Zahlreiche DSGVO-Beschwerden: Cookies im Fadenkreuz der Datenschützer

Es zeigt sich, dass Cookies für Unternehmen schnell eine Gefahrenquelle beim Thema Datenschutz werden können. Die Datenschutzaktivisten der Gruppe Noyb rund um Max Schrems haben Beschwerden an über 560 Unternehmen verschickt und nach eigener Aussage 10.000 weitere in Vorbereitung. Kern der Auseinandersetzung ist, wie sich Unternehmen die Zustimmung von Nutzern sichern, Cookies setzen zu dürfen. „Es war zu erwarten, dass es bei Cookies zum Streit kommt. Cookies sind ein Spannungsfeld von Interessen und berühren zudem eine Vielzahl der Internetnutzer. Wir haben unsere Kunden schon frühzeitig für diese Thematik sensibilisiert“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein anlässlich der Noyb-Aktion.

Was sind Cookies? Cookies gehören zum Alltag von Internetnutzern. Von den Usern wird die Entscheidung verlangt: „Akzeptieren“ oder „Ablehnen“. Cookies stellen eine Art Kurzzeitgedächtnis dar und nehmen dem jeweiligen User ein bisschen Arbeit beispielsweise beim Besuch von Onlineshops ab. Sie speichern ab, was man sich angeschaut hat und wer man ist. So werden dem User durch Werbetreibende gleich Produkte und Dienstleistungen auf der besuchten Homepage angezeigt, die zu einem passen könnten. Auch für die Seitenbetreiber bieten Cookies logischerweise viele Vorteile: Sie können mit ihrer Hilfe Kunden direkter auf passgenaue Angebote und Produkte hinweisen sowie die Internetseite optimieren. Zielgenaue Werbung ist auch ein Geschäftsmodell der Internetgiganten Google und Facebook.

Wer ist Noyb? Noyb ist die Organisation des österreichischen Datenschutzaktivisten Max Schrems. „Noyb“ ist ein Akronym und steht für „my privacy is None Of Your Business“ – also in etwa „meine Privatsphäre geht dich gar nichts an“. 560 Beschwerdeschreiben verschickte die Aktivistengruppe jetzt an europäische und amerikanische Unternehmen. Vorwurf: rechtswidriges Handeln beim Einsatz von Cookie-Bannern.

Was sagt die Justiz zu Cookies? Nach der Rechtsprechung zur europäischen Datenschutz-Grundverordnung (DSGVO) müssen Unternehmen die Einwilligung eines Nutzers einholen, wenn sie ihn mit Cookies verfolgen wollen. Deshalb erscheint seit einiger Zeit auf fast allen Internetseiten bevor man zum Inhalt der Seite gelangt ein Hinweis, der um die Erlaubnis zum Setzen von Cookies bittet. An diesen Cookie-Bannern setzt die Non-Profit-Organisation Noyb von Schrems an. Aus ihrer Sicht gibt die DSGVO vor, dass Nutzer vor eine klare Wahl von „Ja“ oder „Nein“ gestellt werden müssen. Stattdessen versuchten viele Anbieter, dies mit Tricks zu umgehen: Die Cookie-Banner machten es oft äußerst kompliziert, etwas anderes als den „Akzeptieren“-Button anzuklicken. Natürlich steht außer Frage, dass Unternehmen ein großes Interesse an einer hohen Zustimmungsrate haben. Sie hilft schließlich dabei das Marketing zu verbessern und – zumindest indirekt – häufig mehr Umsatz und letztlich mehr Gewinn zu erzielen.

Wie konnte Noyb die Vorwürfe so massenhaft erheben? Die Organisation gibt an, mit einer speziellen Software die möglichen Datenschutzrechtsverletzungen herausgefunden zu haben. In Deutschland sind offenbar Tchibo, DHL, Armaturenhersteller Grohe und das stark präsente niederländische Bekleidungsunternehmen Hunkemöller von den Beschwerdebriefen betroffen.

Wie geht es nun weiter? Noyb hat den Unternehmen eine einmonatige Frist zur Verhaltensänderung gegeben. Wenn die bisherige Praxis nicht geändert werde, würden die Datenschutzbehörden eingeschaltet. Noyb weist darauf hin, dass dann laut DSGVO Bußgelder von 20 Millionen Euro oder 4 Prozent des Jahresumsatzes möglich seien.

Was können Unternehmen tun? Selbst Unternehmen, die (noch) nicht von der Kampagne betroffen sind, sollten Ihre Praxis prüfen, wie um eine Einwilligung der Seitenbesucher gebeten wird. „Positiv ist, dass durch die Aktion die Sinne bei allen Akteuren für den rechtskonformen Umgang mit Cookies geschärft werden“, erläutert Dr. Jörn Voßbein. In jedem Fall sollte durch kluges Verhalten in der Wirtschaft verhindert werden, was schon hier und da als Szenario diskutiert wird, dass der unüberlegte Einsatz von Cookies eine vermeidbare Klagewelle lostritt. Hierzu hat die UIMC kurz und knackig verschiedene Informationen zusammengetragen: www.uimc.de/kurz-und-knackig

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel