Kernthesen von Max Schrems zum Webseiten-Tracking: “Datenschutz skalieren”

[IITR – 22.04.22] Am Vorabend der 103. Konferenz der deutschen Datenschutz-Aufsichtsbehörden hielt der österreichische Datenschutzaktivist Max Schrems auf Einladung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie der Rechts- und Staatswissenschaftlichen Fakultät der Universität Bonn einen Vortrag zum Thema “Datenschutz skalieren”.

Webseiten-Tracking: einheitliche Datenschutz-Standards europaweit durchsetzen

In dem Vortrag beschreibt Herr Schrems die Aktivitäten seiner Organisation noyb, Webseiten-Tracking europaweit nach einheitlichen Standards datenschutzkonform auszugestalten. Er führt aus, mit welchen Werkzeugen seine Organisation Webseiten von Unternehmen teilautomatisiert auf Datenschutz-Verstöße hin untersucht, welchen Focus er hierbei setzt, wie noyb vor einer Einbindung von Aufsichtsbehörden Kontakt zu den Unternehmen zur einvernehmlichen Beilegung sucht und wie die streitigen Verfahren an Datenschutz-Aufsichtsbehörden weitergegeben werden. [Anmerkung: eine vertiefende Zusammenfassung zur datenschutzkonformen Webseitengestaltung haben wir hier erstellt.]

Eine Aufnahme des rund zweistündigen Vortrags steht auf der Webseite des BfDI zur Verfügung. Die Folien des Vortrags können Sie hier herunterladen.

Zusammenfassung der Kernaussagen

Im folgenden finden Sie eine chronologische Zusammenfassung der Kernaussagen des Vortrags (mit Zeitmarken):

• 12:19 – Kritik am risikobasierten Ansatz
• 15:20 – Vergleich der Entscheidungsanzahl der spanischen sowie irischen Aufsichtsbehörden
• 18:20 – Nachteile für Unternehmen durch gesetzeskonformes Verhalten
• 21:50 – Testfall Cookie-Banner
• 22:50 – Recht auf Datenschutz kann per Einwilligung auch aufgegeben werden
• 24:00 – Webseiten-Nutzer versuchen bei Cookie-Bannern keine Auswahl zu treffen
• 24:40 – Nur 2,1% der Webseiten-Nutzer klicken bei Einwilligungs-Bannern auf die zweite Einstellungs-Ebene
• 25:30 – Relevanz der Farbgebung bei Einwilligungs-Bannern
• 26:50 – Nur 3% der Webseiten-Nutzer würden Tracking zustimmen; durch “Dark Patterns” erreicht man über 90% Zustimmungs-Quote
• 30:20 – Vorstellung Cookie-Banner-Projekt von noyb
• 32:20 – Automatisches Auslesen der JSON-Konfiguration des Cookie-Banners
• 38:30 – Vorautomatisierung: Farbgebung benötigt individuelle Einschätzung
• 40:00 – Häufiger Verstoß bei vermeintlichem Rückgriff auf „Legitimes Interesse“
• 45:40 – Vor-Kontakt mit Unternehmen zur einvernehmlichen Streitbeilegung
• 49:50 – WeComply Plattform zur einvernehmlichen Streitbeilegung
• 52:50 – Überblick der verschiedenen Verstoß-Arten beim Webseiten-Tracking; häufiger Streit um Widerspruchs-Funktion
• 55:30 – Vergleich unterschiedlicher EU-Rechtssysteme zur effizienten Rechtsdurchsetzung
• 56:50 – „DSGVO ist ideal für Sammelklagen“
• 58:20 – Gestiegene Nachfrage von Prozesskosten-Finanzierern nach Sammelklagen; Verlagerung der Entscheidungen zu Zivilgerichten?
• 01:05:07 – noyb allein hat 20 Vorlageverfahren beim EuGH platziert
• 01:08:00 – Konstruktionsproblem der DSGVO hinsichtlich fehlender Herstellerhaftung
• 01:11:00 – „Viele Verfahren liegen noch bei den Aufsichtsbehörden“
• 01:22:30 – Der Schrecken in der Führungsetage vor der DSGVO ist weg
• 01:27:00 – Freiheit der Einwilligung und Datenschutz als Teil der Produktgestaltung
• 01:38:30 – Abtretbarkeit von Ansprüchen und immaterieller Schadenersatz; Streit um Erheblichkeitsschwelle beim EuGH