Berlin - Zustimmen oder doch lieber Konfigurieren: Die Datenschutzorganisation NOYB hat am Montag mehr als 500 Beschwerden an Unternehmen übermittelt, die auf ihren Internetseiten rechtswidrige Cookie-Banner verwenden. Mit diesen Bannern werden Nutzer dazu aufgefordert, der Verwendung von Cookies zuzustimmen, mit deren Hilfe ihre Internetaktivitäten nachverfolgt werden können.

Laut Datenschutz-Grundverordnung (DSGVO) sollte es dabei eine einfache Auswahlmöglichkeit zwischen Ja und Nein geben. Die Realität sehe jedoch oft anders aus, die Aktivisten sprechen von einem „Cookie-Banner-Wahnsinn“.

„Eine ganze Industrie von Beratern und Designern entwickelt verrückte Klick-Labyrinthe, um vollkommen unrealistische Zustimmungsraten zu generieren“, erklärte NOYB-Gründer Max Schrems. Die komplizierten Designs seien ein klarer Verstoß gegen die DSGVO. „Nach dem Gesetz müssen Unternehmen die Systeme fair gestalten und den Nutzern eine echte Wahlmöglichkeit bieten.“

Die Nutzer hielten die komplizierten Cookie-Banner häufig fälschlicherweise für eine Vorschrift der DSGVO, erklärte die Datenschutzorganisation. Die Verordnung verlange jedoch eigentlich ein einfaches Ja oder Nein und versuche so, irreführende Banner zu verhindern.

„Fast alle Situationen, in denen Nutzer mit Datenschutz konfrontiert werden, werden aber von Unternehmen gestaltet“, erklärte Schrems. Diese machten Datenschutz-Einstellungen oft bewusst zu einem Albtraum, gäben aber gleichzeitig der DSGVO die Schuld dafür.

Die Organisation hatte eine Software entwickelt, mit der rechtswidrige Cookie-Banner erkannt und automatisch entsprechende Beschwerden erstellt werden können. Den Unternehmen soll nun eine einmonatige Frist eingeräumt werden, um ihre Cookie-Banner an die Richtlinien der DSGVO anzupassen, bevor die Beschwerden an die zuständigen Behörden weitergeleitet werden.

Perspektivisch wollen die Aktivisten von NOYB im Jahr 2021 bis zu 10.000 Beschwerden an Unternehmen in 33 Ländern senden. Diese können mit Bußgeldern von jeweils bis zu 20 Millionen Euro geahndet werden.

Im Idealfall hoffen die Datenschutzaktivisten, keine Beschwerden bei den zuständigen Behörden einreichen zu müssen. Sollte ein Unternehmen jedoch auch nach dem Hinweis der Aktivisten weiter gegen die DSGVO verstoßen, „stehen wir bereit, um die Rechte der Nutzer durchzusetzen“, erklärte Schrems.

NOYB-Gründer Max Schrems hatte sich einen Namen gemacht mit seinen Klagen zum Datenschutz. Der österreichische Jurist, Autor und Aktivist hatte vor dem Europäischen Gerichtshof (EuGH) das transnationale Safe-Harbor-Abkommen zwischen der EU und den USA zum Kippen gebracht, in dem es um den Umgang mit sensiblen Daten zwischen Europa und den USA ging. Auch die Nachfolgeregelung,  EU-US Privacy Shield genannt, wurde inzwischen gestoppt, was als starkes Signal für den Grundrechtsschutz in Europa angesehen wird.