DSGVO – Studie: Vorgaben zu Cookies werden noch nicht richtig eingehalten

Trotz der 2018 in Kraft getretenen Datenschutzgrundverordnung werden die User auf den meisten Websites manipuliert. Daher ist es wichtig, einiges über die Cookies zu wissen. Die Manipulation durch die sogenannten Cookie-Banner ist größer, als geglaubt. Eigentlich sollten diese über die Verarbeitung der Informationen aufklären.

Allerdings sind die Hinweise meist nicht klar und deutlich formuliert. Wozu und wie genau die Daten im Internet verwendet und verarbeitet werden, dies ist den Usern meist nicht bekannt. Die Informationen darüber sind kompliziert formuliert. Seit Einführung der Datenschutzgrundverordnung sind die Anbieter von Internetseiten verpflichtet, die User über die Verarbeitung der gespeicherten Informationen aufzuklären. Daher taucht oft der Hinweis, dass Cookies verwendet werden auf.

Eine neue Studie, welche die Einhaltung der Cookies-Vorgaben lt. DSGVO untersucht hat, besagt, dass diese Hinweise nicht im Sinne der User sind. Dabei wurde von Forschern des Horst-Görtz-Instituts untersucht, wie Cookie-Banner mit dem europäischen Gesetzt zum Datenschutz umgesetzt werden.

 

Verwendung und Zweck von Cookies

Beim Aufruf einer Internetseite erscheinen die kleinen Textinformationen. Wird die Internetseite nochmals besucht, erhält der Betreiber Informationen über Passwort, IP-Adresse oder E-Mail des Users. So werden zum Beispiel Einkaufskunden wiedererkannt. Allerdings werden die Textinformationen nicht nur von den Betreibern der Internetseite, sondern auch von Drittanbietern gesetzt. Dadurch werden möglichst viele Informationen des Users gesammelt, und sein Nutzungsverhalten genau analysiert. In diesem Zusammenhang trifft man oft auf den Begriff „Tracking.“ Hier werden vor allem Informationen über finanzielle Hintergründe, Interessen und Vorzüge des Nutzers beim Surfen gesammelt. Die gesammelten Daten werden anschließend zu Werbezwecken verwendet. Von den einzelnen Besuchern einer Website werden Profile erstellt. Dieser Vorgehensweise wird als Profiling bezeichnet. Je gründlicher die Informationen gesammelt wurden, desto höher ist der Wert dieser Profile.


Wofür hilft die DSGVO bei Cookies

Die europäische Datenschutzgrundverordnung sieht vor, dass User über den Umgang mit ihren personenbezogenen Daten, also Name, Mail-Adresse, persönliche Adresse, IP-Adresse usw. aufgeklärt werden. Alle Unternehmen in der Europäischen Union werden durch diese Verordnung verpflichtet, die Nutzer auf Verlangen transparent und verständlich über den Umgang mit ihren personenbezogenen Daten zu informieren. Wird eine Website aufgerufen erscheint ein Hinweis, dass die Daten des Verbrauchers gespeichert werden. Dabei handelt es sich zumeist um Cookie-Banner, im untern oder oberen Bereich des Bildschirms. Hat der User gegen die Datenverarbeitung Widerspruch eingelegt, sind die Unternehmen unter bestimmten Bedingungen dazu verpflichtet die Daten zu löschen. Die Verordnung erlaubt den Usern sogar, eine Kopie der gespeicherten Informationen zu verlangen.

 

Erklärung Cookies

Neue Studien zeigen jedoch, dass die Hinweise von den Betreibern der Websites nicht korrekt umgesetzt werden. Die Erklärung Cookie entspricht zumeist nicht den Bedingungen der europäischen Datenschutzbehörden. Die Verordnung besagt, dass dieser Hinweis deutlich formuliert und dem User eine Entscheidungsfreiheit geben muss. In der Realität wird die DSGVO oftmals nicht eingehalten. Einige der Hinweise manipulieren den User sogar gezielt. Hier wird beispielsweise der Zustimmen-Button farblich betont. So wird der Besucher einer Website gezielt dazu bewegt, den Betreibern die Einverständniserklärung zur Verarbeitung der personenbezogenen Daten zu geben. Auf vielen Websites sind erst gar keine Hinweise über der Verarbeitung persönlicher Daten zu finden.


Empfehlung zur Nutzer-Einstellung für Cookies

Auch nach Inkrafttreten der europäischen Verordnung sind die Cookie-Einstellungen nicht automatisch auf den Websites deutlich und verständlich dargelegt. Die Besucher können sich aber schützen, indem sie auf wirkungsvolle Einstellungen zurückgreifen. Allerdings muss hier der Nutzer selbst tätig werden, um eine Cookie-Wall einzurichten.

  • Cookies löschen:

Des Weiteren empfiehlt es sich, die gegebenen Einverständniserklärungen regelmäßig zu löschen. Diese sind zwar auf dem Gerät gespeichert, können aber jederzeit gelöscht werden. Nach jeder Nutzung des Internetbrowsers, oder wenigsten einmal pro Monat sollten die vergebenen Einverständniserklärungen gelöscht werden. So kann der Verbraucher seine personenbezogenen Daten schützen. Die Vorgehensweise hierfür ist in den unterschiedlichen Browsern auch verschieden. Bei Google Chrome geht man beispielsweise vor: Unter den drei Punkten oben rechts ruft man die Einstellungen auf. Unter den Erweiterungen ist ein extra Menüpunkt zu finden, wo die Browserdateien vom Gerät entfernt werden können. Bei der Chrome-App kommt man über die Einstellungen der Privatsphäre zum Löschen der Browserdateien. So kann sich jeder User individuell schützen und eine Cookie-Wall einrichten. Dadurch müssen sich die Betreiber der Websites bzw. die Drittanbieter die Einverständniserklärungen zum Umgang mit den personenbezogenen Daten immer wieder neu einholen und die User nicht so einfach wie früher dauerhaft „tracken“. Allerdings haben die Verbraucher auch einen Nachteil. Nach dem Löschen muss sich auf der jeweiligen Website erneut angemeldet werden, weil die Mail-Adresse und das Passwort nicht gespeichert werden.

  • Cookies blockieren:

Es besteht aber auch die Möglichkeit, die lästigen Hinweise zu blockieren. So können die Benutzer verhindern, dass die Hinweise der Drittanbieter überhaupt erst auf dem Smartphone, Laptop oder PC gespeichert werden. Diese Einstellung kann unter den Menüpunkt Datenschutz und Sicherheit getroffen werden. Hier erhält der User ebenfalls einen Überblick über alle gespeicherten Hinweise auf dem jeweiligen Gerät. Hier kann man einstellen, dass die störenden Inhalte nach dem Surfen automatisch gelöscht werden.

  • Inkognito-Modus:

Für alle die sehr viel surfen ist der Inkognito-Modus sehr nützlich. In diesem Modus ist der User im Netz vollkommen anonym. Die Hinweise werden zwar vorübergehend gespeichert, aber nach der Internetsitzung automatisch gelöscht. Außerdem kann hier der Browserverlauf nicht verfolgt werden. in jedem Fall sollte der User aber selbst tätig werden, und sich nicht einfach nur auf die DSGVO verlassen.

 

Inhalte im Beitrag Teil 2: zur Cookie-Studie

https://datenschutzbeauftragter-dsgvo.com/dsgvo-folgebeitrag-zur-cookie-studie-einhaltung-der-vorgaben-lt-datenschutz/

  • Ergebnisse der Forschungsarbeit
  • Datenspeicherung – für Werbezwecke oder zum Nutzerkomfort?
  • Beeinflussung der User durch kleine Tricks
  • Fakten und Resultat der Cookie-Studie:
  • Schlussfolgerungen aus den Forschungsergebnissen
  • Zukunftsaussichten durch die Cookie-Studie

 

Weitere Informationen zum Tracking und Profiling

Tracking – Google

https://datenschutzbeauftragter-dsgvo.com/dsgvo-tracking-google-wieder-im-fokus/

Tracking – Targeting  DSK vs DSGVO

https://datenschutzbeauftragter-dsgvo.com/dsgvo-tracking-targeting-co-dsk-vs-dsgvo/