noyb Erfolg: ORF.at muss irreführendes Cookie-Banner korrigieren

Österreichischer öffentlich-rechtlicher Sender muss irreführende Cookie-Banner gemäß DSGVO korrigieren** Das Bundesverwaltungsgericht (BVwG) hat entschieden, dass der Österreichische Rundfunk (ORF) sein Cookie-Banner auf ORF.at überarbeiten muss, um die Datenschutz-Grundverordnung (DSGVO) einzuhalten. Diese Entscheidung bestätigt eine frühere Feststellung der österreichischen Datenschutzbehörde, die vorschreibt, dass die Optionen zur Annahme oder Ablehnung von Tracking-Cookies mit gleicher Prominenz präsentiert werden müssen, um zu verhindern, dass Benutzer unbeabsichtigt zustimmen. Die derzeitige optisch hervorstechende „Akzeptieren“-Schaltfläche des Banners wurde als irreführende Praxis identifiziert, die möglicherweise zu unbeabsichtigter Datenerfassung führt. Die Entscheidung basiert auf einer Beschwerde von noyb.eu, das im August 2021 422 DSGVO-Beschwerden gegen Websites mit nicht konformen Cookie-Bannern eingereicht hat. ORF.at, als meistbesuchte Nachrichtenwebsite Österreichs identifiziert, gehörte zu denjenigen, die dafür kritisiert wurden, keine sofortige Option zum Ablehnen von Tracking-Cookies anzubieten. Obwohl der ORF anschließend eine „Ablehnen“-Schaltfläche hinzufügte, wurde deren weniger auffälliges Design im Vergleich zur „Akzeptieren“-Option von den Behörden und nun auch vom Gericht als unzureichend erachtet. Diese Gerichtsentscheidung betont, dass jede Implementierung einer „Ablehnen“-Option das gleiche visuelle Gewicht wie die „Akzeptieren“-Schaltfläche haben muss, um die Verwendung von „Dark Patterns“ zur Steuerung der Benutzerentscheidungen zu adressieren. Die Begründung des Bundesverwaltungsgerichts hebt hervor, dass die ungleiche Hervorhebung gegen die Grundsätze der Transparenz und der eindeutigen Einwilligung der DSGVO verstößt, was bedeutet, dass der ORF keine gültige Einwilligung für seine Tracking-Praktiken erhalten hat. Die Auswirkungen dieser Entscheidung werden sich wahrscheinlich über den ORF hinaus erstrecken und potenziell zahlreiche andere Websites beeinflussen, die ähnliche irreführende Designentscheidungen treffen. Die klare Haltung des Gerichts, dass weniger auffällige Schaltflächen zum Ablehnen unzureichend sind, schafft einen wichtigen Präzedenzfall dafür, wie Online-Plattformen die Wahlmöglichkeiten bei Cookie-Einwilligungen präsentieren müssen, um eine echte Kontrolle der Benutzer über ihre Daten zu gewährleisten.
Kuratiert und übersetzt von Europe Digital für unser mehrsprachiges europäisches Publikum.
Warum das für die europäische digitale Souveränität wichtig ist
Das Urteil des österreichischen Gerichts gegen ORF.at bekräftigt die Anforderungen der DSGVO hinsichtlich klarer und ebenso prominenter Cookie-Zustimmungsoptionen. Diese Entscheidung, die aus einer Beschwerde von noyb.eu resultiert, befasst sich mit der Verwendung von „Dark Patterns“, die Nutzer zu unbeabsichtigter Datenerfassung verleiten können. Sie unterstreicht die fortlaufende Durchsetzung von Datenschutzprinzipien auf europäischen digitalen Plattformen.
Quelleninformation
Europäische Alternativen, Die Ihnen Gefallen Könnten
Pixelfed
Pixelfed ist eine dezentrale Open-Source-Social-Media-Plattform zum Teilen von Bildern. Benutzer können Fotos hochladen und teilen, anderen Benutzern folgen und über Likes, Kommentare und Shares interagieren. Durch die Nutzung des ActivityPub-Protokolls ermöglicht Pixelfed die Föderation, sodass Benutzer mit Personen auf anderen kompatiblen Plattformen interagieren können. Es wurde für Fotografen und alle entwickelt, die eine datenschutzorientierte, Community-getriebene Alternative zu zentralisierten Bilderdiensten suchen.

Element (Matrix)
Element ist eine sichere, dezentrale Kommunikationsplattform, die auf dem Matrix-Protokoll basiert. Damit können Benutzer Ende-zu-Ende verschlüsselte Nachrichten senden, Dateien teilen und an Gruppenchats teilnehmen. Wichtige Funktionen sind unter anderem Sprach- und Videogespräche, Bridging mit anderen Kommunikationsplattformen wie Slack und Discord sowie die Möglichkeit, Ihren eigenen Server zu hosten, um die Privatsphäre und Kontrolle zu verbessern. Element ist für Einzelpersonen, Teams und Organisationen geeignet, die eine sichere und private Kommunikation suchen, und ist besonders vorteilhaft für diejenigen, die Wert auf Datenhoheit und Open-Source-Lösungen legen.
CryptPad
CryptPad ist eine Ende-zu-Ende verschlüsselte Online-Office-Suite, die kollaborative Dokumenterstellung und -bearbeitung anbietet. Es bietet Funktionalitäten, die mit anderen Office-Suiten vergleichbar sind, darunter Textdokumente, Tabellenkalkulationen, Präsentationen und Code-Editoren, alle mit Priorität auf die Privatsphäre des Benutzers. Einzigartige Merkmale sind die Zero-Knowledge-Architektur, die verhindert, dass der Server Zugriff auf Benutzerdaten hat, und die Open-Source-Natur, die unabhängige Audits und Beiträge der Community ermöglicht. Dies macht es geeignet für Einzelpersonen und Teams, die nach sicherer und privater Online-Zusammenarbeit suchen, insbesondere für diejenigen, die Wert auf Datenvertraulichkeit legen.
SoundCloud
SoundCloud ist eine digitale Audio-Distributionsplattform, auf der Nutzer ihre Originalmusik und -audioinhalte hochladen, bewerben und teilen können. Zu den wichtigsten Funktionen gehören Musik-Streaming, Direktnachrichten, Kommentare und die Möglichkeit, Künstlern und Playlists zu folgen. Diese Plattform wird hauptsächlich von unabhängigen Musikern, DJs und Podcastern genutzt, um ihre Werke zu teilen, sich mit Hörern zu vernetzen und ein Publikum aufzubauen. SoundCloud bietet eine riesige Bibliothek mit nutzergenerierten Inhalten und ermöglicht den Zugriff auf eine große Auswahl an Musik und Audio, die nicht immer auf anderen Streaming-Diensten verfügbar ist.
