Einsatz von Cookies im Internet


Datensammelei und Datenweitergabe im Internet: vzbv fordert Transparenz und Einwilligung
Bundesverbraucherministerin Ilse Aigner fordert eine transparente Information der Anbieter zum Umgang mit persönlichen Nutzerdaten

(02.12.10) - Wer online unterwegs ist, hat unerbetene Zuschauer. "Behavioural Tracking und Targeting" nennen sich die Praktiken, auf die der Verbraucherzentrale Bundesverband (vzbv) aufmerksam macht. "Der gläserne Verbraucher ist im Internet bereits Realität", sagte vzbv-Vorstand Gerd Billen. Ein aktuelles Gutachten der TU München zur digitalen Profilbildung sowie ein Online-Check zum Einsatz von Cookies zeigen: Die Erhebung und Verarbeitung von Daten läuft meist ohne Wissen und Einverständnis der Verbraucher ab.

Cookies, Pixeltracking, Network Targeting, Packet Sniffing oder Mousetracking sind nur einige Techniken, mit deren Hilfe Werbewirtschaft und Plattformbetreiber die Nutzer automatisiert ausspionieren. Das Ergebnis sind Nutzerprofile, die zur gezielten Ansprache dienen oder lukrativ an Dritte verkauft werden. "Es kann ja durchaus auch Nutzen bringen, wenn Anbieter meine Vorlieben kennen. Allerdings will ich wissen, wann mich wer beobachtet und wer meine Daten wofür nutzt", so Gerd Billen. "Was wir brauchen sind klare Informationen der Anbieter und auf dieser Grundlage eine aktive Zustimmung der Verbraucher zum Einsatz der Techniken."

Gemäß dem in dieser Woche veröffentlichten bayerischen Verbrauchermonitor halten zwei Drittel der Internetnutzer die Gefahr für groß bis außerordentlich groß, im Internet ausspioniert zu werden. Zudem glaubt 60 Prozent der deutschen Bevölkerung, laut einer Studie der Fittkau & Maaß Consulting GmbH, dass im Internet erhobene Daten zu Werbezwecken missbraucht werden.

Auch Bundesverbraucherministerin Ilse Aigner fordert eine transparente Information der Anbieter zum Umgang mit persönlichen Nutzerdaten. "Das sollte für seriöse Anbieter selbstverständlich sein", sagt Aigner. Dies müsse auch für technische Verfahren gelten, mit denen Informationen über Nutzer gesammelt werden. Aigner: "Nutzer müssen zudem die Möglichkeit erhalten, ihre Rechte zum Beispiel auf Auskunft oder Löschung von Daten einfach und effektiv wahrzunehmen."

Gutachten - bereits die kleinste Bewegung ist wertvoll
Das im Auftrag des vzbv erstellte Gutachten "Digitale Profilbildung und Gefahren für die Verbraucher" kommt zu dem Zwischenergebnis: Ein Internetnutzer kann auch ohne jegliche Eingabe von Daten erkannt, sein Verhalten ausgewertet und zu Marketingzwecken genutzt werden.

So hinterlassen die Nutzer schon beim bloßen Surfen im Internet Datenspuren, die über eine erstaunliche Vielzahl von Techniken eine umfassende Profilbildung ermöglicht. Wer sich davor schützen will, benötigt umfassende technische Kenntnisse. Viele Angebote setzen zum Beispiel den Einsatz von Cookies voraus. Wer diese generell ablehnt, bleibt außen vor.

Cookies - mehr als süße Plätzchen
In einer gemeinsamen Aktion prüften die vom Bundesverbraucherministerium geförderten Projekte "Surfer haben Rechte" (vzbv) und "Verbraucher sicher online" (TU Berlin) den Einsatz von Cookies auf Webseiten von Zeitungen, Versandhändlern, Webmaildiensten und Videoportalen. Ihr Fazit: Der Nutzer wird in der Regel nicht darauf aufmerksam gemacht, dass Cookies eingesetzt werden. Ein weiteres Ärgernis ist die lange Lebenszeit der eingesetzten Cookies, in einem Fall sogar 30 Jahre.

Die Verantwortung nicht beim Nutzer abladen
Für den vzbv ist es ein Ärgernis, dass derzeit die Verantwortung ausschließlich auf die Nutzer abgewälzt wird. "Die zahlreichen Techniken zur Sammlung, Aufbereitung und Verbreitung von Daten zeigen, wie wichtig es ist, Mindeststandards für den Daten- und Verbraucherschutz in der Online-Welt zu verankern", bilanziert Gerd Billen.

Anforderungen aus Verbrauchersicht sind:
Opt-In: Die Vorgaben der e-Privacy-Richtlinie, die Informationspflichten bei der Erhebung und Verarbeitung von Daten vorschreibt und ein Recht auf Ablehnung einräumt, sind konsequent in nationales Recht umzusetzen. Dies ist durch eine aktive, informierte Einwilligung zu gewährleisten (Opt-In).

Transparenz und Wissen: Die Werbewirtschaft und die Plattformbetreiber müssen die Verbraucher in angemessener und verständlicher Weise über die eingesetzten Techniken und die Nutzung der Daten informieren.

Selbstverpflichtung alleine reicht nicht: Der Ehrenkodex der Europäischen Direktmarketingbranche zur Erhebung und Verarbeitung von Daten muss verbindlich umgesetzt, dessen Einhaltung kontrolliert und Fehlverhalten sanktioniert werden. Notwendig sind neue und effektive Strukturen der Marktüberwachung und Rechtsdurchsetzung.

International vermitteln: Die Bundesregierung muss sich international für die Etablierung hoher Datenschutz- und Verbraucherschutzstandards im Internet einsetzen. Zehn Jahre nach der Verabschiedung des Safe-Harbour-Abkommens verweigern sich etwa amerikanische Unternehmen noch immer europäischem Recht, wenn sie Daten in Europa erheben. (Verbraucherzentrale Bundesverband: ra)

Verbraucherzentrale Bundesverband: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Gesetzentwurf zum Anlegerschutz Whistleblower-Schutz als politische Forderung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen