#Datenschützer setzen Unternehmen die Pistole auf die Brust

Die Organisation des österreichischen Datenschutzaktivisten Max Schrems heißt „Noyb“. Das ist ein Akronym und steht für „my privacy is None Of Your Business“ – also etwa „meine Privatsphäre geht dich gar nichts an“. Und der Name ist Programm: Denn nachdem Schrems erst nacheinander zwei Abkommen zum transatlantischen Datentransfer juristisch zu Fall gebracht hat, holt er nun zum Schlag gegen Cookies aus. Oder genauer: Dagegen, wie sich Unternehmen die Zustimmung von Nutzern sichern, Cookies setzen zu dürfen.

Noyb teilte am Montag mit, deshalb rund 560 Beschwerdeschreiben an europäische und amerikanische Unternehmen verschickt zu haben, die ihrer Auffassung nach rechtswidrig handeln; weitere 10.000 Beschwerden seien in Vorbereitung. Cookies sind kleine Datensätze, die Internetseiten auf dem Computer desjenigen speichern, der sie betrachtet. Unter anderem nutzen Unternehmen Cookies, um Nutzer durchs Netz zu verfolgen. Denn so können sie die Interessen eines Nutzers mitschreiben – und diese in personalisierte Werbung und damit in bares Geld umsetzen. Gerade Internetkonzerne wie Google oder Facebook verdienen mit solch persönlich zugeschnittener Werbung deutlich mehr als mit ungezielter. Grundsätzlich weiß aber auch jedes andere Unternehmen, das im Internet wirbt, die Vorzüge von Cookies zu schätzen.

Nach Rechtsprechung zur europäischen Datenschutz-Grundverordnung (DSGVO) müssen Unternehmen die Einwilligung eines Nutzers einholen, wenn sie ihn mit Cookies auf diese Weise verfolgen wollen. Deshalb erscheint seit einiger Zeit auf fast allen Internetseiten ein Hinweis, der um die Erlaubnis zum Setzen von Cookies bittet, bevor man zum Inhalt der Seite gelangt. An diesen Cookie-Bannern setzt Schrems an. Aus seiner Sicht gibt die DSGVO vor, dass Nutzer vor eine klare Wahl von „Ja“ oder „Nein“ gestellt werden müssen. Stattdessen versuchten Anbieter, dies mit Tricks zu umgehen: Die Cookie-Banner machten es oft äußerst kompliziert, etwas anderes als den „Akzeptieren“-Knopf anzuklicken.

Im Visier: Tchibo, DHL, Hunkemöller und der Europa-Park

„Eingriffe in Grundrechte und Rechtsbruch“ könnten nicht mit „‘Hey, da klicken nachher x Prozent mehr drauf‘ gerechtfertigt werden“, sagt Schrems der F.A.Z. „Zumindest im Gesetz ist da keine Ausnahme vorgesehen.“ Eine „ganze Industrie von Beratern und Designern“ entwickele „verrückte Klick-Labyrinthe“, um Nutzer zur Zustimmung zu bewegen und „vollkommen unrealistische Zustimmungsraten“ zu generieren. „Menschen mit Tricks zum Zustimmen zu verführen ist ein klarer Verstoß gegen die Prinzipien der DSGVO.“ Unternehmen gäben offen zu, dass nur drei Prozent aller Nutzer tatsächlich Cookies akzeptieren wollen, aber mehr als 90 Prozent dazu verleitet werden können, auf den „Akzeptieren“-Knopf zu klicken.