Die EU-Datenschutzgrundverordnung (DSGVO) schreibt vor, dass Webseiten Nutzer und Nutzerinnen mindestens informieren müssen, wenn sie Daten von uns verarbeiten, sagt der Kölner Anwalt für IT-Recht, Christian Solmecke.
"Wie lange wird gespeichert? Wie lange wird überhaupt gespeichert? Wer speichert? Und werden die Daten möglichweise noch weiter geben?"
Deshalb ploppen seit der Einführung der neuen Datenschutzregeln beim Surfen Banner mit diesen Hinweisen auf, dass persönliche Daten verarbeitet werden. Eine persönliche Information, die eigentlich immer gespeichert wird, ist die aktuelle IP-Adresse, also die Nummer, mit der mein Rechner gerade im Netz unterwegs ist. Information ist aber nur ein Zweck der Hinweis-Banner:
"Manchmal, wenn die Webseiten mich zum Beispiel tracken wollen, dann brauchen sie meine Einwilligung dafür."
Klicke ich hier auf "OK", erlaube ich dem Betreiber der Webseite und den mit ihm verbundenen Werbenetzwerken, meinen Rechner durchs Netz zu verfolgen. Lehne ich ab oder klicke ich das Banner einfach weg, darf der Webseitenbetreiber nur das tun, was für das reine Funktionieren der Webseite notwendig ist. In der Praxis löst wird das so aber nicht immer umgesetzt.
Beispiel die Seite des Mobilfunkanbieters congstar.de. Oben informiert das Hinweisschild:
"Auch wir nutzen Cookies und Analysetools — das ist nichts Schlimmes. Sie erleichtern die Seitennutzung und helfen uns, diese zu verbessern."
Ein "Nein"-Button fehlt
Daneben ein Knopf für "Details & Konfiguration" und ein Knopf "Alles klar". Ein "Nein"-Button ist nicht zu sehen. Unter den Details ist einigermaßen übersichtlich aufgelistet und erklärt, welche Daten die Congstar-Webseite für welchen Zwecke nutzen will: u.a für Facebook-Tracking, Google-Tracking oder "Remarketing", was bedeutet, dass Daten, die man auf dieser Webseite hinterlässt, genutzt werden, um beim Besuch anderer Seiten Werbung anzuzeigen. Allerdings ist bei allen Tracking-Optionen das Häkchen auf "Zustimmung" voreingestellt. Wer also im Banner mal eben fix "Alles klar" angeklickt hat, ist in alle Tracking-Fallen getappt, stellt Solmecke fest.
"Hier ist alles vorausgewählt und alles ist auf Erfassen ausgerichtet und es gibt eben in der Übersicht, wo man auf "Alles klar" klicken kann, kein "Nein". Man kann auf "Alles klar" klicken und wird getrackt, aber das "Nein" fehlt."
Das Urteil des IT-Anwalts über congstar.de ist eindeutig:
"Das ist datenschutzrechtlich nicht korrekt. Wenn sowas die Datenschutzbehörden sehen, würden die sich drum kümmern, das müsste angepasst werden."
Aktiv ein Häkchen setzen lassen statt Zustimmung voraussetzen
Wesentlich besser macht es die Künstlersozialkasse.de, eine Versicherung für Künstler und Publizisten. Hier haben Besucher zwar auch keine Möglichkeit, das Banner wegzuklicken oder auf "Ablehnen" zu klicken. Wer aber auf OK klickt, wird dennoch nicht getrackt. Denn die Zwecke "Marketing" und "Präferenzen" sind nicht vorausgewählt. Wer seine Daten dafür zur Verfügung stellen will, muss aktiv ein Häkchen setzen.: "Wenn ich dann auf "Details" klicke, sehe ich auch ganz genau, was wird getrackt, wie lange wird getrackt. Für mich ist das ein schönes Beispiel, wie man es machen kann. Nutzer können sich wie in einem Menü aussuchen, was sie an Tracking haben wollen und was nicht."
Wichtig: Habe ich für eine Webseite einmal diese Entscheidung getroffen, muss die Webseite sich das merken. Wenn ich in zwei Wochen wieder vorbeikomme, muss meine Auswahl von damals noch gelten und angewendet werden. Dazu müssen Webseiten einen Cookie setzen, das ist eine kleine Datei, mit deren Hilfe mich Webseiten wieder erkennen können – das ist aber für diesen Zweck erlaubt.