Gegen die Cookie-Banner-Flut: Erster „Einwilligungsagent“ geht an den Start

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Surfen im Web gleicht für viele Nutzer einem Hindernislauf durch ein Dickicht aus Pop-ups und Klick-Labyrinthen. Wer seine Privatsphäre schützen will, muss sich oft mühsam durch kryptische Menüs für Cookies arbeiten. Wer nur schnell an Inhalten kommen will, klickt oft entnervt auf „Alle akzeptieren“ bei den Browser-Dateien. Diesem Zustand der „Einwilligungsmüdigkeit“ will die Berliner Legal-Tech-Firma Law & Innovation Technology nun ein Ende setzen. Vor wenigen Tagen hat das Unternehmen den „Consenter“ veröffentlicht: ein Werkzeug, das die Bundesdatenschutzbehörde als ersten Dienst zur Verwaltung von Cookie-Einwilligungen im Einklang mit den gesetzlichen Vorgaben offiziell anerkannt hat.

Der Startschuss erfolgte zunächst diskret: Die Projektverantwortlichen haben das Browser-Plugin im Rahmen eines sogenannten Silent Release verfügbar gemacht. Aktuell ist der Einwilligungsagent über einen speziellen, nicht öffentlich gelisteten Link im Chrome Store für Googles Browser zu finden. Doch dabei soll es nicht bleiben.

Während Versionen für Safari und Firefox bereits in der Pipeline sind, bereiten die Entwickler die große Bühne vor: Zur offiziellen Veröffentlichungsfeier am 26. Januar in Berlin soll der Dienst öffentlich gelistet und in den darauffolgenden Monaten sukzessive ausgebaut werden.

Consenter versteht sich als „Trust-Plattform“ mit dem Ziel, die digitale Selbstbestimmung aus der Theorie in die Praxis zu führen. Maximilian von Grafenstein, Professor für dieses Thema an der Universität der Künste Berlin (UdK) und Initiator des Projekts, sieht darin eine Brücke zwischen Endnutzern und Webseitenbetreibern.

Der Agent soll es ermöglichen, informierte Entscheidungen über die Datennutzung zentral zu verwalten, ohne dass bei jedem Seitenaufruf ein neues Banner den Lesefluss stört. Einmal in der Browser-Erweiterung festgelegt, werden die Präferenzen automatisch an die besuchten Webseiten übermittelt. Daraufhin verschwinden die lästigen Banner im Idealfall.

Eigener Consent-Banner nötig

Der Weg zur behördlichen Anerkennung war von regulatorischen Hürden geprägt. Von Grafenstein sagte heise medien, dass der Agent aktuell mit einem eigens entwickelten Cookie-Banner zusammenarbeiten müsse. Grund dafür sei eine Diskrepanz in der Rechtsauffassung: Während das höherrangige Recht im Paragraph 26 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) vorschreibe, dass Webseiten solche Signale berücksichtigen müssten, habe das damalige Ministerium für Verkehr und Digitales in seiner Ausführungsverordnung die Freiwilligkeit betont.

Da klassische Consent Management Platforms (CMPs) die Signale kaum freiwillig implementieren, sah sich das Team gezwungen, eine eigene Lösung für die Betreiberseite zu bauen. Der Erfolg des Systems hängt daher massiv davon ab, dass nicht nur Nutzer die Browser-Extension installieren, sondern auch Webseitenbetreiber das entsprechende Banner implementieren.

Dabei bringt der Consenter Betreibern Vorteile. Statt rechtlicher Grauzonen und Nutzerfrust soll ein transparentes Datenschutzniveau als Wettbewerbsvorteil dienen. Das System basiert auf einem interdisziplinären Forschungsprozess, an dem Institutionen wie das Alexander von Humboldt Institut für Internet und Gesellschaft (HIIG) sowie das Einstein Center Digital Future (ECDF) der UdK beteiligt waren.

Der Dienst, den das Bundesforschungsministerium gefördert hat, bietet eine automatisierte Risikobewertung für Drittanbieter-Technologien. Diese fungiert als eine Art unabhängige Datenschutzfolgenabschätzung, die es Betreibern erlaubt, ihr Schutzniveau glaubhaft zu kommunizieren. Das soll das Vertrauen der Besucher stärken.

Mit begleitender empirischer Forschung will das Consenter-Team zudem den Beweis erbringen, dass echte Transparenz tatsächlich die Einwilligungsraten erhöhen kann. Für die Zukunft haben die Entwickler auch ehrgeizige Pläne: Consenter soll etwa in die digitale EU-Brieftasche (EUDI-Wallet) integriert werden. Gemeinsam mit einem europäischen Netzwerk aus Forschung und Regulierung wollen sie die digitale Souveränität stärken und Compliance von einer lästigen Pflicht in einen strategischen Marktvorteil verwandeln.

(wpl)