Cookie-Reform: EU ersetzt Pop-ups durch zentrale Browser-Einstellungen

Die EU-Kommission stellt das Internet auf den Kopf: Ein neues Gesetzespaket soll nervige Cookie-Pop-ups durch zentrale Einstellungen im Browser ersetzen. Das könnte die digitale Werbelandschaft grundlegend verändern.

Browser entscheidet künftig über Datenschutz

Das Herzstück der Reform: Statt auf jeder Website einzeln zuzustimmen oder abzulehnen, sollen Nutzer ihre Präferenzen einmalig im Browser festlegen. Dieser kommuniziert die Einstellungen dann automatisch an alle besuchten Seiten. Forscher der IT:U Linz betonten am Mittwoch, dass dieser Schritt hin zu einer automatisierten Datenschutzkontrolle die sogenannte „Zustimmungsmüdigkeit" deutlich senken könnte. Besonders Kinder würden besser geschützt, und kleine Unternehmen von bürokratischem Aufwand entlastet.

Die neuen EU-Regeln entlasten zwar bei Cookie-Bannern, doch die allgemeine Dokumentationspflicht bleibt für Firmen bestehen. Dieser kostenlose Leitfaden zeigt Ihnen in 5 Schritten, wie Sie Ihre gesamte DSGVO-Umsetzung rechtssicher und effizient organisieren. In 5 Schritten zur DSGVO-Umsetzung – jetzt Gratis-Leitfaden sichern

Eine zentrale Neuerung: Wer Tracking über den Browser ablehnt, bekommt für mindestens sechs Monate keine neuen Cookie-Banner mehr angezeigt. Laut Branchenverband Bitkom klicken derzeit rund 25 Prozent der Nutzer einfach auf „Allen zustimmen" – nur um die lästigen Fenster loszuwerden.

Milliardenverluste für die Werbewirtschaft

Während Datenschützer den Schritt begrüßen, schlagen Wirtschaftsverbände Alarm. Der Europäische Tech-Verband warnt vor einem Einbruch der Zustimmungsraten um 60 bis 65 Prozent. Die Folge: Werbeeinnahmen könnten um 40 bis 50 Milliarden Euro sinken – ein Marktrückgang von bis zu 35 Prozent.

Kritiker verweisen zudem auf die Marktmacht weniger Konzerne. Google und Apple kontrollieren gemeinsam über 80 Prozent des Browsermarktes. Würde die Zustimmungsverwaltung auf diese Plattformen verlagert, könnte das ihre Dominanz im digitalen Werbegeschäft weiter zementieren. Technische Experten sehen zudem „blinde Flecken" im Gesetzesentwurf: Server-seitiges Tracking und sogenanntes Device Fingerprinting – Methoden, die Nutzer auch ohne Cookies identifizieren – werden bislang nicht ausreichend adressiert.

Unabhängig von Browser-Einstellungen müssen Unternehmen ihre Datenverarbeitung lückenlos dokumentieren, um Bußgelder von bis zu 2 % des Jahresumsatzes zu vermeiden. Eine kostenlose Excel-Vorlage hilft Ihnen dabei, das erforderliche Verarbeitungsverzeichnis rechtssicher und zeitsparend zu erstellen. Kostenlose Excel-Vorlage für Ihr Verarbeitungsverzeichnis herunterladen

Schattenwirtschaft der Mitarbeiterdaten

Die Debatte um Cookie-Reformen fällt in eine Zeit wachsender Skepsis gegenüber der Datensammlung durch Unternehmen. Eine Studie der Columbia Law School vom Mittwoch deckt eine wachsende „Schattenwirtschaft" mit Mitarbeiterdaten auf. Die Untersuchung von neun Tracking-Diensten – darunter Apploye, Hubstaff und When I Work – zeigt, dass diese regelmäßig Namen, IP-Adressen und Online-Aktivitäten an Tech-Giganten wie Google, Facebook und Microsoft weitergeben.

Auch interne Datenschutzpraktiken stehen im Fokus. Seit April 2026 betreibt Meta die „Model Capability Initiative", ein Programm, das Tastatureingaben, Mausbewegungen und Bildschirmfirmen auf Firmenlaptops in den USA aufzeichnet – zur Schulung seiner KI-Modelle. EU-Mitarbeiter sind durch die DSGVO vor solchen Eingriffen geschützt. Metas geplante Investitionen von 125 bis 145 Milliarden US-Dollar in KI im Jahr 2026 zeigen jedoch, welchen Wert Tech-Konzerne auf kleinteilige Verhaltensdaten legen.

Die EU steht nun vor einer schwierigen Balance: Nutzerfreundlichkeit und Datenschutz gegen die wirtschaftliche Existenz des werbefinanzierten Internets. Der Streit darüber dürfte noch lange nicht beigelegt sein.

de | wirtschaft | 69436481 |