Im Kontext: In letzter Zeit haben wir einen enormen Schub in Richtung der Privatsphäre der Benutzer im Internet gesehen. Abgesehen von der Datenschutz-Grundverordnung (DSGVO) haben europäische Länder in zahlreichen Fällen zurückgedrängt, wenn es um die Datenerfassung und das Nutzer-Tracking geht.
Die jüngste dieser auf den Datenschutz ausgerichteten Bemühungen kommt aus Frankreich, wo die Commission nationale de l’informatique et des libertés (CNIL) Google mit einer Geldstrafe von 150 Millionen Euro (170 Millionen US-Dollar) und Facebook mit einer Geldstrafe von 60 Millionen Euro (68 Millionen US-Dollar) belegt hat, weil sie sich abgemeldet haben von Cookies zu verwirrend für die Benutzer. Zusätzlich zu den Bußgeldern haben beide Unternehmen 90 Tage Zeit, um Änderungen vorzunehmen, die eine einfachere Ablehnung von Cookies ermöglichen, oder es droht eine Geldstrafe von 100.000 € pro Tag.
Laut CNIL verwenden Facebook und Google „dunkle Muster“, um Benutzer dazu zu bringen, Tracking-Cookies zu akzeptieren. Dunkle Muster sind Methoden, um eine Benutzeroberfläche so zu gestalten, dass sie den Benutzer verwirren oder ihn glauben machen, dass er keine Wahl hat – z. B. das Anzeigen eines Dialogs, der Benutzer dazu zwingt, Cookies zu akzeptieren, bevor er auf Inhalte zugreift, und dann die Mittel zum Ablehnen verbergen Cookies hinter anderen Menüs.
Google verwendet ein dunkles Muster ähnlich dem oben angegebenen Beispiel. Der Watchdog sagt, dass Google-Websites, einschließlich YouTube, eine Möglichkeit bieten, alle Cookies mit einem Klick zu akzeptieren, aber Benutzer müssen durch mehrere Menüs navigieren, um alle Cookies abzulehnen. Die CNIL sagt, dass Google das Ablehnen von Cookies absichtlich erschwert, damit Benutzer den einfacheren Weg nehmen und sie einfach akzeptieren.
Im Fall von Facebook bietet das Unternehmen laut CNIL auch eine Ein-Klick-Lösung an, um alle Cookies zu akzeptieren, erfordert aber mehrere Klicks, um sie abzulehnen. Darüber hinaus kennzeichnet Facebook die Schaltfläche zum Deaktivieren „Cookies akzeptieren“ in irreführender Weise, was dazu führt, dass die Leute glauben, sie hätten keine Wahl.
Die CNIL sagt, dass beide Instanzen gegen europäisches Recht verstoßen und von den Bürgern verlangen, ihre Entscheidungen vollständig zu verstehen, wenn sie der Datenerhebung zustimmen. Interessanterweise stützt sich die CNIL in beiden Fällen nicht auf das geltende DSGVO- Gesetz. Stattdessen wendet es ein älteres Gesetz an, das als ePrivacy-Richtlinie bezeichnet wird.
TechCrunch stellt fest, dass Irlands Datenschutzbehörden die von EU-Mitgliedern eingereichten DSGVO-Verstöße durchsetzen, aber sehr langsam handeln. Viele US-amerikanische Technologieunternehmen siedeln ihren europäischen Hauptsitz in Irland an, vor allem wegen der entspannteren Besteuerung und Regulierung. Die ePrivacy-Richtlinie erlaubt es europäischen Nationen jedoch, Sanktionen direkt in ihren eigenen Ländern durchzuführen. Frankreich nutzt es also, um sicherzustellen, dass Facebook und Google rechtzeitig zur Rechenschaft gezogen werden.