Extreme Dark Patterns: Noyb beschwert sich über Privacy Sandbox von Google​

Google verkaufe Privacy Sandbox, seine Alternative zu Drittanbieter-Cookies, als Datenschutzfunktion, moniert Noyb. Das Tracking gehe aber nur anders weiter.​

In Pocket speichern vorlesen Druckansicht 24 Kommentare lesen
Google-Schriftzug an weißer Wand

(Bild: testing/Shutterstock.com)

Lesezeit: 3 Min.

Die österreichische Bürgerrechtsorganisation Noyb hat Beschwerde bei der österreichischen Datenschutzbehörde (DSB) gegen die von Google als Ersatz von Drittanbieter-Cookies angepriesene Technik Privacy Sandbox eingelegt. Der US-Konzern verkaufe das Verfahren Nutzern "als Funktion zur Gewährleistung der Privatsphäre" bei gezielter Werbung, monieren die Aktivisten. In Wirklichkeit verberge sich dahinter aber eine neue Form des Trackings. So werde nach wie vor den Browserverlauf eines Nutzers und damit "jeder Klick" und jede Online-Bewegung verfolgt. Der Unterschied bestehe allein darin, dass das Tracking über Googles Browser Chrome erfolge und eine Liste von Werbethemen ("Topics") auf der Basis der von den Usern besuchten Webseiten erstellt werde.

Schon bei der Markteinführung der Sandbox-Programmierschnittstelle (API) gab es laut der Beschwerde fast 500 Werbekategorien wie "Studienfinanzierung", "Unterwäsche" oder "Elternschaft". Diese Vorlieben ordne Google Nutzern aufgrund ihrer Online-Aktivitäten zu. Ein Werbetreibender auf einer Website, die die Sandbox-API aktiviert, frage Chrome dann, zu welchen Topics ein Anwender gehöre, und zeige dann potenziell ein entsprechendes Banner an. Der Browser blockiere zwar einige Tracking-Cookies von Drittanbietern, was bei Wettbewerbern längst Standard sei, verwende die Nutzerdaten aber weiter für eine persönliche Werbeansprache.

Eigentlich bräuchte Google für die Aktivierung dieses Mechanismus' laut der Datenschutz-Grundverordnung (DSGVO) eine informierte Einwilligung von den Nutzern, erläutert Noyb. Der Suchmaschinenriese führe diese mit seinem Datenschutzversprechen aber in die Irre. Der Konzern habe sogar Tests vorgenommen, um eine hohe Zustimmungsrate sicherzustellen. Es sei daher anzunehmen, dass die Schnittstelle der Eingabeaufforderung durch manipulative Designtricks ("Dark Patterns") "optimiert" worden sei, um "extreme Einwilligungsraten" wie 90 Prozent oder mehr zu erreichen.

Beim Öffnen von Chrome würden Nutzer aufgefordert, eine "Funktion zum Datenschutz bei Werbung" zu aktivieren, führt Noyb aus. In der EU hätten sie hier die Wahl, entweder auf "Aktivieren" zu klicken oder das System mit "Kein Interesse" abzulehnen. In einem Schreiben habe Google argumentiert, dass es die Wahl der "Aktivieren"-Option tatsächlich als Einwilligung gemäß DSGVO verstehe. In Wirklichkeit verheimliche das Unternehmen so die Tatsache, dass man damit "First-Party-Tracking" einschalte.

Google verstoße damit auch gegen die Auflage aus der DSGVO, dass personenbezogene Daten rechtmäßig und für die Person nachvollziehbar verarbeitet werden, bringt der Beschwerdeführer vor. Das EU-Recht ordne irreführende Werbung den unlauteren Geschäftspraktiken zu. Auch die Transparenzanforderungen der DSGVO würden nicht eingehalten.

Es könnte zwar sein, dass die für die Masse der Nutzer bereits mehrfach verschobene Privacy Sandbox weniger invasiv sei als Tracking durch Drittanbieter-Cookies, erläutert Noyb-Gründer Max Schrems. Das bedeute aber nicht, dass Google einfach geltendes Datenschutzrecht ignorieren dürfe: "Wenn man den Leuten nur weniger Geld stiehlt als ein anderer Dieb, kann man sich deswegen auch nicht als 'Vermögensschützer' bezeichnen." Der Konzern betreibe eine Art rechtswidriges "Privacy Washing". Noyb und der Beschwerdeführer fordern die DSB deshalb auf, Google anzuweisen, die Datenverarbeitung in Einklang mit der DSGVO zu bringen. Sie bringen zudem die Verhängung einer "wirksamen, verhältnismäßigen und abschreckenden Geldbuße" ins Spiel.

(mki)