Datenschutz-Verein Noyb will Cookie-Banner abschaffen

„Noyb setzt dem Cookie-Banner-Wahnsinn ein Ende“ – so markig-selbstbewusst klingt es, wenn die Datenschutzorganisation Noyb das Visier runterklappt. Die Nichtregierungsorganisation aus Wien sieht sich als Vorkämpferin für die Verteidigung der in der DSGVO festgehaltenen Richtlinien und lässt derzeit mit einer Software die meistbesuchten Webseiten Europas prüfen, ob diese die geforderte Ja- oder Nein-Option bei Cookie-Bannern einhalten.

Wenn nicht, folgt ein Hinweis an den Betreiber. Bleibt dieser stur, bringt das Noyb-Team um Max Schrems eine formale Datenschutzbeschwerde auf den Weg. Dies dürfte zur „größten Beschwerdewelle seit dem Inkrafttreten der DSGVO vor drei Jahren“ führen, wie die Noyb-Webpräsenz drohend verkündet. Doch eine ganz andere Idee vom gleichen Absender könnte viel größere Auswirkungen haben und statt Einschüchterung einen massiven Mehrwert für alle bieten.

Automatisches Browser-Signal als Lösung

Cookies sind – wenn man so will – kleine Spionageprogramme von Webanbietern, die auf Nutzerwebseiten hinterlegt werden, um diese zu identifizieren und um Profile erstellen zu können – etwa über das Surf- und Kaufverhalten. Diese individuellen Daten lassen Rückschlüsse über persönliche Präferenzen bis hin zu Lebensgewohnheiten zu. Wer dieses Daten erhebt, kann daraus personalisierte Werbung generieren. Dazu bedarf es aber der Zustimmung des Nutzers – weshalb die DSGVO eine Flut an Banner-Zustimmungsfenstern losgetreten hat, der die meisten Internetuser nur noch genervt entgegentreten, um schnell ihre ein, zwei Klicks zu machen. Die Hinweise auf Cookies sind oft umfangreich und unübersichtlich, wohl auch, um eine schnelle Entscheidung zu provozieren. Aber nun hat sich Noyb etwas einfallen lassen, um diesem Online-Fahnenmeer ein Ende zu machen.

Die Datenschutz-NGO (Noyb leitet sich von „None of your business ab) verwendet nach eigenen Angaben „die Best Practices von Verbraucherschutzorganisationen, Datenschutz-Aktivisten, Hackern und Legal-Tech-Initiativen und führt sie in einer stabilen, europäischen Datenschutz-Plattform zusammen“. Aber auch akademisches Potenzial ist darunter. Denn gemeinsam mit der Wirtschaftsuniversität Wien hat die Organisation jetzt ein Zustimmungskonzept entwickelt, das auf einem automatischen Browser-Signal beruht. Mit ihm kann vom User festgelegt werden, welche Cookies er akzeptieren möchte und welche nicht. Schrems lässt sich on einer Pressemitteilung mit dem Versprechen zitieren: „Unsere Lösung zeigt, dass eine nutzerfreundliche europäische Lösung für Datenschutzeinstellungen leicht umsetzbar ist“.

Ein ADPC soll’s richten

Nachdem Noyb bereits über 500 Beschwerdeschreiben an Unternehmen versendet hat und ihnen darin die Rechtswidrigkeit beim Cookie-Tracking nachwies, soll die vorgeschlagene Lösung nun technologisch eine grundsätzliche Abhilfe schaffen. Das „Advanced Data Protection Control“ (ADPC) von Noyb soll differenziertere Zustimmungs- oder Ablehnungsmöglichkeiten anbieten als die derzeit diskutierten Systeme der einschlägigen Internetgiganten. Dazu wurde ein Plugin für Firefox präsentiert, der das Browser-Signal vom Anwender umsetzen kann. Auch für Chromium-basierte Browser läge, so Noyb, schon die technologische Unterstützung bereit. Wer mehr wissen möchte, kann sich das neue System auf dataprotectioncontrol.org in der Praxis anschauen.

Mehrere konkurrierende Verfahren

Die Entwickler von Noyb können sich vorstellen, dass Anwender bestimmte Inhalte und Anbieter definieren, bei denen sie grundsätzlich keine Probleme mit dem Teilen persönlicher Daten haben. Das würde zu generalisierten Angeboten führen – etwa von Qualitätsmedien, wie Noyb vorschlägt, die eigene „Listen“ bewerben. Offen bleibt dabei, ob dieses Vorgehen nicht Betreiber und den mit ihnen verknüpften Anbietern zum Missbrauch einlädt. Doch Noyb ist mit diesem Anliegen nicht allein. Das neue deutsche Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) zielt ebenfalls auf den Wegfall von Cookie-Bannern. Es sieht den verstärkten Einsatz von „Personal Information Management Services“ (PIMS) oder Single-Sign-on-Lösungen vor. Anders als die Login-Dienste der US-Internetkonzerne seien diese nutzerfreundlicher und zudem absolut datenschutz- wie auch wettbewerbskonform.