Von den meisten Nutzern werden die aufpoppenden Cookie-Warnbanner als lästig empfunden, dennoch muss jede in der EU wahrgenommene Website das Einverständnis der Besucher zum Einsatz von Cookies einholen – und zwar, laut DSGVO, das informierte Einverständnis.
Dies bedeutet, dass die User eigentlich über den Cookie-Gebrauch klar informiert werden sollten und eine echte Wahlmöglichkeit erhalten, ob ihre Daten per Cookie gesammelt und womöglich an Dritte weitergegeben werden dürfen: Die DSGVO schreibt vor, dass "die Hinweise transparent sein und wirkliche Entscheidungsfreiheit bieten müssen". Die Problematik betrifft indes nicht Cookies im engen Sinn, sondern das Tracking und die Datenweitergabe. Die Cookie-Banner müssten also entsprechend formuliert sein und nicht bloss auf die Verwendung von Cookies hinweisen.
Dies sei in der Mehrzahl der Fälle nicht so, stellt nun eine
Studie der Ruhr-Universität Bochum fest. Ganze 86 Prozent der untersuchten Websites bieten nämlich neben einem "Zustimmen"-Button keine weiteren Optionen. Dazu kommt das so genannte Nudging, das auf 57 Prozent der untersuchten Webpräsenzen anzutreffen war: Auch wenn allenfalls eine Opt-out-Möglichkeit besteht, ist sie oft unübersichtlich oder kaum erkennbar dargestellt, während die Schaltfläche zum Zustimmen deutlich hervorgehoben wird. So sollen die Nutzer dazu gebracht werden, eher zuzustimmen als abzulehnen.
Die Studienautoren haben nach der Analyse der Websites auch einen Feldtest mit über 80'000 Nutzern durchgeführt und dazu auf einer Website im Lauf mehrerer Monate unterschiedliche Varianten von Cookie-Warnungen eingeblendet. Dabei zeigte sich, dass die User am meisten mit den Bannern interagieren, wenn diese in der linken unteren Hälfte des Browserfensters erscheinen. Ausserdem würden die Besucher der Datenweitergabe eher zustimmen, wenn statt mehreren Optionen nur die Wahl zwischen Ja und Nein besteht.
(ubi)