Nach dem Scheitern des Positivprojektes letzte Woche dachte ich mir, dass ich es einfach noch einmal probiere. Also:
Niemand mag diese Cookie-Banner auf Webseiten. Die waren schon vor Inkrafttreten der DSGVO ein Feigenblatt, hinter dem sich die Datenkraken der Onlinewerbung versteckt haben. Erzählen dir was davon, dass sie Cookies brauchen damit die Seite besser funktioniert und weisen höchstens im Kleingedruckten darauf hin, dass sie auch jede Menge Daten über dich sammeln. Machen konnte man nichts, außer auf „Ok“ zu klicken. Die im deutschen Recht schon damals verpflichtende Möglichkeit, der Datensammlung zu widersprechen wurde getrost ignoriert.
Diese Cookie-Banner waren schlimm, weil sie nervten, weil sie nichts gebracht haben und weil sie verheimlichten, dass es nicht um die Cookies ging, sondern ums Datensammeln. Es gibt noch einen Haufen anderer Möglichkeiten, Daten über Benutzer zu sammeln, und nur eine davon ist, ihnen Trackingcookies unterzujubeln.
Nach dem Inkrafttreten der DSGVO wurde es dann teils schlimmer und teils besser. Die Werbenetzwerke sahen endlich, dass sie legal nicht mehr davon kamen, ohne Benutzereinwilligung Daten zu sammeln und Nutzerprofile zu erstellen.
Deswegen haben sie die Banner vergrößert und schön kompliziert gemacht. Man kann einfach auf den „alle akzeptieren“-Button klicken, der schön groß hervorgehoben ist, oder…
Naja, manchmal gibt es kein „oder“. Man stimmt zu oder kann sich die Seite nicht ansehen. Wahlfreiheit sieht anders aus. Meistens kann man schon ablehnen, aber nicht mit einem Klick. Man muss zunächst auf eine andere Seite, dort dann entweder ein paar Haken abwählen oder auf „alle ablehnen“ klicken (ein Button, der manchmal farblich so gestaltet ist, dass er ausgegraut aussieht, wobei der „alle akzeptieren“-Button daneben immer noch schön einladend aussieht). Manchmal verstecken sich dazu noch einige Datensammler unter „berechtigtes Interesse“ (wobei ich als Laie sagen würde, dass das häufig kein berechtigtes Interesse ist). Manchmal geht das Abspeichern von „allen zustimmen“ blitzschnell, während das Abspeichern einer Ablehnung dreißig Sekunden dauert (ich habe mir einmal ein solches Script angeschaut, da passiert nichts. Das ist nur, um Ablehnung unattraktiver zu machen).
Die Cookiebanner werden dann auch immer wieder gerne herangezogen um gegen die DSGVO zu stänkern. Schuld an den Cookiebannern ist aber nicht die DSGVO. Von der DSGVO her könnte das viel einfacher sein.
Und kommt mit nicht mit „aber ohne endloses Datensammeln kann man halt kein Geld mit Onlinewerbung machen“. Man konnte das früher, und selbst wenn es nicht mehr geht: Wenn ein Geschäftsmodell nicht funktioniert ohne massenhaft gegen meinen Willen meine Daten zu sammeln, dann gehst du zu Recht pleite.
Ach ja, das hier ist ja das Positivprojekt. Was gibt es daran Positives?
noyb (u.a. gegründet von Max Schrems, dem Typen, der erfolgreich gegen das Safe-Harbor-Abkommen geklagt hat, und dann noch einmal erfolgreich gegen das Privacy Shield (das Gleiche in grün)) startet jetzt eine Beschwerdeaktion gegen rechtswidrige Cookie-Banner.