Ein praktischer Leitfaden zu irreführende Cookie-Banner
TL;DR — Kurzantwort
4 Min. LesezeitTäuschende Cookie-Banner können die Einwilligung ungültig machen. Die Regulierungsbehörden lehnen versteckte Ablehnungsoptionen, vorab angekreuzte Kästchen, verwirrende Farben, schubweise Kopien und Abläufe ab, die eine Ablehnung schwieriger machen als eine Annahme.
Dieser Leitfaden erklärt irreführende Cookie-Banner praxisnah und mit Fokus auf datenschutzfreundliche Analytics-Entscheidungen.
Ein Cookie-Banner soll den Menschen eine echte Wahl bieten. Viele Banner bewirken das Gegenteil: eine helle Schaltfläche „Alle akzeptieren“, ein schwacher Einstellungslink, vorab ausgewählte Partner und ein Ablehnungspfad, der drei Bildschirme umfasst.
Das ist nicht nur lästiges Design. Dies kann dazu führen, dass die Einwilligung ungültig wird.
Was gilt als irreführendes Design?
Die FTC beschreibt Dark Patterns als Schnittstellen, die Benutzer dazu verleiten oder manipulieren, Entscheidungen zu treffen, die sie sonst nicht treffen würden. Der Bericht „Bringing Dark Patterns to Light“ befasst sich mit Taktiken wie dem Verbergen von Schlüsselbegriffen, dem Erschweren einer Stornierung und der Verlockung von Verbrauchern, Daten weiterzugeben.
Cookie-Banner haben ihre eigenen gemeinsamen Muster:
- Akzeptieren ist ein Klick, Ablehnen ist begraben.
- Ablehnen-Schaltflächen weisen einen geringen Kontrast oder irreführende Bezeichnungen auf.
- Nicht wesentliche Zwecke sind vorausgewählt.
- Die Schalter sind verwirrend oder vertauscht.
- Auf dem Banner steht „Wir schätzen Ihre Privatsphäre“, während die Nachverfolgung aktiviert ist.
- Die Schaltfläche „Schließen“ bedeutet Zustimmung statt Entlassung.
- Anbieter verbergen sich hinter langen Listen ohne wirkliche Zusammenfassung.
- Die Site wiederholt das Banner nach der Ablehnung, bis der Benutzer aufgibt.
Was europäische Regulierungsbehörden gesagt haben
Die Cookie-Banner-Taskforce des EDPB überprüfte nach koordinierten Beschwerden gängige Bannerpraktiken. In dem Bericht werden Probleme wie das Fehlen einer Ablehnungsschaltfläche auf der ersten Ebene, vorab angekreuzte Kästchen, irreführende Schaltflächenfarben und legitime Interessendesigns erörtert, die Einspruchsrechte verschleiern. Siehe den Cookie-Banner-Taskforce-Bericht des EDPB.
In den Einwilligungsrichtlinien des EDSA wird außerdem erläutert, dass die Einwilligung freiwillig, spezifisch, informiert und eindeutig erfolgen muss und dass vorab angekreuzte Kästchen oder Inaktivität keine gültige Einwilligung begründen. Siehe Richtlinien 05/2020 zur Einwilligung.
Der praktische Standard ist einfach: Das Verweigern unwesentlicher Nachverfolgung sollte so einfach sein wie das Akzeptieren, und die Schnittstelle sollte keine wesentlichen Informationen belasten, verwirren oder verbergen.
Warum eine ungültige Einwilligung teuer ist
Wenn die Einwilligung ungültig ist, wird alles, was davon abhängt, offengelegt. Dazu können Analysecookies, Werbepixel, Zielgruppensynchronisierung, Personalisierung, A/B-Tests und nachgelagerter Datenaustausch gehören.
Eine ungültige Einwilligung birgt mehrere Risiken:
- Regulierungsbeschwerden und Durchsetzung.
- Löschungspflichten für unrechtmäßig erhobene Daten.
- Gebrochenes Vertrauen bei Besuchern.
- Probleme mit Lieferantenverträgen.
- Verunreinigte Analysen basierend auf Daten, die Sie nicht hätten sammeln sollen.
Für Analyseteams gibt es auch ein Problem mit der Datenqualität. Ein manipulatives Banner kann die Opt-Ins erhöhen, die Zahl ist jedoch kein Maß für die tatsächliche Präferenz des Benutzers. Es ist ein Maß für den Druck.
Eine konforme Banner-Checkliste
Nutzen Sie dies als praktischen Rückblick:
| Anforderung | Gutes Muster |
|---|---|
| Gleiche Wahl | Alle akzeptieren und alle ablehnen sind gleichermaßen sichtbar |
| Keine Vorauswahl | Nicht wesentliche Zwecke sind deaktiviert, bis sie ausgewählt werden |
| Klare Sprache | Ziele sind konkret und verständlich |
| Granularität | Analysen, Anzeigen, Personalisierung und funktionale Optionen sind getrennt |
| Einfache Auszahlung | Benutzer können ihre Auswahl später ändern |
| Klarheit des Anbieters | Dritte werden namentlich genannt oder sinnvoll zusammengefasst |
| Keine Strafe | Durch die Verweigerung wird der nicht unbedingt erforderliche Zugriff nicht unterbrochen |
| Keine erzwungene Wiederholung | Die Ablehnung wird für einen angemessenen Zeitraum gespeichert |
Bessere Kopie
Schlechte Kopie: „Um Ihr Erlebnis zu verbessern, verwenden wir und 742 Partner Cookies. Akzeptieren Sie, um fortzufahren.“
Besserer Text: „Wir verwenden notwendige Cookies, um diese Website zu betreiben. Mit Ihrer Erlaubnis verwenden wir auch Analyse-Cookies, um die aggregierte Website-Nutzung zu verstehen, und Marketing-Cookies für Werbung. Sie können Zwecke akzeptieren, ablehnen oder auswählen.“
Die bessere Version gibt an, was notwendig ist, was optional ist, warum optionale Cookies existieren und welche Wahlmöglichkeiten der Benutzer hat.
Flowsery
Kostenlos testen
Echtzeit-Dashboard
Zielverfolgung
Cookie-freies Tracking
Das beste Banner ist das, das Sie nicht brauchen
Viele Websites verfügen nur deshalb über ein Cookie-Banner, weil sie Analyse- und Werbetools installiert haben, die Kennungen festlegen. Wenn Sie diese Tools entfernen oder durch cookielose, nicht identifizierende Analysen ersetzen, können Sie das Banner je nach Ihrer Gerichtsbarkeit und den verbleibenden Technologien möglicherweise vereinfachen oder entfernen.
Das ist oft für alle besser:
- Besucher werden nicht gestört.
- Analytics wird weniger durch Einwilligungsentscheidungen beeinflusst.
- Rechtsvorgänge sind einfacher.
- Seiten werden schneller geladen.
- Die Marke verlangt nicht mehr Daten, als sie benötigt.
Überprüfen Sie Ihr aktuelles Banner
Öffnen Sie Ihre Website in einem sauberen Browserprofil und zeichnen Sie auf, was passiert:
- Überprüfen Sie vor jeder Auswahl, ob nicht unbedingt erforderliche Cookies oder Pixel ausgelöst werden.
- Versuchen Sie, jegliche Nachverfolgung abzulehnen, und stellen Sie sicher, dass die Auswahl berücksichtigt wird.
- Laden Sie das Banner erneut und stellen Sie sicher, dass es nicht sofort wieder angezeigt wird.
- Öffnen Sie die Einstellungen und bestätigen Sie, dass die Schalter standardmäßig deaktiviert sind.
- Überprüfen Sie Netzwerkanfragen für Analysen, Anzeigen, Heatmaps, Chat-Widgets und Tag-Manager.
- Überprüfen Sie, ob im mobilen Design Ablehnungs- oder Einstellungskontrollen ausgeblendet sind.
- Bestätigen Sie, dass die Datenschutzrichtlinie mit den tatsächlich geladenen Tools übereinstimmt.
Die Cookie-Einwilligung ist keine Dekoration. Es handelt sich um eine rechtliche Schnittstelle. Wenn das Design darauf ausgelegt ist, Menschen dazu zu bringen, Tracking zu akzeptieren, ist die von Ihnen eingeholte Einwilligung schwach und der Vertrauenspreis ist sehr real.
Mobile Design ist wichtig
Viele Banner sehen auf dem Desktop akzeptabel und auf Mobilgeräten manipulativ aus. Ablehnen-Steuerelemente können unterhalb des Faltbereichs liegen, Einstellungsmodalitäten können schwer zu scrollen sein und winzige Schließen-Symbole können fälschlicherweise mit Ablehnen verwechselt werden. Testen Sie echte mobile Ansichtsfenster, Bildschirmlesegeräte, Tastaturnavigation und kontrastreiche Einstellungen. Zugänglichkeit und gültige Einwilligung hängen zusammen: Eine Wahl, die nicht gefunden oder bedient werden kann, ist keine sinnvolle Wahl.
Was nach dem Anbringen eines Banners zu messen ist
Erwarten Sie, dass sich die Opt-In-Raten ändern, wenn die Benutzeroberfläche ehrlicher wird. Das ist kein Misserfolg. Überwachen Sie die Seitengeschwindigkeit, den Absprung, die aggregierten Conversions und Support-Beschwerden. Wenn die Analyseabdeckung abnimmt, verwenden Sie für die aggregierte Berichterstattung eine datenschutzorientierte Messung, anstatt erneut Druck auf den Einwilligungsfluss auszuüben.
Banner-Audit-Follow-Through
Überprüfen Sie nach der Neugestaltung eines Banners das Verhalten, anstatt der Benutzeroberfläche zu vertrauen. Testen Sie vor jeder Wahl, nach der Ablehnung und nach der Annahme. Untersuchen Sie Cookies, lokale und Sitzungsspeicher, Pixel, Tag-Manager-Trigger, Netzwerkaufrufe und serverseitige Ereignisse.
Wenn vor einer gültigen Auswahl immer noch optionale Analysen oder Werbung ausgelöst werden, ist das Banner kosmetisch. Wenn Sie sich auf eine Ausnahmeregelung für Analysen verlassen, dokumentieren Sie die genaue Konfiguration: begrenzte Zielgruppenmessung, kein Cross-Site-Tracking, keine Wiederverwendung von Werbung, kurze Retention, klare Benutzerinformationen und keine Umnutzung durch Anbieter, die über den Messbedarf des Herausgebers hinausgeht.
War dieser Artikel hilfreich?
Teilen Sie uns Ihre Meinung mit!
Bevor Sie gehen...
Flowsery
Umsatzorientierte Analysen für Ihre Website
Verfolgen Sie jeden Besucher, jede Quelle und jede Conversion in Echtzeit. Einfach, leistungsstark und vollständig DSGVO-konform.
Echtzeit-Dashboard
Zielverfolgung
Cookie-freies Tracking
Verwandte Artikel
Ein praktischer Leitfaden zu Cookie-Banner
Ein Cookie-Banner ist nicht immer gesetzlich vorgeschrieben, aber wenn es so ist, kommt es auf das Design an. Erfahren Sie, wann eine Einwilligung erforderlich ist und wie Sie dunkle Muster vermeiden können.
Ein praktischer Leitfaden zu GDPR-konforme Webanalyse ohne Einwilligung
GDPR-konforme Webanalyse ohne Einwilligung: Eine rechtliche Bewertung erklärt, wann eine einwilligungsfreie Messung möglich ist und welche technischen Möglichkeiten sie sinnvoll machen.
Ein praktischer Leitfaden zu Wie GDPR-Einwilligungsanforderungen für Web
Erfahren Sie, wie Wie GDPR-Einwilligungsanforderungen für Web datenschutzfreundliche Analytics, Messqualität und praktische Website-Entscheidungen beeinflusst.