Mit einer eigens entwickelten Software hat der Datenschutzverein noyb
im März 2021 mehr als 3.600 Webseiten gescannt und erhoben, ob die Einwilligungs-Banner dieser Seiten gegen die DSGVO verstoßen. Auf dieser Basis wurden mehr als 700 Beschwerden gegen die meist besuchten Seiten eingebracht, deren Banner beispielsweise über keinen "Ablehnen" Button und irreführende Designs verfügen. Dies löste einen massiven Umdenkprozess bei vielen Webseiten und Anbietern von Banner-Software aus. Standard-Einstellungen wurden präventiv auf eine DSGVO-konforme Variante umgestellt, auch wenn noch keine Beschwerde eingebracht wurde.
"Diese Beschwerdewelle hat massive präventive Wirkung. Wir hören von Unternehmen, dass schon nach der Ankündigung dieser Durchsetzungswelle umgedacht wurde - auch wenn man selbst noch keine Beschwerde erhalten hat", sagt Max Schrems
, Vorsitzender von noyb.
Begleitet wurde diese Beschwerdewelle von einzelnen eigenständigen Durchsetzungsmaßnahmen der Datenschutzbehörden. So hat etwa die französische CNIL Google vorgeschrieben einen "Ablehnen"-Button einzuführen, was von vielen Unternehmen ebenfalls als Zeichen gesehen wurde, ihre Banner anzupassen und wohl zu besonders großen, messbaren Verbesserungen in Frankreich führte.
Deutliche Verbesserungen nach 18 Monaten
Im Oktober 2022, also eineinhalb Jahre später, wurde der Scan wiederholt. Für 1.631 Webseiten liegen nun Vergleichswerte vor und diese zeigen eine deutliche Besserung: 56 Prozent aller gescannten Seiten haben sich innerhalb der letzten eineinhalb Jahre zum Besseren geändert und verzichten nun beispielsweise auf irreführende Farben bei Links und Buttons und auf vorausgewählte Subkategorien. Der häufigste Verstoß war zugleich auch der nervigste: 82 Prozent (1.377) aller Seiten hatten im März 2021 keinen Button zum einfachen Ablehnen aller Cookies. NutzerInnen mussten sich durch Untermenüs quälen, um eine versteckte "Ablehnen"- Option zu finden. 574 (41 Prozent) der gescannten Webseiten haben nach unseren Beschwerdewellen nun einen "Ablehnen"-Button eingeführt. Auch die Anzahl der insgesamt gesetzten Cookies hat sich um ca. 10 Prozent reduziert - entgegen dem Trend der letzten Jahre.
Von diesen 1.631 Webseiten hat noyb an 483 einen Beschwerdeentwurf übermittelt und ihnen bis zu 60 Tage Zeit gegeben, um die Verstöße zu beheben. Beinahe die Hälfte aller Verstöße wurden in dieser Gruppe behoben. Mehr als die Hälfte hat nun einen "Ablehnen"-Button eingeführt, mehr als 70 Prozent haben keine vorausgewählten Kategorien mehr und zwei Drittel haben die irreführenden Farben und Links geändert.
Doch nicht nur Webseiten gegen die der Verein juristisch vorgegangen sind, haben Änderungen vorgenommen. Auch 543 der 1.148 Webseiten in dieser Stichprobe, die keine Beschwerde erhalten haben, haben ihren Cookie Banner verbessert. 78 sind nun sogar völlig DSGVO konform. Auch die Anzahl der insgesamt gesetzten Cookies und solcher mit personenbezogenen Daten hat sich deutlich reduziert.
Der Verein will nun öfter tätig werden
Nach eigenen Angaben wird noyb in den kommenden Monaten weiterhin das Ziel verfolgen, irreführende Cookie-Banner loszuwerden und das Projekt auch auf Seiten ausweiten, die andere Consent Management Platforms (CMPs) als OneTrust verwenden. In einem weiteren Schritt baut noyb seine Software auch aus, um ähnliche Aktionen auch zu anderen Datenschutzverstößen zu starten.
Derzeit wartet noyb immer noch auf erste Entscheidungen in den Beschwerden von August 2021, in manchen davon wurden bereits erhebliche Fortschritte erzielt. Der Europäische Datenschutzausschuss (EDPB) hat eine Taskforce zur Koordination der Datenschutzbehörden für diese Fälle gestartet, weshalb wir auf einen koordinierten Zugang hoffen können.