DSGVO – Cookie-Banner: Bundesministerium veröffentlich Abschlussbericht zum Forschungsprojekt: Innovatives Datenschutz-Einwilligungsmanagement

Bundesministerium der Justiz und für Verbraucherschutz hat eine Studie beauftragt, welche zeigt, dass Opt-In-Verfahren mit datensparsamen Voreinstellungen auch konform mit der Datenschutzgrundverordnung sind. Der Abschlussbericht der Studie innovatives Datenschutz-Einwilligungsmanagement vom Institut für Verbraucherpolitik ConPolicy zeigt in einer Zusammenfassung die Möglichkeiten, die Praxistauglichkeit, sowie auch den von den Cookie-Bannern genervten Nutzern, eine Opt-in-Lösung, welche mit den Vorgaben der DSGVO übereinstimmen und intuitiv sind.

 

Ein Modell wurde bereits getestet

Miele und die Deutsche Telekom testete bereits ein einschlägiges Modell. Die Ergebnisse dieses Tests brachten ein Resultat: Musterlösungen. Diese Muster-Lösung beinhaltet viel, was die Wissenschaftler forderten. Der Dienst muss auch ohne Einwilligung nutzbar sein. Wenn einwilligungsrelevante Aspekte vorhanden sind, ist eine datensparsame Voreinstellung möglich

 

Einfach bedienbares Opt-in Lösung

Dieses Verfahren hat einfach zu bedienen zu sein, nach Nutzergruppen gestaltet sein, sowie auf verschiedenen Endgeräten bedienbar sein. Natürlich darf das Modell nicht vom Wesentlichen ablenken. Dabei ist es wichtig, dass die Entwickler es unterlassen, mit der Gestaltung zu manipulieren. Im speziellen ist hier die Manipulierende Gestaltung oder ein betreiben von „Framing“ gemeint. Inhalte mit „Dark Patterns“ sollten wegfallen. Ein „Datenschutz-Cockpit“ soll die Handhabung erleichtern.

 

Wie sehen es die Nutzer?

Eine repräsentative Online-Befragung zeigt, wie die Mehrheit der Verbraucher das Thema sieht/bewertet. Diese Umfrage brachte ans Licht, dass die Mehrheit der Befragten eine individuelle Wahl- und Einstellungsmöglichkeit besser finden. Es wird nicht einfach alles akzeptiert, was die Banner anbieten. Die Befragten bemängelten, dass es viele Webseiten gibt, die nur genutzt werden können, wenn in eine nicht erforderliche Datenverarbeitung erlaubt wird. Differenziertere Opt-in wirken auf den Besucher vertrauenswürdiger. Da der Gesetzgeber mit der Datenschutzgrundverordnung eine rechtliche Grundlage geschaffen haben, haben die Firmen nun die herausfordernde Aufgabe, dem nachziehen und es umzusetzen.

 

Was wünschen sich die Besucher?

Die Datenschutzgrundverordnung DSGVO schreibt seit Inkrafttreten im Mai 2018 vor, dass Besucher einer Webseite einwilligen müssen, dass ihr Aufenthalt auf der Seite und ihre Aktionen auf der Seite gespeichert werden. Diese Einwilligung soll unmissverständlich sein, freiwillig erfolgen und informieren. Dazu werden Banner genutzt, auf denen sich Cookies befinden. Diese ploppen mit dem Betreten der Seite auf und hier hat der Besucher dann Einstellungen zum Datentracking zu treffen, bevor die Seite komplett besucht wird. Die oben genannte Studie zeigt, dass diese Aufgabe für die meisten User weder zu kompliziert ist noch zu viel Aufwand bedeutet. Die User und Userinnen bevorzugen die individuellen Wahl- und Einstellungsmöglichkeiten, wenn sie der Datennutzung zustimmen. Es werden sogar datensparsame Voreinstellungen klar befürwortet, das zeigt die entsprechende Studie.

 

Eine Musterlösung im Zusammenhang mit einer datensparsamen Nutzereinwilligung.

Eins ist klar, der Besucher einer Webseite sollte darüber informiert werden, was mit seinen Daten passieren soll. Diese Information sollte so transparent sein, dass sie ohne ein Studium der Rechtswissenschaften verstanden werden. Außerdem sollten die Informationen leicht zu finden sein. In diesen Punkten gibt es erheblichen Verbesserungsbedarf bei vielen Online-Diensten und Webseiten. Diesen Verbesserungsbedarf sieht auch Staatssekretär Prof. Christian Kastrop. Er sagt, dass man zu der Überlegung gelangen könnte, ob einige Web-Designs so gestaltet wurden, dass User und Userinnen genervt sind und verwirrt werden, damit sie die datenschutzrechtliche Einwilligung gegeben, schnell wegklicken und so auf ihre Rechte verzichten.

 

Im Rahmen der Studie wurden Einwilligungsmodelle analysiert.

Dies geschah im Rahmen des eben bereits erwähnten Testes mit der Deutschen Telekom und Miele unter einer repräsentativen Umfrage mit 2.029 Personen. Mit diesen Daten wurden Leitlinien entwickelt, die eine Lösung anbieten, die nutzerfreundlich und rechtskonform sind. Staatssekretär Kastrop sagt dazu, dass sich Rechtssicherheit die Nutzerfreundlichkeit nicht ausschließt. Sie können praktikabel, differenziert, nutzerfreundlich und rechtskonform sein.

 

Ergebnis: Elf Anforderungen für eine praxistaugliche und datensparsame Opt-In-Verfahren:

  1. Nur wenn es notwendig ist, dürfen die Einwilligungen eingeholt werden.
  2. Die unterschiedlichen Verarbeitungsvorgänge sollten unterschieden werden.
  3. Wenn es um eine Einwilligung geht, sollten die Optionen nicht zu umfangreich sein. Der User sollte mit wenigen Klicks die Einstellungen nach seinen Wünschen vornehmen können.
  4. Die Nutzung des Dienstes darf nicht von der Einwilligung abhängen.
  5. Für das Modul gilt: leicht zu bedienen, auf die Nutzergruppe abgestimmt und mit unterschiedlichen Endgeräten kompatibel sein.
  6. Alle Informationen zur Verarbeitung der Daten müssen transparent sein, leicht zu verstehen sein und neutral gestaltet sein.
  7. Eine datensparsame Voreinstellung sollte vorgesehen sein.
  8. Es darf nicht so gestaltet sein, dass es den Nutzer von Wesentlichem ablenkt und dahin manipuliert, dass der User die Einstellungen verändert.
  9. Ein Datenschutz-Cockpit sollte eine nachträgliche Verwaltung der erteilten Ermächtigungen ermöglichen.
  10. Das Thema könnte mit Icons und Piktogramme verständlicher gemacht werden.
  11. Sinnvoll wäre es, an die Überprüfung der Einstellungen zum Datenschutz zu erinnern.

 

Weitere Vorteile: Transparenz bei der Einwilligung stärkt Vertrauenswürdigkeit.

Nicht nur für die User und Userinnen sind praktische und nutzerfreundliche Cookies von Vorteil. Auch die Unternehmen haben Vorteile von solchen Cookies. Laut einer Verbraucherumfrage, finden die Nutzer es auch vertrauenswürdiger, wenn sie eine Wahlmöglichkeit haben. Ganz klar gesagt: Die Datenökonomie zeigt, dass ein hohes Niveau im Bereich des digitalen Verbraucherschutzes das Geschäftsmodell attraktiver machen und so wirtschaftlich von Vorteil ist.

 

 

Unsere weiteren Informationen zu Cookie´s: