Letzte Runde zu „One Trust“-Cookie-Bannern: 226 Beschwerden gegen irreführende Cookie-Banner eingebracht.

Heute hat noyb DSGVO Beschwerden bei 18 Behörden gegen 226 Webseiten eingebracht, welche die beliebte Cookie-Banner-Software („OneTrust“) mit irreführenden Einstellungen verwenden. Nach einer ersten Serie von Beschwerden im Mai 2021 haben viele Webseiten ihre Einstellungen angepasst und beispielsweise einen „Ablehnen“- Button hinzugefügt. OneTrust hat auch die Standardeinstellungen geändert, um der DSGVO zu entsprechen. Dennoch gibt es immer noch viele Websites, die die Anforderungen nicht erfüllen.

Irreführende Designs stören User.
Die Datenschutz-Grundverordnung sollte sicherstellen, dass die Nutzer:innen die volle Kontrolle über ihre Daten haben. Surfen im Internet ist für die Menschen in Europa jedoch zu einer frustrierenden Erfahrung geworden. Überall sind lästige Banner zu sehen, die das Ablehnen von Cookies extrem kompliziert machen sollen. In ihren Bannern verwenden die Unternehmen so genannte „dark pattern“, also irreführende Designs um möglich viel Zustimmung zu erhalten, weil das Ablehnen schlicht zu mühsam ist. „Mit irreführenden Cookie-Bannern wird versucht, die Zustimmung der Nutzer zu erzwingen, indem das Ablehnen von Cookies wahnsinnig mühsam gemacht wird. Die DSGVO verlangt eine faire Ja/Nein-Entscheidung, keine verrückten Klickmarathons.“ – Ala Krinickytė, Datenschutzjuristin bei noyb

noyb strebt Zusammenarbeit an.
noyb hat Tausende von Webseiten gescannt, die die gängigste Cookie-Banner-Software „One Trust“ verwenden. Das juristische Team überprüft jede relevante Website und erstellt eine DSGVO Beschwerde. Die Unternehmen erhalten dann einen formlosen Beschwerdeentwurf, eine Schritt-für-Schritt-Anleitung um ihre Softwareeinstellungen rechtskonform anzupassen und eine 60-tägige Schonfrist. Nur wenn die Unternehmen der Aufforderung nicht vollständig nachkommen, reicht noyb Beschwerde bei der zuständigen Behörde ein. Weitere Einzelheiten finden Sie in den FAQs auf unserer Plattform WeComply. „Wir wollen die Einhaltung der Vorschriften sicherstellen, idealerweise ohne überhaupt eine Beschwerde einzureichen. Wenn ein Unternehmen jedoch weiterhin gegen das Gesetz verstößt, scheuen wir nicht davor zurück, die Rechte der Nutzer durchzusetzen.“ – Max Schrems, Vorsitzender von noyb

Gesteigerte Gesetzestreue.
Viele der kontaktierten Websites bieten nun eine faire Option zum Ablehnen oder Zustimmen an, einige verzichten sogar ganz auf Cookies und haben den Banner ganz abgeschafft. OneTrust hat auch proaktiv Webseiten darauf hingewiesen, ihre Einstellungen zu aktualiersieren und sogar die Standardeinstellungen der Software angepasst, um den Beschwerden von noyb nachzukommen. „Wir haben hauptsächlich positive Rückmeldungen von Webseiten erhalten und sehen einen großen Spillover-Effekt: viele Websites, die wir noch gar nicht kontaktiert haben, haben ihre Einstellungen vorausschauend angepasst, nachdem sie von unseren Beschwerden erfahren hatten. Rechtsdurchsetzung kann also über den Einzelfall hinaus für die Einhaltung der Vorschriften sorgen. Viele Nutzer haben bemerkt, dass seit unseren Beschwerden im letzten Jahr nach und nach immer mehr ‚Ablehnen‘-Buttons auf den Webseiten erschienen sind.“ – Max Schrems, Vorsitzender von noyb noyb sammelt nun weitere Daten und Statistiken, um die praktischen Auswirkungen zu zeigen. Weitere Einzelheiten werden in den nächsten Monaten veröffentlicht.

Hoffnunslose Fälle übrig.
In dieser Runde wurden nur 24 % aller Verstöße innerhalb der Frist von 60 Tagen behoben. Leider kamen 80 % der Unternehmen der Aufforderung nicht vollständig nach, weshalb wir insgesamt 226 Beschwerden bei 18 Datenschutzbehörden einreichen mussten. In der ersten Runde wurden 42 % aller Verstöße innerhalb von 30 Tagen korrigiert. „Nach einem Jahr sind wir bei den hoffnungslosen Fällen angelangt, die kaum auf eine Aufforderung oder Anleitung reagieren. Diese Fälle müssen nun an die zuständigen Behörden weitergeleitet werden.“ – Max Schrems, Vorsitzender von noyb

Die nächsten Schritte.
In den kommenden Monaten wird noyb sein Ziel weiterverfolgen, irreführende Cookie-Banner loszuwerden und Tausende von Websites zu scannen, zu überprüfen, zu warnen und das Gesetz durchzusetzen. noyb wird das Projekt auch auf Seiten ausweiten, die andere Consent Management Platforms (CMPs) als OneTrust verwenden, wie TrustArc, Cookiebot, Usercentrics, Quantcast usw. Der Europäische Datenschutzausschuss (EDPB) hat eine spezielle Taskforce zur Koordination der Datenschutzbehörde für diese Fälle gestartet. Derzeit wartet noyb immer noch auf erste Entscheidungen in den Beschwerden von August 2021, in manchen davon wurden bereits erhebliche Fortschritte erzielt.
noyb