In der digitalen Welt von heute ist das Tracking von Nutzerdaten ein heißes Thema, insbesondere wenn es um die Privatsphäre geht. Jahrelang wurde das Cookie-Tracking als Standard für das Sammeln von Daten eingesetzt, um zielgerichtete Werbung zu ermöglichen. Ein Cookie, platziert im Browser des Nutzers durch einen Drittanbieter, war das Tor zur Datensammlung. Für viele war der allgegenwärtige Cookie-Konsens-Banner – ein notwendiges Übel, um Zustimmung zu bitten – eine ständige Quelle des Ärgers.
Was aber viele nicht wissen: Jede Datenverarbeitung auf einer Webseite bedarf der Zustimmung des Nutzers – mit Ausnahme von Prozessen, die für den technischen Betrieb oder die Sicherheit der Webseite notwendig sind. Ironischerweise erfordern gerade die nicht technisch notwendigen Cookies, die für statistische Zwecke und somit für Werbezwecke eingesetzt werden, die explizite Zustimmung.
Doch die Werbebranche, angeführt von Google und Facebook, hat eine Wendung vollzogen. Statt Cookies im Browser zu hinterlegen, bieten sie nun Schnittstellen an, die es ermöglichen, dass Daten direkt vom Server des Webseitenbetreibers an sie übertragen werden. Das bedeutet: Kein Cookie, kein direkter Konsens notwendig? Hier wird der Nutzer außen vor gelassen, da die Zustimmung für das Tracking nicht mehr über ein Cookie, das er blockieren kann, sondern über den Server des Webseitenbetreibers erfolgt.
Diese neue Art der Datenübermittlung hat gravierende Folgen für den Datenschutz und die Verantwortlichkeit. Wenn Webseitenbetreiber Nutzerdaten an Dritte wie Google oder Facebook weitergeben, ist nicht nur eine Zustimmung erforderlich, sondern auch eine transparente Aufklärung in der Datenschutzerklärung. Der Clou ist, dass diese Praxis es erschwert, dem Nutzer ein effektives Widerspruchsrecht zu gewähren. Denn selbst wenn ein Nutzer seine Zustimmung zur Werbeschaltung widerruft, bleiben seine Daten möglicherweise bei den Werbetreibenden gespeichert, da der Webseitenbetreiber keine Verfügungsgewalt auf die Sever von Facebook und Co hat.
Die Verantwortung für das Löschen dieser Daten liegt nun beim Webseitenbetreiber – eine Aufgabe, die ihn leicht überfordern kann. Datenschutzbeauftragte stehen vor neuen Herausforderungen, um eine ordnungsgemäße Einwilligung und Transparenz zu gewährleisten. Die Konsequenzen für nicht ausreichende Datenschutzerklärungen könnten Abmahnwellen sein, ein „Freudentag für Anwälte“…
Die Abschaffung des Third-Party-Cookie-Trackings mag in Fachkreisen bejubelt werden, doch ob diese Entwicklung für den Nutzern wirklich einen Vorteil darstellt, bleibt fraglich. Während die Werbung weiterhin ausgespielt wird, liegt die Kontrolle nicht mehr beim Nutzer, sondern beim Betreiber der Webseite – und damit indirekt bei den großen Werbeplattformen.
Was sind Ihre Gedanken zu diesem Thema? Teilen Sie Ihre Meinung mit uns und bleiben Sie informiert – denn im Bereich des digitalen Datenschutzes ist die nächste Welle der Veränderung immer nur einen Klick weit entfernt.