Berlin - Die Verbraucherzentralen in Deutschland haben knapp 100 Unternehmen abgemahnt, weil diese sich nach Ansicht der Verbraucherschützer rechtswidrig die Zustimmung zum Datensammeln beim Surfen im Web erschlichen haben. Bei einer Untersuchung von 949 Webseiten hätten zehn Prozent der Firmen mit ihren Cookie-Bannern eindeutig gegen die Vorgaben des Telemediengesetzes (TMG) und der EU-Datenschutzgrundverordnung (DSGVO) verstoßen, erklärte der Verbraucherzentrale Bundesverband (vzbv) vergangene Woche in Berlin.

Bei der Aktion wurden Webseiten aus unterschiedlichen Branchen wie Reisen, Lebensmittel-Lieferdienste oder Versicherungen untersucht. Neben den eindeutig rechtswidrigen Bannern hat es laut der Verbraucherschützer auch viele Einblendungen gegeben, die sich in einer rechtlichen Grauzone bewegten. „Die Banner wirkten auf den ersten Blick zulässig, versuchten aber durch Tricks, die Entscheidung der Seitennutzer und Nutzerinnen zu lenken.“ 

98 Abmahnungen gegen das TMG und die DSGVO

Die Verbraucherschützer haben insgesamt 98 Abmahnungen wegen klarer Verstöße gegen das TMG und die DSGVO verschickt. In zwei Drittel der Fälle hätten die Unternehmen inzwischen eine Unterlassungserklärung abgegeben. Zu den abgemahnten Unternehmen gehören Anbieter von Essens-Lieferdiensten oder Online-Musikdiensten sowie aus der Fitness-Branche.

Cookies sind kleine Datensätze, die Webseiten hinterlegen, um die Nutzer identifizierbar zu machen. Mit ihrer Hilfe können detaillierte und individuelle Profile erstellt werden, die weitreichende Rückschlüsse über Surfverhalten, Vorlieben und Lebensgewohnheiten zulassen. Dieses Wissen wird dann etwa für personalisierte Online-Werbung herangezogen.

Daten-Schnüffelei führt zum durchleuchteten Bürger

Man unterscheidet bei Cookies zwischen sogenannten Session-Cookies, die wieder gelöscht werden, sobald die Nutzer ihren Browser schließen, und den permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Laut Datenschutz-Grundverordnung (DSGVO) sollte es bei Cookie-Bannern eigentlich eine einfache Auswahlmöglichkeit zwischen Ja und Nein geben. Doch die Realität sieht anders aus. Zahlreiche Unternehmen nutzen komplizierte und irreführende Auswahlmöglichkeiten. 

Vzbv-Vorstand Klaus Müller sagte, rechtswidrige Cookie-Banner seien kein Kavaliersdelikt. „Die zunehmende Daten-Schnüffelei gefährdet die Privatsphäre der Verbraucherinnen und Verbraucher und führt zum durchleuchteten Bürger.“

Im Sommer war bereits der internationale Datenschutzverein „None of your business“ (Noyb) um den österreichischen Juristen und Datenschutzaktivisten Max Schrems auch in Deutschland juristisch gegen Webseitenbetreiber wegen mangelhafter Cookie-Banner vorgegangen. Mehr als 500 Beschwerden hatte Noyb an Unternehmen in Europa und den USA geschickt, die nach Einschätzung von Noyb rechtswidrig mit Cookie-Bannern eine Zustimmung zum Datentracking einholen.