Hamburg Datenschützer: Google führt "alles ablehnen"-Button ein
News folgenDer Internetkonzern Google will seine Cookie-Banner mit einem "alles ablehnen"-Button ausstatten. "Google hat uns mitgeteilt, dass sie jetzt in der Europäischen Union, der Schweiz und Großbritannien diesen "alles ablehnen"-Button Stück für Stück etablieren wollen", sagte Hamburgs oberster Datenschützer Thomas Fuchs am Mittwoch bei der Vorlage des Tätigkeitsberichts seiner Behörde für 2021. Start sei wohl in Frankreich, wo bereits ein Bußgeld gegen Google und Facebook verhängt worden sei, danach aber werde relativ bald auch Deutschland folgen.
Fuchs hatte Google nach eigenen Angaben vergangene Woche in einem Schreiben aufgefordert, die Cookie-Banner zu überarbeiten, weil sie nicht den datenschutzrechtlichen Anforderungen entsprächen. "Die gute Nachricht ist, dass es jetzt eine schriftliche Zusage von Google gibt", diesen Button zeitnah zu programmieren und dann als Standard zur Verfügung zu stellen, betonte Fuchs. Denn viele seien von Cookie-Bannern extrem genervt, klickten diese einfach weg, indem sie ihnen zustimmten. Wollten sie sie aber ablehnen, müssten sie meist sehr tief in Auswahlmechanismen hineingehen.
"Deswegen ist es von großer Bedeutung, dass jeder der im Internet surft, auch die Möglichkeit haben muss, gleich auf der ersten Ebene (...) die Verwendung seiner Daten insbesondere für Werbezwecke ablehnen zu können." Fuchs kündigte an, jetzt auch auf Facebook zuzugehen. Er ist für beide Konzerne zuständig, weil sich ihre Deutschlandzentralen in Hamburg befinden.
Google wies die Darstellung des Hamburger Datenschützers zurück. Eine Sprecherin bestätigte, dass Fuchs zwar schriftlich zu einer Überarbeitung der Cookie-Banner aufgefordert und man daraufhin geantwortet habe, dass der "alles ablehnen"-Button in der EU, in der Schweiz und Großbritannien eingeführt werde. Dies geschehe aber nicht wegen Fuchs' Aufforderung, sondern wegen der Anordnung der französischen Datenschutzbehörde CNIL, betonte die Sprecherin. Diese hatte im Januar gegen zwei Google-Töchter Strafzahlungen in Höhe von zusammen 150 Millionen Euro verhängt, gegen Facebook sind es 60 Millionen Euro. Sollten die Datenkonzerne das Problem nicht binnen drei Monaten beheben, kämen täglich 100.000 Euro Zwangsgeld dazu.
Hamburgs Bürgerinnen und Bürgern bescheinigte Fuchs ein hohes Datenschutzbewusstsein. So seien im vergangenen Jahr erstmals mehr als 4000 Eingaben eingegangen, darunter 2775 Beschwerden. Das sei mehr als im Nachbarland Niedersachsen, wo vier Mal so viele Menschen lebten, und ungefähr genau so viel wie im fast doppelt so großen Berlin. "Ich würde mal die These vertreten, dass Hamburg (...) wahrscheinlich bundesweit Spitzenreiter ist", sagte Fuchs.
Beschwerden lösten einen Anspruch auf ein ordentliches Verfahren aus, betonte Hamburgs oberster Datenschützer. "Wir prüfen jede Beschwerde, auch teilweise sehr in die Tiefe, auch teilweise sehr technisch." Jeder Beschwerdeführer habe auch das Recht auf eine fundierte Antwort. Die Beschwerden würden also nicht einfach abgeheftet. Das mache zwar relativ viel Arbeit, sei aber kein Grund zum klagen. Denn es "ist (...) ein gutes Zeichen, dass die Hamburger Bürgerinnen und Bürger dieses Thema ernst nehmen und sich entsprechend an uns wenden, wenn sie das Gefühl haben, etwas ist nicht in Ordnung."
Mit fast einem Drittel entfielen die meisten Beschwerden den Angaben zufolge auf den Bereich IT/Medien/Telemedien, gefolgt vom Bereich des Gesundheitswesens mit 14 Prozent. Das höchste Bußgeld in Höhe von rund 900.000 Euro sei 2021 gegen den Energiekonzern Vattenfall verhängt worden, weil er Kundendaten abgeglichen habe, ohne dies vorher transparent zu machen. Im Privatbereich sei vor allem das heimliche Filmen unter den Rock von jungen Frauen sanktioniert worden, das inzwischen auch eine Straftat sei. Auffällig sei auch die relativ hohe Zahl der gemeldeten Datendiebstählen. Sie seien von 686 im Jahr 2020 auf 871 im vergangenen Jahr gestiegen, sagte Fuchs.
Skeptisch zeigte sich Fuchs beim Plan des bayerischen Innenministeriums, der Polizei ein "verfahrensübergreifendes Recherche- und Analysesystem" der US-Firma Palantir zur Verfügung zu stellen. Der Freistaat habe einen entsprechenden Rahmenvertrag abgeschlossen, dem sich nun auch andere Länder, also auch Hamburg anschließen könnten. Da treffe es sich gut, dass der Paragraf 49 des Hamburgischen Gesetzes zur Datenverarbeitung der Polizei derzeit beim Bundesverfassungsgericht auf dem Prüfstand stehe.
Im Kern gehe es darum, ob das Gesetz bestimmt genug sei, also keine Schlupflöcher für weitergehende Datenerfassungen zulasse. "Da gibt es berechtigte Zweifel dran", sagte Fuchs. Gleiche gelte für die Pläne aus Bayern. So erkläre das Innenministerium in München zwar, dass die Datenanalysen zum Kampf etwa gegen Kinderpornografie und Terrorismus nötig seien. "Es gibt aber kein bayerisches Gesetz, wo drinsteht, die Software wird nur eingesetzt bei besonders schweren Straftaten."
Fuchs betonte, bei diesen Analysesystemen gehe es um extrem sensible Daten. "Das Problem ist, dass verschiedenste Daten, die in verschiedenen Polizeisystemen vorhanden sind, durch dieses Verfahren miteinander verknüpft werden." Dadurch könnten etwa Informationen aus der Terrorismusdatei, aus der Sportgewalttäterdatei und der allgemeinen Straßenverkehrsdatei in Bezug zueinander gesetzt werden.
