Automatisierte Prüfung
560 Webseitenbetreiber hatte die Organisation des österreichischen Juristen Max Schrems Ende Mai auf gesetzeswidrige Cookie-Banner hingewiesen. Eine Schritt-für-Schritt-Anleitung für die DSGVO-gerechte Umgestaltung bekamen die Unternehmen kostenlos dazu. Immerhin 42 Prozent der Einzelverstöße sind inzwischen beseitigt. In den meisten Fällen handelte es sich um vorab gesetzte Häkchen zur Einwilligung in Tracking-Maßnahmen. Außerdem enthalten viele Seiten jetzt eine „Ablehnen“-Funktion und kommen ohne irreführende Farbgebung bei den Schaltflächen aus. Insgesamt konnte noyb dazu beitragen, dass 1028 Verstöße auf 516 Webseiten beseitigt wurden.
„Ablehnen“ so einfach wie „Einwilligen“?
Als besonderen Erfolg wertet Schrems, dass sogar mehrere globale Unternehmen nun gar keine sogenannten „dark patterns“ mehr benutzen. Dazu gehören unter anderem Mastercard, Procter & Gamble, LTUR und DHL. Gleichzeitig ergab die Überprüfung aber auch, dass 82 Prozent der Angeschriebenen ihre DSGVO-widrigen Maßnahmen nicht vollständig eingestellt haben. Vor allem trifft das auf die eigentlich einfachste Vorschrift zu: Der Widerruf einer Einwilligung muss genauso leicht und schnell vonstattengehen, wie die Einwilligung selbst. Dieser Anforderung allerdings werden nur 18 Prozent der kritisierten Seiten gerecht.
Manipulation als Wettbewerbsvorteil
Dabei machten viele Unternehmerinnen und Unternehmer kein Geheimnis daraus, warum sie an manipulativen Techniken festhalten: Sie gingen davon aus, dass Mitbewerber ebenfalls Tracking-Einwilligungen ertricksen. Im Interesse eines fairen Wettbewerbs müssten auch sie sich deshalb über die DSGVO hinwegsetzen. Andere Seitenbetreiber wiesen darauf hin, dass das Regelwerk von den nationalen Datenschutzbehörden nicht einheitlich ausgelegt werde. Solange es keine eindeutigen Entscheidungen gebe, wolle man bei der bewährten Praxis bleiben. Auch die globalen Player Facebook, Twitter, Google und Amazon weigern sich, das Regelwerk zu erfüllen. Laut Schrems bestehen sie teilweise offen auf ihr Recht, die Nutzer mit Manipulation zur Einwilligung zu bringen.
Fazit
Insgesamt 422 formale Beschwerden reicht noyb nun bei europäischen Datenschutzbehörden ein. Dabei ist man sich darüber im Klaren, dass diese „erste Massenbeschwerde der EU“ eine Herausforderung darstellt. Dennoch geht die Organisation davon aus, dass bis Jahresende die ersten Bußgelder erteilt werden.
Alles, was Sie wissen müssen