Categories: RechtRegulierung

Studie: Mehrheit der Cookie-Banner verstößt gegen DSGVO

Eine Studie von Forschern des MIT, der dänischen Aarhus University und des University College London hat ergeben, dass die Mehrheit der britischen Websites Online-Formulare für die Zustimmung von Cookies einsetzt, die gegen die Datenschutzgrundverordnung (DSGVO) verstoßen. Demnach erfüllen nur 11,8 Prozent der sogenannten Cookie-Banner zumindest deren Mindestanforderungen.

Die Forscher fanden auch heraus, dass immer mehr Websites die Zustimmung über outgesourcte Consent-Management Platforms (CMPs) einholen, also Lösungen von Drittanbietern nutzen, um die Aufklärungspflichten in Bezug auf Cookies und Tracking zu erfüllen. Die CMPs blieben jedoch unter dem Radar der EU-Datenschutzbehörden, die der Durchsetzung der DSGVO nicht genug Aufmerksamkeit schenkten.

Für die Studie untersuchten die Forscher zahllose Cookie-Formulare von CMPs, die in den 10.000 beliebtesten britischen Websites implementiert sind. Die Analyse führten sie mithilfe von selbst entwickelten, automatisierten Tools durch.

„Die Durchsetzung in diesem Bereich ist sehr mangelhaft. Die Datenschutzbehörden sollten automatisierte Tools wie das von uns entwickelte einsetzen, um die Aufdeckung und Durchsetzung zu beschleunigen'“, argumentierten die Forscher. „Designer könnten hier helfen, Werkzeuge für die Regulierungsbehörden zu entwerfen, und nicht nur für die Nutzer oder für Websites. Die Regulierungsbehörden sollten auch weiter im Vorfeld arbeiten und erwägen, Anforderungen an die Anbieter von CMPs zu stellen, damit nur konforme Designs auf den Markt gebracht werden können.“

Unter anderem müssen Websites eine eindeutige Zustimmung von Nutzern für das Setzen von Cookies und Trackern einholen. Die DSGVO sieht beispielsweise vor, dass Ein Button angeklickt werden muss, bevor ein Nutzer mit der Website interagieren kann. Außerdem müssen alle Punkte der Zustimmung gleich einfach zu erreichen sein und es dürfen noch keine Haken für die Zustimmung einzelner oder aller Punkte gesetzt sein. Seiten, die es erlauben, den Cookie-Banner während des Besuchs zu ignorieren, werden diesen Anforderungen nicht gerecht.

Von den 10.000 Websites holten beispielsweise nur etwa 30 Prozent eine eindeutige Zustimmung ein. Zudem machten es viele CMPs deutlich schwieriger, alle Punkte abzulehnen, als sie anzunehmen. Einen Button, mit dem sich die Zustimmung zu allen Punkten verweigert werden kann, boten weniger als die Hälfte der untersuchten Seiten an. Nur bei 12,6 Prozent der Seiten war dieser Button so einfach zu erreichen wie der Button, mit der allen Punkten zugestimmt werden kann.

Ein weiterer Kritikpunkt der Studie: Weder für die Forscher noch für Nutzer ist ersichtlich, ob die gesetzten oder eben auch nicht gesetzten Haken für Cookies und Tracker wie beabsichtigt umgesetzt werden. Im Mittel gibt jede Website laut der Studie Daten an 315 Tracker von Drittanbietern weiter.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago