Consent ohne Cookie Banner?
Advanced Data Protection Control. Datenschutzkonforme Consent-Abfragen - ohne Cookie Banner.
Am 14. Juni 2021 hat die europäische Datenschutzorganisation Noyb zusammen mit der Wirtschaftsuniversität Wien einen neuartigen Prototypen im Bereich Consent Management vorgestellt: Advanced Data Protection Control (ADPC). Über Advanced Data Protection Control sollen Anwender:innen Consent Einstellungen und Cookie Präferenzen festlegen und diese mithilfe eines automatischen Browser-Signals an Websites weitergeben können. Aus Sicht von Datenschutzaktivist Max Schrems (Vorstandsvorsitzender der Initiative NOYB) ein nutzerfreundliches Konzept für Datenschutzeinstellungen auf europäischer Ebene und ein wichtiger Schritt für mehr Kontrolle über die Weitergabe der eigenen Daten.
Wie funktioniert die Übermittlung der Consent Einstellungen?
Das neue Browser-Signal und dessen Konfiguration erfolgt im Prototyp über ein Browser Plugin (bisher nur für den Firefox-Browser entwickelt - eine Erweiterung für den Google Chrome Browser soll in Kürze folgen). Im Gegensatz zu nativen Lösungen von Browser-Anbietern sollen Anwender:innen des ADPC Plugins deutlich detailliertere Möglichkeiten der Consent Einstellungen ermöglicht werden. So können Standardeinstellungen festgelegt werden, um Consents automatisiert an Website-Betreiber mitzuteilen, oder Regeln festgelegt werden, die bestimmen, wann Einwilligungsanfragen (Cookie Banner) angenzeigt werden sollen. Alle Konfigurationsmöglichkeiten sollen für Anwender:innen über eine zentrale Oberfläche zugänglich sein.
Doch nur wenn die Website-Betreiber die ADPC Lösung unterstützen, kann das Browser-Signal die Datenschutz-Präferenzen der Anwender:innen weitergeben.
An wen richtet sich die ADPC Lösung?
Anwender:innen und Unternehmen
Der ADPC Ansatz zielt darauf ab, Anwender:innen in die Lage zu versetzen, Datenschutz-Konfigurationen auf möglichst einfache Weise zu kommunizieren und durchzusetzen. Ohne, dass die “Online-Erfahrung” dabei unterbrochen wird. Laut Noyb unterstützt ADPC dabei jedoch auch Online- Publisher und -Dienstleister bei der Einhaltung der Datenschutz- und Verbraucherschutzbestimmungen.
Politische Entscheidungsträger
Automatisierte Datenschutzsignale sind Bestandteil mehrerer Datenschutzbestimmungen, wie der europäischen Datenschutz-Grundverordnung (DSGVO) und der kommenden europäischen ePrivacy-Verordnung. ADPC soll politischen Entscheidungsträgern demonstrieren, wie ein interoperables Signal in der Praxis angewandt werden kann.
Sind die gerade erst etablierten Consent Management Setups bei vielen Unternehmen nun umsonst aufgesetzt worden?
Zunächst einmal ist das durch Noyb entwickelte Framework als Statement zu verstehen. Ein Statement, dass Konfigurationen von Datenschutzeinstellungen nutzerzentrierter möglich sein sollten. Zentral, einfach und länderübergreifend anwendbar. Eine Haltung, die viele Online-User sicherlich unterstützen.
Zudem ist das Framework bisher als Prototyp zu verstehen. Mit der Hoffnung der Datenschützer, dass dieser Prototyp als Paradebeispiel von politischen Entscheidungsträgern und Datenschutz-Abteilungen in Unternehmen eingeordnet wird. Und mit der Hoffnung, dass das Framework von möglichst vielen Anwender:innen genutzt wird.
Noyb verspricht, dass bestehende Consent Management Frameworks mit den (über das ADPC-Browser-Signal versendeten) Consent-Präferenzen synchronisiert werden können
Consent Management Platforms sind weiterhin ein sehr wichtiger Teil der digitalen Infrastruktur und momentan die zentrale Verwaltung von Datenschutz-Präferenzen.
Das Framework ist daher eher als zusätzliche Instanz in der Consent-Verwaltung zu verstehen. Sollte sich zeigen, dass ein großer Teil der Online-User ihre Datenschutz-Konfigurationen über native, zentrale oder browser-basierte Tools vornimmt, dann sollte ein digitaler Touchpoint diese versendeten Informationen aufnehmen und verarbeiten können. Nur so kann eine optimale User Experience gewährleistet werden.