„Wir verwenden Cookies, um Ihre Erfahrungen auf unserer Website zu verbessern und um Ihnen personalisierte Werbung anzuzeigen.“ Diesen oder ähnliche Hinweise finden sich auf unzähligen Websites. Sie geben Besucherinnen und Besuchern üblicherweise die Möglichkeit, dem Einsatz von Tracking-Cookies zuzustimmen oder abzulehnen. Damit wollen Website-Betreiber geltenden EU-Vorgaben gerecht werden. Wie eine Untersuchung dänischer, amerikanischer und britischer Forscher jetzt jedoch zeigt, entsprechen diese Hinweise in den wenigsten Fällen den EU-Vorgaben. Von 10.000 untersuchten britischen Websites erfüllten weniger als zwölf Prozent die vom europäischen Gesetzgeber aufgestellten Minimalanforderungen.
Dark Patterns: Wie Cookie-Hinweise die Nutzer in die gewünschte Richtung lenken
Die Forscher kommen in ihrem Paper zu dem Schluss, dass Dark Patterns bei den Cookie-Hinweisen allgegenwärtig sind. Der Begriff Dark Pattern geht auf Webdesigner Harry Brignull zurück. Er bezeichnet Nutzer-Interfaces, die Nutzer zu einer Handlung bringen sollen, die nicht ihren eigentlichen Absichten entspricht. Im Fall von Cookie-Hinweisen werden Buttons, Aufbau und Beschriftung gezielt so gewählt, dass die Website-Besucher am ehesten eine datenschutzunfreundliche Auswahl treffen – und damit gegen ihre eigenen Interessen agieren.
Darin sind die Cookie-Banner offenbar durchaus erfolgreich: Wird die Option zur gezielten Ablehnung einzelner Cookies erst angezeigt, wenn der Nutzer zuvor einen bestimmten Button anklicken muss, erhöht sich laut den Wissenschaftlern die Zustimmungsrate um 22 bis 23 Prozent. Erhalten Besucher hingegen direkt granulare Einstellungsoptionen für die jeweils eingesetzten Cookies, dann verringert sich die Zustimmungsrate um acht bis 20 Prozentpunkte.
Dark Patterns: Die gezielte Ablehnung von Cookies wird auf drei Ebenen verteilt. (Screenshot: Midas Nouwens, Ilaria Liccardi, Michael Veale, David Karger, Lalana Kagal)
„Ein Kernpunkt aus der Anwenderstudie ist, dass die Platzierung von Kontrollen oder Informationen unter der ersten Schicht dazu führt, dass diese effektiv ignoriert werden. Das lässt wenige Optionen für eine echte Kontrolle von Online-Trackern“, so die Forscher. Die Wissenschaftler argumentieren daher, dass die Zustimmung nur dann rechtmäßig sein sollte, wenn alle Optionen, samt ausführlicher Erklärung, direkt im Cookie-Hinweis angezeigt werden und es keines zusätzlichen Klicks bedarf.
Eine andere Lösung, so die Forscher, wäre es, die Do-not-track-Einstellungen im Browser rechtlich bindend zu machen. Dass das passiert, halten die Wissenschaftler allerdings für unwahrscheinlich: „Die derzeitige starke Lobbyarbeit im Zusammenhang mit dem Entwurf der EU-Verordnung über den Schutz der Privatsphäre in der elektronischen Kommunikation konzentriert sich jedoch zum Teil darauf, dass Adtech-Firmen versuchen, die rechtsverbindliche Wirkung von Browsereinstellungen zu verhindern.“
Ebenfalls interessant:
- DSGVO: Die meisten Cookie-Hinweise sind laut Studie Schrott
- Hat der EuGH mit seinem Cookie-Urteil wirklich das Online-Marketing beerdigt?
- Anzahl der Werbe-Tracker ist seit DSGVO-Einführung rückläufig
