Zum Inhalt springen

Header

Audio
Was haben zwei Jahre DSGVO gebracht?
Aus Espresso vom 22.05.2020.
abspielen. Laufzeit 05:44 Minuten.
Inhalt

Europäischer Datenschutz Zwei Jahre Datenschutz – zwei Jahre Cookie-Warnungen

Die europäische Datenschutzverordnung sollte die Privatsphäre schützen. Findige Köpfe machen daraus ein Geschäft.

Wer im Internet einen Webshop, eine Onlinezeitung oder ein soziales Netzwerk zum ersten Mal besucht, wird mit grosser Wahrscheinlichkeit informiert, dass diese Seite Cookies verwendet und wird aufgefordert, dem zuzustimmen. Den Hinweis ist man mit einem Klick los. Viele fragen sich: Was soll das Theater?

Das Geschäft mit unseren Daten

Cookies dienen dazu, unser Verhalten im Internet zu verfolgen: Welche Webseiten besuchen wir – und wie lange? Welche Artikel lesen wir, welche Produkte interessieren uns? Um den Handel mit solchen Tracking-Informationen hat sich global eine lukrative Industrie entwickelt.

Damit sie unser Verhalten verfolgen können, weisen Anbieter wie Google oder Facebook dem Browser eine Identifikationsnummer zu und speichern diese in einem Cookie. Obwohl dabei keine personenbezogenen Daten festgehalten werden, könnten die Anbieter theoretisch mit ihrer Datensammlung rekonstruieren, wer hinter einer anonymen ID steckt. Die europäische Datenschutzgrundverordnung (DSGV) verlangt deshalb, dass Nutzer der Anwendung von Cookies zuerst zustimmen müssen.

Das Geschäft mit DSGV

Um diesen Einwilligungsprozess hat sich wiederum eine Software-Industrie gebildet, sogenannte «Consent Management Provider» (CMP). Der Betreiber einer Webseite überlässt es dem CMP, ob und wie eine Cookie-Warnung anzeigt wird. Die Software des CMPs entscheidet aufgrund des Aufenthaltsortes, welches Recht für eine Nutzerin gilt (etwa europäisches oder kalifornisches) und passt den Dialog an, der die Zustimmung erfragt.

Wissenschaftler aus den USA, Grossbritannien und Dänemark haben nun in einer Studie, Link öffnet in einem neuen Fenster gezeigt, dass das Vorgehen der Anbieter in den meisten Fällen nicht mit geltendem EU-Recht vereinbar ist:

  • Der Nutzer hat keine Wahl, er kann nur zustimmen oder das Dialogfenster wegklicken, was ebenfalls als Einverständnis gewertet wird.
  • Auch blosses Scrollen wird als Zustimmung gewertet.
  • Formulare sind bereits im Sinne des Anbieters ausgefüllt.

David gegen Goliath

Die Datenschutzgrundverordnung regelt den Umgang mit personenbezogenen Daten in allen Ländern der EU einheitlich und ist seit dem 25. Mai 2018 in Kraft. Die Durchsetzung des Rechts ist Sache der einzelnen Staaten. Wer gegen das Gesetz verstösst, muss mit harten Strafen rechnen – auf dem Papier.

Ein Grund für die lasche Handhabung: Die zuständigen Behörden verfügen oft nicht über die nötigen Mittel. Luxemburg zum Beispiel wäre zuständig für Amazon, weil der amerikanische Online-Riese dort die europäische Niederlassung betreibt. Die Behörde verfügte im letzten Jahr über ein Budget von 5.7 Millionen Euro – ein Betrag, den Amazon in 10 Minuten umsetzt, wie die New York Times berichtete, Link öffnet in einem neuen Fenster.

Diese Browser-Erweiterungen schützen vor Tracking

Textbox aufklappenTextbox zuklappen

Wer vermeiden will, dass sein Verhalten im Internet ausspioniert wird, kann auf Browser-Plugins zurückgreifen. Diese Erweiterungen überwachen, ob eine Webseite Cookies setzten oder Tracking-Software benützen will und verhindert das.

Aufgepasst: Wer solche Plugins einsetzt, muss damit rechnen, dass gewisse Dinge auf einer Webseite nicht mehr funktionieren.

Privacy Badger, Link öffnet in einem neuen Fenster Das Plugin der Electronic Frontier Foundation unterbindet Tracking oder Werbung, die nicht zuvor die Zustimmung des Nutzers verlangt.

uBlockOrigin, Link öffnet in einem neuen FensterFunktioniert als Filter, der Tracking oder Werbung blockiert. Das Plugin nutzt dazu verschiedene Listen, Link öffnet in einem neuen Fenster.

AdBlockPlus, Link öffnet in einem neuen Fenster Verhindert Werbung, die sich nicht an einen bestimmten Standard, Link öffnet in einem neuen Fenster hält, und kann auch Tracking blockieren.

In Irland sieht es nicht besser aus, denn die Insel wäre gleich für fünf IT-Giganten zuständig: Facebook, Google, Apple, Twitter und LinkedIn. Die Behörde ist chronisch überlastet. Datenschützer hegen gar den Verdacht, dass dahinter Absicht steckt: Länder mit weniger starkem Datenschutz seien attraktiv für IT-Konzerne, das werde zu einem Standortvorteil.

Der oberste Datenschützer Deutschlands, Ulrich Kelber, fordert deshalb ein zentrales Vorgehen. Die einzelnen Staaten sollen ihre Kräfte bündeln und gemeinsam gegen Verstösse vorgehen.

Espresso, 22.05.2020, 08:13 Uhr

Schliessen

Jederzeit top informiert!

Wir informieren laufend über die aktuelle Entwicklung und liefern Analysen zum Coronavirus. Erhalten Sie alle wichtigen News direkt per Browser-Push. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Push-Mitteilungen aktivieren

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

5 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Beat Morgenthaler  (beatmaster)
    @SRF Die extensions heissen Privacy Badger und AdBlock Plus, nicht Batcher und AddBlock
    Ablehnen den Kommentar ablehnen
    1. Antwort von Kurt E. Müller  (KEM)
      SRF ist wohl wieder mal im Tiefschlaf ...
      Ablehnen den Kommentar ablehnen
    2. Antwort von SRF News editor
      @Kurt E. Müller
      Besten Dank für Ihren Hinweis. Wir haben es korrigiert.
      Ablehnen den Kommentar ablehnen
  • Kommentar von Mike Steiner  (M. Steiner)
    Es heisst "Consent Management", nicht Consense Management. Und: der Artikel stellt die Sache schlimmer dar, als sie ist. Durch ein eigentliches Abmahnungsbusiness wird allen säumigen Anbietern länghst Beine gemacht. In Grosskonzernen ist es längst ein Thema, die Strafen sind drakonisch. Das reguliert sich also. Ausserdem fehlt der Hinweis, dass das für die Schweiz keinerlei Relevanz hat, denn die Revision unseres DSG in Anlehnung an die DSGVO wurde vom Parlament erfolgreich in den Sand gesetzt.
    Ablehnen den Kommentar ablehnen
    1. Antwort von Peter Buchmann, Digitalredaktion SRF (SRF)
      @Mike Steiner Sie haben Recht, es heisst natürlich «Consent Managament Plattform» (CMP). Vielen Dank für den Hinweis. Die erwähnte wissenschaftliche Studie kommt zum Schluss, dass von den meistbesuchten Webseiten in England, die eine der fünf populärsten CMP benutzen, bloss 11 Prozent die minimalen Anforderungen der DSGV erfüllen.

      Laut der New York Times ist Google der einzige grosse Internet Konzern, der wegen Verstössen gegen die DSGV gebüsst wurde. Die Busse betrug 50 Millionen Euro oder 10 Prozent des täglichen Umsatzes, wohl nicht das, was sich die meisten unter einer drastischen Strafe vorstellen.
      Ablehnen den Kommentar ablehnen