Die Technologie-Riesen sehen sich mit schwerwiegenden Vorwürfen konfrontiert: Statt Nutzerwünsche zu respektieren, setzen sie Tracking-Cookies, obwohl Verbraucher ausdrücklich widersprochen haben. Das ist nicht nur ethisch fragwürdig, sondern verstößt auch gegen geltendes Recht.
Das System hinter dem Verstoß
Das Global Privacy Control funktioniert wie ein digitales Stopsignal. Nutzer können es über Browser-Erweiterungen aktivieren und signalisieren damit: “Meine Daten sollen nicht für personalisierte Werbung genutzt werden.” Die kalifornische CCPA (California Consumer Privacy Act) verpflichtet Unternehmen, solche Signale zu respektieren. Doch wie webXray nachweist, funktioniert das in der Praxis nicht.
Besonders Google fällt negativ auf. Der Suchmaschinen-Konzern ignoriert GPC-Signale in 86 Prozent der Fälle. Das Perfide: Es geschieht nicht zufällig, sondern systematisch. Wenn Googles Server eine Opt-out-Anfrage erhält, antwortet es mit dem Befehl, ein Werbecookie namens “IDE” zu erstellen – genau das Gegenteil von dem, was der Nutzer möchte.
Microsofts und Metas Fehlverhalten
Microsoft ignoriert Opt-out-Anfragen in der Hälfte aller Fälle. Wie Google nutzt das Unternehmen ähnliche Techniken, um Cookies trotz Widerspruch zu setzen. Zwar argumentiert Microsoft, dass einige Cookies für “operative Zwecke” notwendig seien, doch diese Ausrede wirkt schwach angesichts der Häufigkeit der Verstöße.
Meta schließlich zeigt keine Gnade: 69 Prozent Missachtungsquote. Der Facebook-Konzern prüft in seinem Code nicht einmal, ob ein GPC-Signal vorliegt – er setzt einfach Cookies, speichert Daten und zieht Tracking-Events auf, was auch immer der Nutzer möchte.
Konsequenzen und Ausblick
Kalifornien zeigt, dass es nicht zahnlos ist. Sephora und Disney wurden mit Millionen-Bußgeldern belegt. Doch für europäische Nutzer bleibt die Situation unbefriedigend. Zwar gibt es mit der DSGVO strengere Regeln als in Kalifornien, doch die Durchsetzung ist schwächer.
Die Unternehmen weisen die Vorwürfe natürlich zurück. Google behauptet, dass webXray grundlegend missverstanden habe, wie die Produkte funktionieren. Meta nennt die Studie ein “Marketingmanöver”. Doch die technischen Nachweise sprechen eine andere Sprache.
Für deutsche Verbraucher ergibt sich aus dieser Situation eine wichtige Erkenntnis: Großkonzerne halten sich nicht automatisch an Datenschutzsignale. Wer seine Daten schützen möchte, sollte zusätzliche Maßnahmen ergreifen – etwa DNS-Filter, Tracking-Blocker und Privacy-fokussierte Browser-Einstellungen.