Wenn sich Internetnutzer beim ersten Besuch auf einer Website durch zahlreiche Untermenüs quälen müssen, um schließlich eine versteckte „Ablehnen“-Option für die die Cookies zu finden, stellt sich die Frage: Was hat die DSGVO jedem einzelnen gebracht?
Wie gibt man möglichst wenige Daten im Internet preis. Und was muss sich dringend verbessern? Wir haben mit den Datenschutzexperten Alan Dahi von der europäischen Plattform noyb, die sich auf Datenschutz im kommerziellen Bereich spezialisiert hat, gesprochen.
1. Was hat die DSGVO Privatpersonen gebracht?
„Durch die DSVGO haben Nutzer stärkere Rechte, wenn es um die Verwaltung ihrer Personenbezogenen Daten geht. Nutzer können dadurch auch selbst auf Unternehmen zugehen und unter gewissen Umständen die Löschung ihrer Daten veranlassen. Grundsätzlich nehmen Unternehmen diese Anfragen viel ernster als vor der DSVGO, sagt Alan Dahi, Datenschutzexperte bei Noyb.
Wie viele Privatpersonen in Österreich ihre Datenschutzrechte im Netz tatsächlich in Anspruch nehmen ist schwer nachzuvollziehen. Jedoch sei eines klar: Es seien deutlich mehr als vor der Gesetzesnovelle. Immerhin.
2. Wo gibt es noch Verbesserungspotential?
Die DSVGO wurde als großer Wurf gefeiert. Mehr Datenschutz für alle lautete die Forderung - tatsächlich ein erstrebenswertes Gut. Was aber bringen hohe Standards, wenn die Verordnung nicht ausreichend umgesetzt wird und für Privatpersonen gefühlt nur auf dem Papier existiert? Speziell Cookie-Banner, die die Privatsphäre schützen sollten, haben sich längst als komplett untauglich herausgestellt.
Nicht die DSGVO, sondern Cookie-Popups sind böse
„Die Cookies bei jeder Website einzeln abzulehnen, ist in der Praxis nicht möglich.“ bestätigt der Experte.Jedes Cookie-Popup einer Website habe andere Voreinstellungen, lange Untermenüs, deren Einwilligungsmenü man eigentlich genau lesen müsste, bevor man sein Häkchen setzt. Macht nur niemand.
Denn in der Praxis reicht ein Klick um "Alle Cookies zu akzeptieren" zu akeptieren. Der Button dafür ist groß und grün. Die Möglichkeit nur die nötigsten Cookies zuzulassen, hingegen verstecken Webseitenbetreiber hinter drei Unterpunkten der Button, um dorthin zu kommen ist grau hinterlegt.
Fazit: Es bleibt also auch im Jahr 2021 dabei: Ein unbedachterer Klick und das war es schon wieder mit Datenschutz im Internet. Schuld daran ist ein Schlupfloch.
"Die DSGVO ist nicht Schuld an den nervigen Cookie-Popups. Wenn man das Recht ordentlich anwenden würde, würden sie kein Problem für uns darstellen", betont Datenschützer Alan Dahi.
Daten müssen gespeichert werden, wenn ein berechtigtes Interesse eines Unternehmens oder Dritter erforderlich ist (zb. bei einer Banküberweisung). Doch genau hier hakt es. „Die Formulierung ‚berechtigtes Interesse eines Unternehmens‘ ist sehr schwammig und leider oft Auslegungssache. Genau das nützen viele Unternehmen aus. Denn bisher waren die Aufsichtsbehörden noch zu zögerlich", so Dahi.
3. So soll sich der Cookie-Wahnsinn ändern
Die DSGVO verlangt nämlich ein einfaches „Ja“ oder „Nein“ – und will damit irreführende Banner eigentlich verhindern. „Die meisten Cookie-Banner sind nicht gesetzeskonform", sagt Datenschutzexperte, Alan Dahi. Die Entscheidung, wie die DSGVO genau umgesetzt und kommuniziert wird, liege aber bei den Unternehmen. Aktuell erfordert die Speicherung der persönlichen Daten abzulehnen deutlich mehr Aufwand als die Zustimmung (siehe Punkt 2).
Das verspricht Datenschützer Max Schrems
„Einige Unternehmen versuchen offensichtlich alles, um Datenschutz für die Nutzer möglichst schwer zu machen. Nach dem Gesetz haben sie aber die Pflicht, eine einfache Wahlmöglichkeit zu bieten", sagt Datenschützer und Jurist Max Schrems. Die von ihm gegründete Plattform noyb.eu übermittelte Ende Mai 2021 mehr als 500 Beschwerden an Unternehmen, die auf ihrer Webseite rechtswidrige Cookie-Banner verwenden – und startete damit die größte Beschwerdewelle seit dem Inkrafttreten der DSGVO vor drei Jahren.
Im Laufe des Jahres 2021 sollen bis zu 10.000 solcher Beschwerden ausgesendet werden. Mit dem Ziel, dass im Laufe dieses Jahres immer mehr Webseiten in Europa einfache und rechtskonforme „Ja oder Nein“-Optionen anbieten und den Endnutzern der derzeit zur Ablehnung nötigen Spießrutenlauf ersparen.
4. Wer setzt Cookies?
Cookies werden von den Anbietern der Webseiten gesetzt – aber auch von Partnerunternehmen, die in der Werbeindustie tätig sind. Diese setzen mit Vorliebe sogenannte Tracking Cookies, auf Deutsch etwa „Verfolgungs-Cookies“, die oft über Jahre hinweg im Browser verbleiben. Sie dienen dazu, einem Nutzer die verschiedenen besuchten Webseiten zuzuordnen.
Werbefirmen können aus diesen Informationen weitreichende Profile erstellen: Was schaut sich der Nutzer im Internet an? Was sind seine Interessen? Wonach sucht er? Mit dem Ziel personalisierte Werbeinhalte anzeigen zu können. Beispiel: Ein Tierliebhaber bekommt Werbung für Tiehrnahrung angezeigt, die Modeinteressierte Anzeigen von Modeunternehmen.
5. Was sind Cookies?
Cookies sind kleine Textdateien, die das Internet funktionstüchtig machen. Wenn ein Nutzer im Internet unterwegs ist und eine Webseite aufruft, wird das Cookie zusammen mit der angefragten Webseite an den Browser gesendet – meist vom Betreiber der Webseite.
6. Können Cookies nützlich sein?
Ja, definitiv. "Cookies können supernützlich und harmlos sein. Sie können etwa persönliche Präferenzen wie Spracheinstellungen von Websiten speichern. Es gebe aber auch die andere Form von Cookies, die primär ausspionieren und alle Bewegungen im Netz verfolgen.
7. Wenige Daten im Internet preisgeben: So klappt's
Auch wenn es mit ein bisschen Arbeit verbunden ist: Solange es noch Webseiten mit rechtswidrige Cookie-Banner gibt, muss man selbst aktiv werden. Hier einige hilfreiche Anregungen welcher Umgang mit Cookies sind empfiehlt:
Tipp1: Hausverstand einschaltenPrinzipiell gilt – wie so oft im Leben – auch in der virtuellen Welt immer den Hausverstand einzuschalten. Wenn es unlogisch erscheint, dass für einen Dienst die Standortlokalisierung notwendig ist, dann keinesfalls zustimmen. Alles was nicht unbedingt erforderlich ist, ablehnen.
Tipp 2: Gratis Plugins installiernDie die Cookies einzeln beim Aufrufen einer Website abzulehnen ist aufwändig. Es gibt aber kleine Programme die man im Browser installieren kann (Plugins), die helfen dabei automatisch Cookies zu sperren. Der Datenschützer empfiehlt "Block Origin". Es ist ein freies, plattformübergreifendes Webbrowser-Plug-in zum Filtern von Webinhalten wie unter anderem beispielsweise Werbung, Webtracking oder Malvertising. Auch die Firefox-Erweiterung "Privacy Badger" unterdrückt die gängigsten Werbe-Tracker und sorgt für mehr Privatsphäre und weniger Werbung im Internet.
Block Origin gratis für Google Chrome downloaden
Firefox-Erweiterung Privacy Badger gratis downloaden
Tipp 3: Cookies regelmäßig löschenEin Basic, dass man nur allzu gern vergisst. Einfach nach dem Surfen im Netz alle gespeicherten Cookies löschen. Das ist meist über die Einstellungen des Browsers oder auf den Geräten unter "Datenschutz" oder "Inhaltseinstellungen" möglich. Zumindest einmal im Monat sollte man sich bewusst Zeit dafür nehmen.
Tipp 4: Richten Browser wählen Bravebrowser oder Firefox würden generell besonders viel Wert auf Datenschutz legen und prinzipiell bessere Voreinstellungen haben. Diese laufen automatisiert im Hintergrund ab und die Cookie-Banner würden automatisch abgelehnt.
Tipp 5: VPN-Dienste nutzen Einen VPN-Dienst nutzt man aus Sicherheitsgründen und sind immer empfehlenswert, wenn man im Internet unterwegs ist. Mit einem VPN verhindert man das maßlose Ausspähen von Websiten und Behören. Der Datenschützer empfiehlt ein Schweizer Produkt "ProtonVPN", welches die Training-Funktionen direkt filtert, bevor sie überhaupt zum Computer gelangen können. Eine kostenlose Version ist verfügbar, jedoch man muss nur ein Nutzerkonto anlegen.
Privatsphäre im Internet schützen und ProtonVPN downloaden
Tipp 5: Drittanbieter-Cookies verbieten Es ist sinnvoll Cookies von Drittanbietern grundsätzlich im Browser zu deaktivieren. Das beeinträchtigt normalerweise auch keine wichtigen Funktionen der besuchten Website, die deutsche Verbraucherzentrale betont. Einfach in den Browsereinstellungen unter dem Menüpunkt "Datenschutz" / "Cookies von Drittanbietern akzeptieren" die Optionen "nie akzeptieren" wählen. Safari-Nutzer können unter dem Menüpunkt "Datenschutz & Sicherheit" die Option "Cross-Sitetracking verhindern" auswählen.
8. Datenschutz im Alltag - Das sollten Sie beachten
Während Juristen im Gerichtsaal, um das Recht auf Privatsphäre kämpfen, muss man auch als Endnutzer nicht untätig bleiben. So einfach kann jeder das Thema Datenschutz sichtbar machen :
- Datenschutzfreundliche Dienste verwenden Zum Beispiel von Whatsapp auf Signal umsteigen. Spätesten wenn ein Anbieter seine Nutzungsbedingungen zum Schlechteren verändert, wird es Zeit, sich um eine Alternative umzusehen.
- Überzeugungsarbeit leistenNicht jeder beschäftigt sich mit dem Thema Datenschutz. Wer seinen Freundeskreis und Familienmitglieder darüber aufklärt, leistet einen wichtigen Beitrag. Gemeinsam kann man beispielsweise zu einem sicheren Messenager-Dienst wechseln. Auch technischer Support hilft. Denn viel ältere Personen, wollen ihre Daten zwar schützen, wissen aber gar nicht wie das funktioniert und trauen sich die Installationen selbst nicht zu.
- Bereitschaft für Dienste zu bezahlenDie Kostenlos-Kultur des frühen Internets ist überholt. Den Internetnutzer ist inzwischen bewusst, dass man bei gratis Diensten immer selbst zum Produkt wird. Wer etwa soziale Netzwerke wie Facebook, Instagram oder Snapchazt gratis nutzt, zahlt trotzdem: nicht mit Geld, sondern mit Daten.
9. Ausblick DSGVO: Gut Ding braucht Weile
Mehr Datenschutz für Privatpersonen - bis dahin ist es noch ein steiniger Weg. Wieso dauert es eigentlich so lange bis die Vorzüge der DSGVO beim Endnutzer ankommen?
"Eines der Hauptprobleme ist, dass viele Techgiganten ihren Hauptsitz in Irland haben. Und die irische Aufsichtsbehörde interpretiert die DSGVO im Sinne der Unternehmen. Dagegen versuchen wir mit Klagen vorzugehen. Aber auch andere Aufsichtsbehörden sind zu zögerlich", erklärt der Noyb-Datenschützer. Mit dem Vorstoß dem Cookie-Banner-Wahnsinn ein Ende zu setzen (siehe Punkt 3), geht die Datenschutzplattform in die Offensive
Bleibt zu hoffen, dass die DSGVO bald erwachsen wird.
