Online-Tracking: Nutzlose Tools gegen Cookie-Banner

Teilen

Mit einer Verordnung zur Verwaltung von Cookie-Präferenzen will die Bundesregierung das Surfen im Internet erleichtern. Doch der Plan krankt an mindestens zwei Punkten.

Privatsphärenbewusste Internetsurfer*innen lehnen Cookies ab (Symbolbild). – Alle Rechte vorbehalten IMAGO / Depositphotos

Cookie-Banner machen uns die Entscheidung für Privatsphäre im Netz so unbequem wie möglich. Zwar ermöglichen sie es, dass wir zumindest einen Teil der durch Tracking verursachten Privatsphäre-Einschränkungen ablehnen können. Aber durch ihre Gestaltung wird das Surfen im Internet zum Hürdenlauf. Vor fast jeder Website steht ein Cookie-Banner, mit dem mensch sich beschäftigen muss. Manchmal gibt es gleich auf der ersten Seite die Möglichkeit, nicht notwendige Cookies abzulehnen, manchmal muss man sich erst weiterklicken und -scrollen, um diese Option zu finden.

Laut einer Stellungnahme des Verbraucherzentrale Bundesverbands (vzbv) „entscheiden sich viele Anbieter dafür, Banner einzusetzen, die möglichst eine große Zahl von Verbraucher:innen zu einer Einwilligung bewegen sollen. Diese Banner sind oft irreführend gestaltet, verhindern das Weitersurfen auf der Webseite und informieren die Nutzer:innen nur unzureichend über den Zugriff auf ihre Endgeräte und die darauf folgende Datenverarbeitung.“

Eine Verordnung, die die Bundesregierung unter Federführung des Digitalministeriums von Volker Wissing (FDP) gestern beschlossen hat, soll die Einwilligung in – oder Ablehnung von – Cookies nun vereinfachen.

„Anerkannte Dienste zur Einwilligungsverwaltung sollen eine anwenderfreundliche Alternative zu der Vielzahl zu treffender Einzelentscheidungen für Endnutzer schaffen“, so das Vorwort der geplanten Einwilligungsverwaltungsverordnung (EinwV). Sie soll einen entsprechenden Ansatz aus dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) von 2021 ausgestalten. Vorangegangen war eine jahrelange Debatte. Nun müssen noch Bundestag und Bundesrat zustimmen.

„Nein“ heißt: später nochmal fragen

Nach der Verordnung soll die freie Wirtschaft Dienste zur Einwilligungsverwaltung, zum Beispiel Browser-Plug-ins, entwickeln, die sich die Cookie-Präferenzen zu den verschiedenen Diensten, wie zum Beispiel Websites, merken und dem Anbieter bei Bedarf mitteilen. Die Einstellungen sollen nachvollziehbar sein, die Benutzeroberfläche muss transparent und verständlich ausgestaltet sein und der jeweilige Dienst frei gewählt werden dürfen. Die zu entwickelnden Dienste sollen von der Bundesdatenschutzbeauftragten geprüft und zugelassen werden.

Das größte Problem der Verordnung: Anbieter müssten die in der Einwilligungsverwaltung festgelegten Präferenzen nicht akzeptieren. Sie dürfen jederzeit erneut fragen, ob man nicht doch lieber alle Cookies zulassen will. Einfach ausgedrückt: Das erhoffte Werkzeug gegen lästige Cookie-Banner soll letztlich doch so gestaltet werden, dass es weiterhin lästige Nachfragen gibt. Nein heißt nicht „Nein“, sondern „später nochmal fragen“. Laut vzbv nimmt das Verbraucher:innen „den Anreiz, Einwilligungsverwaltungsdienste zu nutzen.“

Der vzbv fordert: „In der Verordnung muss daher geregelt werden, dass Anbieter digitaler Dienste den Entscheidungen der Nutzer:innen Folge leisten müssen.“ Erteilen Nutzer*innen eine erfragte Einwilligung nicht, „sollten Anbieter digitaler Dienste für einen bestimmten Zeitraum (beispielsweise von sechs Monaten) von weiteren Abfragen absehen müssen.“

Unklar, wer so einen Dienst entwickeln würde

Offen bleibt, wer ein Interesse daran haben sollte, einen solchen Dienst zu entwickeln. Körperschaften, die ein wirtschaftliches Eigeninteresse an Nutzer*innendaten haben – oder mit solchen verbandelt sind, dürfen nicht mitmachen. Es gibt laut Verordnung zwar die Möglichkeit, den Dienst Verbraucher*innen und Website-Anbietern entgeltlich zur Verfügung zu stellen, aber solange Cookie-Abfragen damit nicht effektiv abgewehrt werden, dürfte die Zahlungsbereitschaft bei den Verbraucher*innen mäßig sein.

Die Diensteanbieter hingegen haben vermutlich überhaupt kein Interesse daran, ein Tool zu fördern, mit dem sich die Ablehnung von Cookies vereinfachen lässt.

Die Werbeindustrie verwendet Cookies unter anderem zur Erstellung von Nutzerprofilen. Damit „kann der Webserver unter anderem den Endnutzer wiedererkennen, benutzerspezifische Einstellungen wiederherstellen, Reichweitenmessungen vornehmen, Aktivitäten nachverfolgen (sog. „Tracking“) oder individuelle Werbung einblenden“, so das Vorwort der Verordnung.

Wenn Websites kein „Nein“ akzeptieren

Der vzbv hält zudem bereits die derzeitige Handhabung der Einwilligungen per Cookie-Banner schon für unzureichend. Er schreibt in seiner Stellungnahme: „Insbesondere ist die Reichweite von Einwilligungen im Kontext der Online-Werbung meist völlig unklar und zwar nicht nur mit Blick auf die komplexe Infrastruktur und die beteiligten datenverarbeitenden Stellen, sondern auch hinsichtlich des gewaltigen und kontextübergreifenden Umfangs der Nutzerprofile.“

Erschwerend kommt hinzu: Längst gibt es Seiten, die ein „Nein“ zum Tracking schlicht nicht akzeptieren: Etwa Angebote mit sogenannten Pur-Abo-Modellen, bei denen ein Besuch der Website nur gegen Bezahlung oder nach vollumfänglicher Einwilligung in alle Cookies möglich ist.

Der aktuelle Vorstoß reiht sich ein in eine Palette ähnlicher Versuche, die letztlich wenig gegen die Cookie-Banner-Flut ausrichten konnten – etwa die „Do Not Track“-Einstellung im Browser.

Längst gibt es auch deutlich weiter reichende Forderungen, etwa ein grundsätzliches Verbot von Werbetracking und Profilbildung. Genau das forderten jüngst unter anderem der vzbv und das Bundesministerium für Verbraucherschutz im Zuge unserer Recherchen zu den Databroker Files.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.