Prüfung von Tracking auf Medien-Webseiten

Wer das Internet nutzt, kennt Cookie-Banner. Das sind
die Texte, die mal mehr, mal weniger störend vor, ne-
ben oder unter den eigentlichen Inhalt der Webseite
gesetzt werden. Die Nutzer_innen sollen allerlei Infor-
mationen zur Kenntnis nehmen und irgendwie damit
einverstanden sein.
Viele Menschen sind davon nur noch genervt und fra-
gen sich, was das soll. Oft heißt es dann, „der Daten-
schutz“ verlange dies. Um es deutlich zu sagen: Tut
er nicht. „Der Datenschutz“ will ausdrücklich nicht,
dass Nutzer_innen entnervt auf irgendetwas klicken
und so vermeintlich eine Einwilligung aussprechen.
„Der Datenschutz“ will, dass Nutzer_innen einfach,
klar und übersichtlich informiert werden, damit sie
auf dieser Grundlage selbst entscheiden können, ob
sie ihre personenbezogenen Daten preisgeben oder
eben nicht. Nervige Cookie-Banner sind unnötig und
vor allem eins: nervig. Das sehen wir Datenschützer
wie die meisten Nutzer_innen.
Aber warum braucht es Cookie-Banner dann? Wenn
Unternehmen personenbezogene Daten verarbei-
ten wollen, dann müssen sie dies kenntlich machen.
Wenn ein Unternehmen personenbezogene Daten

will, muss es auch sagen, welche und zu welchem
Zweck.
Mit Cookie-Bannern versuchen Webseitenbetreiber,
sich Datenverarbeitungen erlauben zu lassen, die
ohne Einwilligung gar nicht zulässig wären. In der
Regel wollen sie etwa das Surfverhalten beobach-
ten, Rückschlüsse über die Person daraus ziehen,
sogenannte Profile der Nutzer_innen erstellen, und
beides an Unternehmen weitergeben, oft auch weiter-
verkaufen. Würden Webseitenbetreiber auf informa-
tions- und einwilligungspflichtige Datenverarbeitun –
gen verzichten, könnten wir das Internet nutzen, ohne
ständig auf der Hut sein zu müssen, welche rechtli-
chen Erklärungen man uns gerade in den Mund bzw.
vor die Maus legt. Und das passiert auch noch selten
auf rechtmäßige Weise, denn viele Cookie-Erklärun-
gen sind unvollständig, unverständlich oder schlicht
falsch. Noch einmal in aller Deutlichkeit: Wenn sich
Unternehmen darauf beschränken, nur solche Daten
der Nutzer_innen zu verarbeiten, welche für die Nut-
zung der Webseite erforderlich sind, dann bedarf es
keiner Einwilligung. Die nervigen Cookie-Banner wer-
den uns nur deswegen in dieser Form angezeigt, weil
der Webseitenbetreiber mehr Informationen über uns
sammeln möchte, als er „eigentlich“ braucht.

Im Sommer 2020 haben wir daher zeitgleich mit an-
deren deutschen Aufsichtsbehörden in einem groß
angelegten Verfahren begonnen, im ersten Schritt re-
daktionelle Online-Angebote auf die rechtskonforme
Einbindung von Tracking-Technologien zu prüfen. Die
Prüfung wurde länderübergreifend vorbereitet und
wird in enger Zusammenarbeit der beteiligten Lan-
desdatenschutzbehörden innerhalb des jeweiligen
Zuständigkeitsbereiches durchgeführt. Dazu haben
wir die laut der Informationsgemeinschaft zur Fest-
stellung der Verbreitung von Werbeträgern e.V. (IVW)
zwölf reichweitenstärksten redaktionellen Online-Me-
dien angeschrieben und einen umfangreichen Fra-
genkatalog übermittelt.

Wir wollten wissen:
• Welche eingebundenen Dienste von Drittanbietern
einschließlich Auftragsverarbeitern genutzt
werden (z. B. Zählpixel, Analysedienste, Marke-
tingdienste, Trackingdienste, Kartendienste,
Wetterdienste, Chatdienste),
• Wie die jeweilige Website mit anderen Webseiten
kommuniziert,
• Welche Informationen, Objekte oder sonstigen
Elemente auf den Endgeräten der Nutzer gespei-
chert werden
Wir sind noch mitten in der Prüfung. Erste vorläufige
Ergebnisse zeigen: Mancher Verlag bindet über 250
verschiedene Drittdienste an über 1.200 Endpunkten
ein und setzt dafür über 500 verschiedene Cookies
ein oder nutzt andere Tracking-Techniken wie Finger-
printing. Das sieht spannend aus.
Und heißt konkret: Mit einem entnervten Klick und der
vermeintlichen Einwilligung genehmigt sich der Ver-
lag die umfassende Verarbeitung von personenbezo-
genen Daten. „Der Datenschutz“ fordert nun, dieses
transparent zu machen. Es ist an den Verlagen, den
Nutzer_innen darzulegen, warum bis zu 500 Cookies
eingesetzt oder hunderte Drittdienste eingebunden
werden.
Wir werden die Prüfung abschließen und das Ge-
spräch mit den Verlagen suchen. Bevor es diese Coo-
kie-Banner gab, gab es Cookies und Drittanbieter auf
den Webseiten der Verlage. Mit den nervigen Cook-
ie-Bannern wurde dies zumindest in Teilen transpa-
rent gemacht. Es wird sicherlich lohnend sein, den
Weg der Nutzer_innen-Information weiter zu verfol

gen und auch daran zu arbeiten, wirksame Einwilli-
gungen möglich zu machen, die nicht nervig, sondern
datenschutzkonform sind.
Verantwortliche sollten, unabhängig vom Ausgang
dieses Prüfverfahrens, so sie nicht auf einwilligungs-
bedürftige Verarbeitungen bei Internetangeboten und
Apps verzichten möchten, großen Wert darauf legen,
dass eine Einwilligung tatsächlich frei und wirksam
erfolgen kann. Das bedeutet die Einholung einer vor-
herigen, informierten und transparenten, freiwilligen,
aktiv für den Einzelfall und separat von anderen Erklä-
rungen eingeholten sowie widerruflichen Einwilligung.

Weitere Informationen
FaQ zu Cookies und Tracking
https://www.baden-wuerttemberg.datenschutz.de/faq-
zu-cookies-und-tracking-2/
Orientierungshilfe der Aufsichtsbehörden für Anbieten-
de von Telemedien
https://www.datenschutzkonferenz-online.de/media/
oh/20190405_oh_tmg.pdf