Und mal wieder sind Cookies Thema in meinem Blog. Hatten wir ja lange nicht. Doch jetzt gibt es das Urteil des Bundesgerichtshofs in einem jahrelangen Rechtsstreit zwischen dem Bundesverband der Verbraucherzentralen (vzbv) und dem Glücksspiel-Unternehmen Planet 49: Wer sich die Genehmigung zur Speicherung von Werbe-Cookies geben lassen will, darf die entsprechende Einwilligung nicht vor-ausfüllen, schon mal Kreuzchen setzen, wie es heute gang und gäbe ist. Es folgt damit der Auffassung des EuGH.
Die Einschätzung von netzpolitik.org:
Das Gericht setzt mit seiner Entscheidung zur Gestaltung von Online-Einwilligungen auch einen Schlussstrich unter eine jahrelange Debatte zwischen Werbeindustrie und Daten- sowie Verbraucherschützer:innen. Denn auch wenn die Datenschutzgrundverordnung (DSGVO) klare Anforderungen an die Einwilligung formuliert, herrscht beim Thema Online-Tracking in Deutschland bisher Chaos, weil Parlament und Regierung die Aktualisierung des Telemediengesetzes jahrelang verschlafen haben.
Bundesgerichtshof – Werbetreibende dürfen Nutzer:innen keine Tracking-Cookies unterjubeln
Grüne Welle für Cookies: Mal schnell den grünen Button klicken
Ein Beispiele aus meinem Alltag:
Natürlich farblich grün hinterlegt, grün auch noch als Ampelfarbe, die Zustimmung, alle Cookies zu akzeptieren, also auch die für Marketing und externe Medien. Vorangekreuzt sind „nur“ die essentiellen Cookies – whatever this means. Und was ist wohl die Realität? Wer hat im Alltag Lust, sich mit dem leidigen Thema Datenschutz zu befassen. Nur zu schnell, zu unaufmerksam und zu bequem klickt man halt schnell mal auf diesen grünen Button. Das ist mir neulich auch passiert. Ist so etwas schon das im Urteil angesprochenes manipulatives Design?
Die dunkle Seite des User-Experience-Designs benachteiligt die Nutzer:innen etwa durch Tricks wie farblich hervorgehobene Buttons für kostenpflichtige Optionen, zu kleine Schriftarten für wichtige Details und versteckte Regler für Datenschutzoptionen.
Massenphänomen „Dark Patterns“ – Wie Politik und Behörden gegen irreführendes Design vorgehen können
Zu diesem Thema empfiehlt netzpolitk.org ein neues Papier „Dark Patterns: digitales Design mit gesellschaftlichen Nebenwirkungen“ der Autor:innen Sebastian Rieger und Caroline Sinders von der Stiftung Neue Verantwortung.
Surfen ohne Cookies macht weniger Spaß, so der Bitkom
Eine andere Perspektive auf das Thema hat der Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder mit dem Tenor, dass Surfen so einfach keinen Spaß mehr mache:
„Das Urteil des Bundesgerichtshofs trifft die Webseitenbetreiber schwer und es nervt viele Internetnutzer. Neben den hohen Auflagen der Datenschutz-Grundverordnung müssen die Betreiber von Webseiten jetzt zusätzliche Prozesse und Formulare für ihre Web-Angebote einführen, … Für Internetnutzer entsteht mit dem BGH-Urteil ein weiterer Komfortverlust: Sie müssen häufiger Banner wegklicken oder Häkchen setzen, bevor sie die gewünschten Inhalte sehen. … Nicht für jeden Anlass braucht es Cookies, aber ohne sie macht das Surfen einfach weniger Spaß und ist viel umständlicher.“
Bitkom zum BGH-Urteil über voreingestellte Cookies | Bitkom e.V.
Ob das Anklicken von Cookie-Einstellungen oder aber die nervende Dauerbeschallung durch Onlinebanner und Werbe-E-Mails wirklich spaßig ist – ich habe hier berichtet – steht auf einem anderen Blatt, Herr Rohleder.
41 Prozent akzeptieren Cookies einfach und klicken durch
Pünktlich zum Urteil haben auch Web.de und GMX eine repräsentative Studie veröffentlicht. Die Pressemitteilung ist durchaus plakativ formuliert:
Rund zwei Drittel (63%) der Deutschen fühlen sich durch wiederkehrende Cookie-Hinweise auf Webseiten beim Surfen im Internet genervt oder eingeschränkt. 41 Prozent lesen sich die Hinweise nicht durch und klicken einfach auf „Okay“ oder „Cookies akzeptieren“.
Zwei Jahre DSGVO: 63 Prozent der Deutschen genervt von Cookie-Hinweisen –
Wenn man sich dann die Slides anschaut, die veröffentlicht werden, ergibt sich aus meiner Sicht ein durchaus differenzierteres Bild:
Unter den plakativen zwei Dritteln sind auch viele, die durchaus das Thema Überwachung wahrnehmen (26 %), zugeben, dass sie die Hinweis nicht verstehen (12 %) oder aber auch die Notwendigkeit einsehen (16 %). Der Rückkehrschluss mit den Genervten ist etwas hanebüchen und sollte differenziert gesehen werden. Wesentlich relevanter sind die 41 %, die einfach durchklicken. Für mich erschreckend: Laut Studie löschen 43 % der Internet-Nutzer selten oder nie ihre Cookies. Daniel Fiene hat es ja im Februar anders formuliert und bewertet:
Fast 60 Prozent löschen Cookies aus ihrem Browser und fast jeder Zweite nutzt regelmäßig einen Werbeblocker. Das ist eine schlechte Nachricht für die Werbeindustrie.
Tech Briefing: Wenn Algorithmen Ärzte und Operationen aussuchen
Aus meiner Sicht besonders wichtig sind die Forderungen nach mehr Transparenz, welche Daten genau erhoben werden (39%), der Wunsch von 31% nach Einfachheit und Verständlichkeit bei den Hinweisen zum Datenschutz und die Forderung nach einer Alternative zur Cookie-Praxis (33%). Die Mehrheit der Befragten fordert einen zentralen Dienst. Ob allerdings die Internet-Industrie willens ist, genau eine solche Plattform zu schaffen, die nicht nur den Werbenden zu Gute kommt, sondern auch dem Wunsch nach Transparenz, Datenschutz und Verständlichkeit gerecht wird? Wir werden sehen.
Kann es die zentrale Zustimmungsverwaltung geben?
Die generelle Frage bleibt: Wie kommt man zu einer klaren, verständlichen und offenen Kommunikation, was man wann an Daten für was gibt. Wie lösen wir es und wer kontrolliert, dass es keinen Missbrauch gibt. Daran hakt es noch immer. Und jetzt haben wir noch gar nicht über die großen Plattformen gesprochen.
Und ja: Ich lösche Cookies regelmäßig, auch wenn ich danach genervt bin
P.S. Ich lösche bewusst und in regelmäßigen Abständen meine Cookies in Firefox und Safari, den beiden Browsern, die ich verwende. Und ja, mich nervt es ungemein, dass ich mich dann bei vielen Diensten wieder authentifizieren muss. Gerade wenn man wie ich in vielen privaten und beruflichen Diensten die zweistufigen Authentifizierung (oder Zwei-Faktor-Authentisierung, wie es Wikipedia hier beschreibt) einsetzt, ist dies zeitaufwändig und eben nervig. Trotzdem lösche ich regelmäßig den gesamten Datenschrott, der da über mich gesammelt wird und ich würde es auch jedem raten.
Was würde ich mir wünschen (neben der oben angesprochenen Transparenz und Sicherheit): Eine Einstellung, mit der ich das Löschen der Cookies nicht nur, aber gerade für die oben erwähnten zweistufig abgesicherten Konten verhindern kann. Vielleicht gibt es ja so was und ich kenne es nur nicht?
(Stefan Pfeiffer)
StefanPfeiffer.Blog 
Kommentar verfassen