einstellungen oft bewusst zu einem Albtraum, geben aber gleichzeitig der DSGVO die Schuld dafür. Dieses Prinzip wird auf Tausenden von Seiten wiederholt und so den Nutzern glaubhaft vermittelt, dass diese verrückten Banner gesetzlich vorgeschrieben sind.

System soll bis zu 10.000 Beschwerden produzieren. Um gegen dieses weitverbreitete Problem vorzugehen, hat noyb ein System entwickelt, das automatisch verschiedene Arten von Verstößen aufdeckt. Das juristische Team von noyb prüft jede Website, während das System automatisch eine DSGVO-Beschwerde generiert. Unternehmen erhalten einen formlosen Beschwerdeentwurf per E-Mail und bekommen sogar eine Schritt-für-Schritt-Anleitung (PDF), wie sie ihre Softwareeinstellungen ändern können. Wenn ein Unternehmen seine Einstellungen nicht innerhalb eines Monats ändert, wird noyb die Beschwerde bei der zuständigen Behörde einbringen, die ein Bußgeld von bis zu 20 Millionen Euro verhängen kann.

Anders als bei "Abmahnungen" die gerade in Deutschland problematische Ausmaße angenommen haben, fallen für die betroffenen Unternehmen dabei keinerlei Kosten an, da das Projekt durch Spenden der rund 4.000 Fördermitglieder von noyb finanziert wird.

Max Schrems: Wir wollen die Einhaltung der Vorschriften sicherstellen, im Idealfall ohne überhaupt die Beschwerde einbringen zu müssen. Wenn ein Unternehmen jedoch weiterhin gegen das Gesetz verstößt, stehen wir bereit, um die Rechte der Nutzer durchzusetzen. Da wir uns über Spenden finanzieren, bieten wir den Unternehmen eine kostenlose und einfache Möglichkeit für eine kostenfreie außerbehördliche Erledigung an im Gegensatz zur üblichen Praxis von deutschen Anwaltskanzleien. Es sind wohl die unternehmensfreundlichsten Ermahnungen seit langem.

Verstöße auf den meisten Webseiten. Von den 560 beanstandeten Webseiten haben 81% nicht einmal einen Ablehnen-Button auf der ersten Seite. Nutzer:innen müssen sich durch Untermenüs quälen, um eine versteckte Ablehnen-Option zu finden. 73% aller Seiten nutzen irreführende Farben und Kontraste, die Nutzer:innen zum Akzeptieren verleiten sollen. Insgesamt 90% bieten keine Möglichkeit, die Zustimmung einfach zu widerrufen.

Max Schrems: Anstatt eine einfache Ja- oder Nein-Option anzubieten, versuchen Unternehmen alle möglichen Tricks, um Nutzer zu manipulieren. Wir haben mehr als fünfzehn häufige Verstöße identifiziert. Das häufigste Problem ist, dass es auf der Startseite keinen Ablehnen-Button gibt. 

Erster Durchlauf mit 560 Websites in 33 Ländern. noyb hat heute die erste Runde gestartet und Beschwerden an 560 Website-Betreiber aus 33 Ländern übermittelt, darunter alle EU/EWR-Mitgliedsstaaten außer Malta und Liechtenstein. Die Unternehmen reichen von großen Playern wie Google oder Twitter bis hin zu lokalen Seiten mit hohen Besucherzahlen. Im Laufe des Jahres 2021 werden bis zu 10.000 solcher Beschwerden ausgesendet.

Max Schrems: Wir konzentrieren uns auf populäre Seiten in ganz Europa. In diesem Projekt können wir 10.000 Beschwerden erreichen. Wir hoffen, dass die meisten Beschwerden schnell beigelegt werden können und alle Europäerinnen und Europäer bald eine echte Wahl haben.

 

Weitere Informationen:

- FAQs zum Projekt sind auf unserer WeComply!-Plattform zu finden.

- Die französische Datenschutzbehörde CNIL hat kürzlich einen Leitfaden zu Cookie-Bannern herausgegeben und nun angekündigt, erste Durchsetzungsmaßnahmen zu ergreifen. Die Anforderungen der CNIL sind sehr nahe an den Anforderungen die noyb an Website-Betreiber stellt.

- In einer ähnlichen Debatte über die tatsächliche Zustimmung der Nutzer:innen ist Apple zu einem klaren Opt-In der Nutzer:innen übergegangen, wenn die Apple Werbe-ID mit einer App geteilt werden soll. Dieses neutrale Design führte dazu, dass mehr als 90% aller US-Nutzer das Tracking verweigern.

- noyb arbeitet nicht nur an Cookie-Bannern, sondern auch an einem automatisierten System, womit Europäer:innen ihre Privatsphäre-Einstellungen beim Internetsurfen im Hintergrund signalisieren können, ohne auf lästige Cookie-Banner klicken zu müssen. Mehr dazu werden wir in den nächsten Wochen veröffentlichen  bleibe also dran.

- Auch die Forscher der Ruhr-Universität Bochum und der Kooperation zwischen der Universität Utrech und dem französischen Institut Inria haben jeweils umfangreiche Analysen von Cookie-Bannern durchgeführt, die für die Arbeit von noyb an diesem Projekt sehr hilfreich waren