ADPC 15.06.2021, 08:00 Uhr

Nervige Cookie-Banner bald überflüssig?

Mit einem technischen Konzept soll den nervigen Cookie-Bannern zu Leibe gerückt werden. Ein Browser-Signal teilt dabei Webseiten mit, welche Cookies die Surfer akzeptieren wollen und welche nicht.
Cookie-Banner sollen dank «Advanced Data Protection Control» (ADPC) aus dem Surfer-Alltag verschwinden
(Quelle: Joshua Bedford/Unsplash)
Die europäische Datenschutzorganisation Noyb hat ein technisches Konzept für Web-Browser vorgelegt, das die umstrittenen Cookie-Banner überflüssig machen würde. Zusammen mit der Wirtschaftsuniversität Wien veröffentlichte der Verein nun die technischen Details eines automatischen Browser-Signals, mit dem die Anwender festlegen können, welche Cookies sie akzeptieren wollen und welche nicht - und das ohne ein Cookie-Banner. «Unsere Lösung zeigt, dass eine nutzerfreundliche europäische Lösung für Datenschutzeinstellungen leicht umsetzbar ist», sagte der Vorsitzende von Noyb, Max Schrems, der Deutschen Presse-Agentur.
Cookies sind kleine Datensätze, die Webseiten hinterlegen, um die Nutzer identifizierbar zu machen. Mit ihrer Hilfe können individuelle Profile erstellt werden, die weitreichende Rückschlüsse über Surfverhalten, Vorlieben und Lebensgewohnheiten zulassen. Dieses Wissen wird dann etwa für personalisierte Werbung herangezogen.

Advanced Data Protection Control als Lösung

Das nun vorgeschlagene System mit dem Namen «Advanced Data Protection Control» (ADPC) ist Teil einer breiter angelegten Kampagne von Noyb gegen Cookie-Banner, die in ihrer jetzigen Form nach Einschätzung des Vereins in der Regel rechtswidrig eine Zustimmung zum Tracking einfordern. Vor zwei Wochen verschickte Noyb in dieser Sache rund 560 Beschwerdeschreiben an Unternehmen in Europa und in den USA, über 10'000 sollen folgen.
ADPC soll im Gegensatz zu Ansätzen von Google und anderen Browser-Anbietern aus den USA viel differenziertere Möglichkeiten zur Einwilligung und Ablehnung bieten. So sollen die Anwenderinnen und Anwender in der Lage sein, spezifische Einwilligungen für bestimmte Webseiten vorzunehmen.
Denkbar sei auch, bestimmte Inhalteanbieter generell zu bevorzugen. «Viele Nutzer sind vermutlich bereit, mit Qualitätsmedien etwas mehr Daten zu teilen, aber wollen aber ihre Daten nicht an Hunderte externe Tracking-Firmen geben», sagte Schrems. Mit ADPC könne etwa ein Zeitungsverband eine Liste bewerben, mit der gewisse Daten durch Qualitätsmedien automatisch verarbeitet werden dürften. «Der Nutzer kann damit mit einem Klick gewisse Gruppen unterstützen.»

Plugin vorgestellt

Die Organisation stellte derweil eine Erweiterung (Plugin) für den Firefox-Browser vor, mit dem das neue Datenschutz-Browser-Signal auf Anwenderseite technisch ungesetzt wird. Eine Erweiterung für den Chrome-Browser von Google soll in Kürze folgen. Bei dem System müssen aber auch die Webseiten-Anbieter mitspielen. Noyb demonstriert auf der eigenen Site dataprotectioncontrol.org, wie das Verfahren aussehen kann.
In Deutschland hatte die schwarz-rote Regierungskoalition Ende Mai mit der Änderung des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) einen eigenen Ansatz umgesetzt, damit künftig sämtliche Cookie-Banner entfallen können. Die Regierungskoalition hat in dem Gesetz festgelegt, dass das Speichern und Auslesen personenbezogener Informationen über die Browserdateien auf den Endgeräten der Nutzer nur noch dann zulässig ist, wenn die Betroffenen klar und umfassend informiert wurden und dann der Anfrage eindeutig zugestimmt haben.
Mit dem Gesetz werden Dienste wie «Personal Information Management Services» (PIMS) oder Single-Sign-on-Lösungen gefördert, die nutzerfreundliche und wettbewerbskonforme Verfahren für die Einwilligung zum Setzen von Cookies zu Werbezwecken bereitstellen. Zu den Single-Sign-on-Diensten, die künftig eine stärkere Bedeutung haben werden, gehören Verimi, NetID oder ID4me. Sie treten gegen die Login-Dienste grosser US-Internetkonzerne wie Google, Facebook und Apple an.

Der Name der Nichtregierungsorganisation Noyb leitet von "None of your business" ("geht dich nichts an") ab. Der Verein sitzt in Wien und hat sich der Durchsetzung des Datenschutzes innerhalb der Europäischen Union verschrieben.

Autor(in) dpa


Kommentare

Avatar
karnickel
19.06.2021
In der Schweiz fehlt eine Rechtsgrundlage, sich für jeden Einsatz von Cookies das explizite, manchmal gar penetrant als Fragebogen eingeholte Einverständnis des Browser-Menschen einholen zu müssen. Im Raum um die EU-Datenschutz-Grundverordnung DSGVO ist es eine Interpretation. Es ist schlicht ein etablierter Standard, sich rechtlich zu Ungunsten der Kunden absichern zu wollen. Also hat man daraus ein Geschäft gemacht. Neben den vielen Cookie-Banner-Diensten, die man sich in eine Website einbinden kann (womöglich gar als Dritt-Datenverarbeiter) kommt mit noyb einfach ein weiterer dazu, der nun allerdings einen technisch abweichendes Konzept präsentiert. Hatten wir sowas nicht schon einmal? Genau, als die Werbung auf die Webseiten gekommen waren. Da gab es plötzlich "Adblock" und aller waren happy. Im Hintergrund verdiente Adblock ihr Geld damit, Werbekunden an sich zu binden, deren Werbung man durchliess. Was ich eigentlich sagen will: Cookie-Banner und Cookie-Freischalt-Technologien à la noyb sind unnötig. Webseitenbauer: Verwendet die Cookies doch erst ab dem Zeitpunkt, bei dem eine Nutzerin, ein Nutzer etwas speichern, sich registrieren oder anmelden will. Dies ist "Einverständniserklärung" genug und absolut DSGVO-konform.