Cookies sind noch immer eins der größten Datenschutz-Themen

Microsoft und Facebook wurden bereits mit horrenden Bußgeldforderungen überzogen. Denn auf deren Seiten ließen sich Cookies nicht ebenso unkompliziert ablehnen wie annehmen. Dabei bilden diese beiden nur die Spitze des Eisbergs.

Ein Forscherteam aus Zürich hat herausgefunden, dass zahlreiche europäische Webseiten mit rechtswidrigen Cookie-Bannern zu kämpfen haben. Ein großer Teil der Webseiten, die in dem Projekt analysiert worden sind, praktizieren Cookie-Vorgänge, die mit dem Datenschutz nicht konform sind.

Nutzerrechte werden einfach ignoriert

Annähernd 100000 Webseiten sind durchaus repräsentativ und sprechen eine eindeutige Sprache zum Thema Cookie-Praxis. Die Faktenlage wurde zuerst vom Cybersicherheitsunternehmen Malwarebytes veröffentlicht und bezieht sich auf die Studie einer fünfköpfigen Forschungsgruppe der technisch-naturwissenschaftlichen Hochschule ETH Zürich. Das ETH-Team hat 97000 Webseiten untersucht. Im Fokus der automatisierten Recherchen stand das Verhältnis von vorgeblich und tatsächlich gesammelten Userdaten. Ein Teilergebnis: Knapp 60 Prozent der untersuchten Webseiten bieten ihren Besuchern gar nicht erst an, Cookies auszuschalten.

Weitere 32 Prozent der Webseiten, die das Forscherteam unter die Lupe genommen hat, boten den Usern keinen hinreichenden Hinweis, dass dem Speichern von Cookies zugestimmt werden muss. Besonders krass: Rund 65 Prozent der Webseiten im Visier der ETH-Forschergruppe bietet Nutzern zwar die Möglichkeit zur Cookie-Ablehnung, ignoriert diese aber und sammelt trotzdem Daten. Das kommt einer dreisten Geringschätzung der Rechte von Internetsurfern gleich.

Es gibt aber noch weitere gravierende Mängel, die mit dem europäischen Datenschutz nicht vereinbar sind. So werden von 73 Prozent der untersuchten Seiten Cookies bereits angelegt, noch bevor Besucher die Möglichkeit haben, sich mit dem Cookie-Banner auseinanderzusetzen. Die Betreiber von 77 Prozent der Internetseiten werten überdies das alleinige Schließen dieses Banners als Einverständnis in die Cookie-Speicherung. Das widerspricht in Gänze den Forderungen der DSGVO.

Datenschutznormen sträflich missachtet

In der Gesamtbetrachtung kommt das Untersuchungsteam zu einem erschreckenden Ergebnis: Nur zehn Prozent der gecheckten Webseiten gehen mit Cookies so um, wie es den gesetzlichen Anforderungen entspricht. In Anbetracht der riesigen Summen, die Internet-Global-Player in solchen Fällen zahlen müssen, zeigt sich damit eine beträchtliche Schieflage bei der Ahndung bzw. Tolerierung solcher Datenschutzvergehen. Dabei steht das Problem der Cookie-Ablehnung immer wieder ganz vorn auf der Agenda von Datenschützern und wurde auch in diesem Forum des Öfteren thematisiert. Die Realität hinter den guten Wünschen sieht ganz anders aus, wie nun die ETH-Studie offenlegt. Über kurz oder lang kann dies dazu führen, dass die Datenschutzbehörden sich mit dem Thema intensiver befassen – und auch die Betreiber von kleinen Webseiten mit Bußgeldern rechnen müssen.