Dark Patterns, Tricks und Cookies

Cookiebanner beispiel

“Dark Pattern” bezeichnet Muster, deren Aufgabe es ist, gesehen aber nicht (richtig) wahrgenommen zu werden. Dark Patterns sind zum Beispiel dazu da, den um Anonymität bemühten Menschen im Internet so “hinter’s Licht zu führen”, dass er die Zustimmung für etwas gibt, was er eigentlich ablehnt.

Das geht so:  mit einer einladend gestalteten, auffälligen Taste an prominenter Stelle – wie im gezeigten Beispiel – gibt man an, die Cookie-Voreinstellungen zu akzeptieren und alle möglichen Cookies zu erhalten.

Mit einer unauffälliger gestalteten grauen Schrift, die kaum wie eine Taste oder eine anklickbare Fläche aussieht – wie im oben gezeigten Beispiel – kann man seine Zustimmung zum Beispiel für “nur technisch notwendige“, „nur essenzielle” oder “gar keine“ Cookies abgeben. Akzeptiert man nicht alle Cookies, findet man die Möglichkeit zum eingeschränkten Cookie-Empfang allerdings oft erst auf einem zweiten Cookie-Banner, bei dem weiterer Text zur Kenntnis genommen werden muss und weitere Einstellungen durchzuführen sind.

Technisch nennt man dieses Prozedere “Cookie consent tricking”, also Cookie-Zustimmungs-Trickserei.

Die Verbraucherzentralen in Deutschland haben das jetzt näher untersucht und festgestellt, dass von 949 untersuchten Websites ganz unterschiedlicher Branchen, 10% gegen die Vorgaben des Telemediengesetzes (TMG) und der EU-Datenschutzgrundverordnung (DSGVO) verstoßen und sich die Zustimmung zum Datensammeln erschleichen.

Was dann aber vom Bundesverband der Verbraucherzentralen beschrieben wird, ähnelt sehr den soeben beschriebenen “Dark Patterns” und der Cookie-Zustimmungs-Tricksereien, die auf geschätzten 90% der Websiten zu finden sind. Der Bundesverband der Verbraucherzentralen schreibt zu seiner Initiative, dass die von ihm beanstandeten Cookie-Hinweise “auf den ersten Blick [zwar] zulässig wirken, aber durch Tricks, die Entscheidung der Seitennutzer und Nutzerinnen zu lenken versuchen.”

Dass jetzt nur knapp 100 Abmahnungen versendet wurden, hat aber wohl damit zu tun, dass bei 10% der beanstandeten Webseiten der Verstoß gegen die Vorgaben des Telemediengesetzes (TMG) und der EU-Datenschutzgrundverordnung (DSGVO) besonders gravierend ist.

Dazu heißt es: “Teils waren „Durch Weitersurfen akzeptieren Sie alle Cookies“-Banner geschaltet, teils Einstellungen schon vorangekreuzt. Manchmal war gar kein Banner vorhanden, obwohl Daten gespeichert wurden.”

Burkhard Heinz
mediatpress®