Get best of the week

Warum beseitigt die EU Kekswände?

Ende letzten Jahres hat der Europäische Gerichtshof Websites verboten , standardmäßig Cookies zu setzen und vorab ausgefüllte Kontrollkästchen auf relevanten Bannern zu verwenden. Die Regulierungsbehörde erklärte, dass diese Praktiken den Anforderungen der Allgemeinen Datenschutzverordnung zuwiderlaufen.

Anfang Mai hat das European Data Protection Board (EDPB) einem anderen Problem ein Ende gesetzt - Cookie-Wände verstoßen gegen die DSGVO . Wir diskutieren die Situation.


Fotos - Erol Ahmed - Unsplash

EDPB-Verordnung


Im vergangenen März der niederländischen Regulierungsbehörde genannt Cookie Wände illegal. Hierbei handelt es sich um Banner, die den Zugriff auf Inhalte blockieren, bis der Benutzer der Verarbeitung personenbezogener Daten zustimmt. Die Entscheidung der niederländischen Datenschutzbehörde löste eine Diskussion zwischen Website-Eigentümern, Anwälten und Politikern aus. Anfang des Monats gaben Vertreter des Europäischen Datenschutzausschusses (der an der Durchsetzung der DSGVO beteiligt ist) eine offizielle Erklärung ab, in der sie bestätigten, dass Cookies gegen die DSGVO verstoßen. Sie zwingen die Benutzer, die Bedingungen für die Datenerfassung zu akzeptieren, während eine solche Zustimmung freiwillig sein sollte.

Darüber hinaus stellte die EDPB-Kommission klar, dass das Scrollen durch eine Webseite auch nicht als Berechtigung zur Verarbeitung von PD angesehen werden kann.

Was sind die Fallstricke?


EDPB verabschiedet nur neue Regeln und präzisiert Gesetze zum Schutz personenbezogener Daten. Ihre Umsetzung wird von den lokalen Behörden der EU-Mitgliedstaaten überwacht. Eine Reihe von Experten stellen jedoch fest, dass dies nicht der beste Weg ist . Trotz Bußgeldern für die DSGVO, die bis zu 20 Millionen Euro erreichen können, setzen viele Ressourcen Cookies ohne Zustimmung des Benutzers.

Fachleute der Aarhus University, des University College London und des MIT stellen fest, dass nur 11,8% der Banner den Mindestanforderungen des EU-Rechts entsprechen.

Außerdem schreiben die Verge-Reporter , dass das Verbot von Cookie-Wänden kein Allheilmittel sein wird. Es gibt viele Tools im Arsenal unehrlicher Webmaster, mit denen sie Benutzer dazu zwingen, dem Setzen von Cookies zuzustimmen. Zu den „dunklen Praktiken“ gehören zu komplexe Schnittstellen und eine vage Sprache .


Foto - Kari Shea - Unsplash

Interessanterweise könnte die Notwendigkeit einer strengen Regulierung von Cookies vermieden werden, wenn alle Unternehmen zunächst die Empfehlungen in der ursprünglichen Cookie-Spezifikation ( RFC 2109 ) befolgen würden . Diese Tatsache wurde von Thomas Baekdal, dem Gründer des gleichnamigen Technologiemagazins Baekdal, bemerkt.

Die Spezifikation wurde bereits 1997 von Ingenieuren von Netscape Communications entwickelt. Das Dokument verbietet Internet-Ressourcen, Cookies von Drittanbietern zu setzen oder zumindest standardmäßig zu aktivieren. Gleichzeitig sollten Websites den Benutzern die Möglichkeit bieten, Informationen über sich selbst zu löschen und die Berechtigung zum Setzen von Cookies zu widerrufen. Ähnliche Anforderungen finden sich heute in den Artikeln Nr. 17 und Nr. 21 der DSGVO.

So blockieren Sie unerwünschte Cookies selbst


Sie können die Tools verwenden, die verschiedene Browser anbieten . Mozilla hat ein Dienstprogramm entwickelt, das die Installation von Fingerabdrucksammlern und die Verfolgung von Cookies verbietet. Ähnliche Lösungen sind in Safari  und  Brave verfügbar , während Google nur plant , sie zu implementieren. Die entsprechende Funktionalität in Chrome wird in den nächsten zwei Jahren angezeigt.

Ein weiteres Schutzwerkzeug könnte das  DNT- Framework ( Do Not Track ) sein. Es wurde entwickelt vom W3C - Konsortium und soll die Arbeit mit Cookies automatisieren. Dem Browser wird eine spezielle Funktion hinzugefügt. Es teilt Websites mit, welche Cookies der Benutzer aktiviert hat. Forrester- Studien haben jedoch gezeigtDiese populären Ressourcen ignorieren den neuen Mechanismus. Aus diesem Grund haben die Ingenieure von W3C Anfang letzten Jahres die Arbeit an dem Projekt eingestellt. Es ist zu hoffen, dass jemand die vom Konsortium begonnene Arbeit fortsetzt und zu ihrem logischen Abschluss bringt.


Beiträge aus dem 1cloud.ru-Blog:

Situation: Verstoßen AdTech-Unternehmen gegen die DSGVO?
Mögliche Angriffe auf HTTPS und wie man sich gegen sie verteidigt
Welche Tools helfen bei der Einhaltung der DSGVO?
Warum haben sich Mainstream-Browser-Entwickler erneut geweigert, die Subdomain anzuzeigen


Bei uns auf Habré:


More articles:


All Articles