Kernthesen von Max Schrems zum Webseiten-Tracking: “Datenschutz skalieren”
22.04.2022
[IITR – 22.04.22] Am Vorabend der 103. Konferenz der deutschen Datenschutz-Aufsichtsbehörden hielt der österreichische Datenschutzaktivist Max Schrems auf Einladung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie der Rechts- und Staatswissenschaftlichen Fakultät der Universität Bonn einen Vortrag zum Thema “Datenschutz skalieren”.
Webseiten-Tracking: einheitliche Datenschutz-Standards europaweit durchsetzen
In dem Vortrag beschreibt Herr Schrems die Aktivitäten seiner Organisation noyb, Webseiten-Tracking europaweit nach einheitlichen Standards datenschutzkonform auszugestalten. Er führt aus, mit welchen Werkzeugen seine Organisation Webseiten von Unternehmen teilautomatisiert auf Datenschutz-Verstöße hin untersucht, welchen Focus er hierbei setzt, wie noyb vor einer Einbindung von Aufsichtsbehörden Kontakt zu den Unternehmen zur einvernehmlichen Beilegung sucht und wie die streitigen Verfahren an Datenschutz-Aufsichtsbehörden weitergegeben werden. [Anmerkung: eine vertiefende Zusammenfassung zur datenschutzkonformen Webseitengestaltung haben wir hier erstellt.]
Eine Aufnahme des rund zweistündigen Vortrags steht auf der Webseite des BfDI zur Verfügung. Die Folien des Vortrags können Sie hier herunterladen.
![Vortrag Max Schrems](https://www.iitr.de/blog/wp-content/uploads/2022/04/bfdi-300x168.jpg)
Zusammenfassung der Kernaussagen
Im folgenden finden Sie eine chronologische Zusammenfassung der Kernaussagen des Vortrags (mit Zeitmarken):
- 12:19 – Kritik am risikobasierten Ansatz
- 15:20 – Vergleich der Entscheidungsanzahl der spanischen sowie irischen Aufsichtsbehörden
- 18:20 – Nachteile für Unternehmen durch gesetzeskonformes Verhalten
- 21:50 – Testfall Cookie-Banner
- 22:50 – Recht auf Datenschutz kann per Einwilligung auch aufgegeben werden
- 24:00 – Webseiten-Nutzer versuchen bei Cookie-Bannern keine Auswahl zu treffen
- 24:40 – Nur 2,1% der Webseiten-Nutzer klicken bei Einwilligungs-Bannern auf die zweite Einstellungs-Ebene
- 25:30 – Relevanz der Farbgebung bei Einwilligungs-Bannern
- 26:50 – Nur 3% der Webseiten-Nutzer würden Tracking zustimmen; durch “Dark Patterns” erreicht man über 90% Zustimmungs-Quote
- 30:20 – Vorstellung Cookie-Banner-Projekt von noyb
- 32:20 – Automatisches Auslesen der JSON-Konfiguration des Cookie-Banners
- 38:30 – Vorautomatisierung: Farbgebung benötigt individuelle Einschätzung
- 40:00 – Häufiger Verstoß bei vermeintlichem Rückgriff auf „Legitimes Interesse“
- 45:40 – Vor-Kontakt mit Unternehmen zur einvernehmlichen Streitbeilegung
- 49:50 – WeComply Plattform zur einvernehmlichen Streitbeilegung
- 52:50 – Überblick der verschiedenen Verstoß-Arten beim Webseiten-Tracking; häufiger Streit um Widerspruchs-Funktion
- 55:30 – Vergleich unterschiedlicher EU-Rechtssysteme zur effizienten Rechtsdurchsetzung
- 56:50 – „DSGVO ist ideal für Sammelklagen“
- 58:20 – Gestiegene Nachfrage von Prozesskosten-Finanzierern nach Sammelklagen; Verlagerung der Entscheidungen zu Zivilgerichten?
- 01:05:07 – noyb allein hat 20 Vorlageverfahren beim EuGH platziert
- 01:08:00 – Konstruktionsproblem der DSGVO hinsichtlich fehlender Herstellerhaftung
- 01:11:00 – „Viele Verfahren liegen noch bei den Aufsichtsbehörden“
- 01:22:30 – Der Schrecken in der Führungsetage vor der DSGVO ist weg
- 01:27:00 – Freiheit der Einwilligung und Datenschutz als Teil der Produktgestaltung
- 01:38:30 – Abtretbarkeit von Ansprüchen und immaterieller Schadenersatz; Streit um Erheblichkeitsschwelle beim EuGH