Viele Cookie-Warnungen entsprechen nicht der DSGVO

von Urs Binder

12. September 2019 - Tausend Websites analysiert, mit 80'000 Usern im Feld getestet: Die ungeliebten Cookie-Warnungen bieten zu wenig Informationen und bewegen die User gezielt dazu, der Datenfreigabe zuzustimmen. Die DSGVO verlangt Anderes.

Von den meisten Nutzern werden die aufpoppenden Cookie-Warnbanner als lästig empfunden, dennoch muss jede in der EU wahrgenommene Website das Einverständnis der Besucher zum Einsatz von Cookies einholen – und zwar, laut DSGVO, das informierte Einverständnis.

Dies bedeutet, dass die User eigentlich über den Cookie-Gebrauch klar informiert werden sollten und eine echte Wahlmöglichkeit erhalten, ob ihre Daten per Cookie gesammelt und womöglich an Dritte weitergegeben werden dürfen: Die DSGVO schreibt vor, dass "die Hinweise transparent sein und wirkliche Entscheidungsfreiheit bieten müssen". Die Problematik betrifft indes nicht Cookies im engen Sinn, sondern das Tracking und die Datenweitergabe. Die Cookie-Banner müssten also entsprechend formuliert sein und nicht bloss auf die Verwendung von Cookies hinweisen.

Dies sei in der Mehrzahl der Fälle nicht so, stellt nun eine Studie der Ruhr-Universität Bochum fest. Ganze 86 Prozent der untersuchten Websites bieten nämlich neben einem "Zustimmen"-Button keine weiteren Optionen. Dazu kommt das so genannte Nudging, das auf 57 Prozent der untersuchten Webpräsenzen anzutreffen war: Auch wenn allenfalls eine Opt-out-Möglichkeit besteht, ist sie oft unübersichtlich oder kaum erkennbar dargestellt, während die Schaltfläche zum Zustimmen deutlich hervorgehoben wird. So sollen die Nutzer dazu gebracht werden, eher zuzustimmen als abzulehnen.

Die Studienautoren haben nach der Analyse der Websites auch einen Feldtest mit über 80'000 Nutzern durchgeführt und dazu auf einer Website im Lauf mehrerer Monate unterschiedliche Varianten von Cookie-Warnungen eingeblendet. Dabei zeigte sich, dass die User am meisten mit den Bannern interagieren, wenn diese in der linken unteren Hälfte des Browserfensters erscheinen. Ausserdem würden die Besucher der Datenweitergabe eher zustimmen, wenn statt mehreren Optionen nur die Wahl zwischen Ja und Nein besteht.

Copyright by Swiss IT Media 2019