Datenschutzaktivist Schrems: Neues Tool soll Cookie-Management erleichtern
Noyb, der Verein des Datenschutzaktivisten Max Schrems, arbeitet an einer Software für leichtere Verwaltung von Cookies: Advanced Data Protection Control.
(Bild: noyb)
Der Verein Noyb (None of your Business) und die Wirtschaftsuniversität Wien arbeiten gemeinsam an einer Software, mit der Nutzer etwa in Form eines Browser-Addons die Zustimmung und Ablehnung von Cookies verwalten können. Die Advanced Data Protection Control (ADPC) ist bereits als Prototyp verfügbar. Sie ähnelt freilich anderen Erweiterungen wie etwa "Do not track" – soll aber differenzierter und breiter im Einsatz sein.
"Du hasst Cookie-Banner auch?", steht auf der Webseite. ADPC soll die automatisierte Kommunikation der eigenen Privatsphäre-Wünsche ermöglichen. Diese können als Standard-Einstellung hinterlegt werden und auf Banner antworten. Dabei ließe sich auch einstellen, wann Consent dennoch eingeholt werden soll, also die Banner erscheinen sollen und welche speziellen Verarbeitungszwecke von welchen Seiten in Ordnung gehen.
Cookie-Manager auf allen Ebenen
Zudem könnten Publisher profitieren, da ADPC ihnen helfen würde, Datenschutzgesetze wie die DSGVO oder das kalifornische CCPA einzuhalten. Entwickler hätten die Möglichkeit, auf der Technologie eigene Lösungen aufzusetzen. Webseiten, aber auch Betriebssysteme, würden ihre Datenschutzanfragen quasi maschinenlesbar gestalten müssen. Max Schrems, Datenschutzaktivist und Noyb-Gründungsmitglied, bezeichnet das Kontroll-Werkzeug als "kleinen Vorschlag", wie man Cookie-Banner bei ePrivacy und unter der DSGVO überwinden könne. Die Spezifikationen für ADPC sind bereits online einzusehen.
Die Einwilligung bei der Datenverarbeitung und damit auch zu Cookies ist in der DSGVO geregelt, dort steht einer technischen Lösung allerdings nichts im Wege. Cookie-Manager sollen auch nach der E-Privacy-Richtlinie anerkannt werden.
Noyb hatte vor Kurzem angefangen, automatisierte Beschwerden bei Verstößen in Cookie-Bannern zuzustellen. 560 Webseiten sollen Aufforderungen bekommen haben, innerhalb eines Monats die Datenschutz-Vorgaben anzupassen. 10.000 Seiten waren das Ziel. Offizielle Beschwerden, die Bußgelder mit sich bringen, sollten zunächst aber nicht rausgehen.
(emw)