Cookie Banner nerven, schon immer. Aber wie diese Banner derzeit genutzt werden ist mehr als nervig, sondern macht mich jedes einzelne Mal wütend. Ich habe mir die Top 20 Seiten in Deutschland angesehen und festgestellt, dass die meisten Seiten voll auf der dunklen Seite stehen.
Was ist ein Dark Pattern?
Als Dark Patterns bezeichnen wir kleine Tricks in der Gestaltung von Benutzerschnittstellen, die dazu führen, dass der Benutzer eine gewünschte Aktion ausführt und entweder gar nicht weiß was er macht oder nicht mal merkt was er macht. Das erste Dark Pattern, was im Rahmen von Websites und Datenschutz zu erkennen war, war übrigens das vorauswählen von Bestätigungshinweisen. Sei es die AGB zu akzeptieren oder Newsletter zu abonnieren. Hier haben die angepassten Richtlinien aber irgendwann einen Riegel vorgeschoben und das verboten.
Die neuen Dark Patterns zur Einwilligung in die Speicherung von Cookies und die damit erfolgende Weitergabe von Daten an Dritte sehen meist so aus:
Das Dark Pattern was hier zu sehen ist ist eigentlich ein positives UX Feature, dass vor ca 15-20 Jahren Einzug gehalten hat. Die Hauptaktion wird knallig auffällig dagestellt während Nebenoptionen optisch in den Hintergrund treten. Wie wir sehen kommt es bei so was immer auf den Kontext an.
Das andere Dark Pattern was zu beobachten ist: Wenn der Benutzer auf die Einstellungen klickt wird ein zeitverzögerndes Element eingebaut. Entweder wird eine absurde Zeit angezeigt, die es angeblich braucht, um "die Verarbeitung vorzubereiten" oder es wird einfach gar keine Zeit angezeigt und der Benutzer klickt irgendwann entnervt auf den Button "Abbrechen und akzeptieren". Lasst euch gesagt sein: Nichts braucht 60 Sekunden Vorbereitungszeit, wenn es um die Speicherung eurer persönlichen Daten braucht.
Wenn die Einstellungen dann geladen sind werden 100 Drittanbieter angezeigt, die im Glücksfall alle auf einmal (de)aktiviert werden können. Allerdings wird dann das erste Dark Pattern wieder angewendet und der Button "Auswahl speichern" ist grau und unauffällig während "Alle akzeptieren" groß, bunt und auffällig ist.
Die Top 20 Websites in Deutschland
Die Liste der Top 20 Seiten stammt von besteseiten.de und kann sich von anderen Rankings unterscheiden.
- spotify.com
- soundcloud.com
- gmx.net
- ecosia.org
- buzzfeed.com
- springer.com
- web.de
- ign.com
- teamviewer.com
- dw.com
- t-online.de
- spiegel.de
- bild.de
- chip.de
- statista.com
- mobile.de
- dhl.de
- tagesschau.de
- welt.de
- focus.de
Sehr viel Springer am Start. Die meisten Seiten nutzen externe Lösungen wie cookielaw.org, consensu.org, privacy-mgmt.com. Bei einigen sieht es nach eigener Lösung aus, könnte aber auch nur verschleiert sein, woher das kommt. Gemein ist allen, dass sie mehr oder weniger stark mit den beschriebenen grafischen Dark Patterns arbeiten. Die Zeitverzögerungstaktik benutzt keine Seite.
Bei ungefähr der Hälfte der Seiten gibt es entweder gar keine Einstellungen, um die Zustimmung nachträglich zu bearbeiten oder sie sind versteckt hinter mehreren Klicks und durch Datenschutz-Text-Bollwerke. Die Do-not-track Einstellung des Browsers respektiert genau eine Seite (ecosia.org).
Komplett frei dreht die Seite der Tagesschau scheinbar. Dort wird erst gar kein Cookie abgefragt. In der Datenschutzerklärung wird dann die Liste der Statistik-Drittanbieter aufgeführt und dort gibt es dann eine kleine Opt-Out-Checkbox.
Ich kann mir nicht vorstellen, dass das im Sinne der DSGVO funktionieren soll. Im ersten Moment war ich noch voll des Lobes, weil nur dann keine Cookie Zustimmung benötigt wird, wenn keine Cookies über die Funktionalen hinaus benutzt werden. Aber auch hier nur dunkle Aussichten scheinbar. Die Zustimmung wird hier einfach verdreht und zum Widerspruch umgewandelt.
Mein Fazit: Es gibt einen Bedarf, dass die Anbieter von Websites und Cookie-Verwaltung diese Patterns nicht mehr anwenden dürfen. Das sollte vom Gesetzgeber nachgeregelt werden. Noch lieber wäre es mir, wenn einfach alle auf ihre Tracking-Orgien verzichten würden, aber das wird für immer Wunschtraum bleiben.
Bis dahin sollte dem Browser eins der vielen Plugins installiert werden, die die Cookies bzw. Tracking verhindern. Diese sind zum Beispiel
https://www.ghostery.com/
https://github.com/gorhill/uBlock
https://privacybadger.org/