Zurück zum Blog

Cookie Consent Banner: So schmecken Ihre Cookies auch Datenschützern [UPDATE]

Datenschutz DSGVO

Geschrieben von

Veröffentlicht Dezember 16, 2021 Aktualisiert Juli 24, 2023

Cookie Consent Banner: So schmecken Ihre Cookies auch Datenschützern [UPDATE]

Cookie Consent Banner, Einwilligung oder Consent sowie Opt-in und Opt-out. Diese Begriffe bereiten so manchen Kopfzerbrechen. Wir erklären Ihnen, was es mit Cookie Consent Bannern auf sich hat und was Sie alles wissen sollten. 

Das „Wie und Was“ wird in Datenschutz-Grundverordnung (DSGVO) und der ePrivacy-Verordnung beschrieben. Hier können Websitebetreiber die einzelnen Richtlinien und Vorschriften einsehen, was ein Cookie Consent Banner letztlich beinhalten sollte oder auch nicht. Jedoch sind diese in den meisten Fällen umständlich erklärt.

Wie tun Sie das letztlich? Wie gestalten Sie ein Cookie Banner DSGVO-konform, sodass es die Privatsphäre der Nutzer schützt und dabei deren Vertrauen stiftet? Wir besprechen kurz all das genannte und die rechtliche Lage. Denn heutzutage können Marketing und Datenschutz Hand in Hand gehen.

Inhaltsverzeichnis

  1. Warum ein Cookie Banner nicht mehr ausreicht
  2. Website ohne Consent Banner, ist das möglich?
  3. How to: Cookie Banner DSGVO-konform gestalten
  4. Cookie Consent Banner Beispiel 1
  5. Cookie Consent Banner Beispiel 2
  6. Was ist beim Design des Banners zu vermeiden
  7. Achten Sie auf Dark Patterns in Consent Bannern
  8. Fazit

Allem vorab die altgedienten Banner nach dem Opt-out-Verfahren haben ihre Gültigkeit verloren. Das heißt, ein Cookie Banner mit einem einzelnen OK-Button informierte den Besucher, dass Cookies gesetzt werden. Es gab keine Auswahl eindeutiger Zwecke sowie keine Möglichkeit, dem Setzen eines Cookies zu widersprechen.

Hier ein Beispiel eines veralteten Cookie Banners mit OK-Button

Bis heute nutzen Websitebetreiber ein Schlupfloch des § 15 Telemediengesetzes und geben ein berechtigtes Interesse als Grund zum Sammeln von Daten an. Einige tun dies immer noch. Mit der neuen DSGVO und der ePrivacy-Verordnung sollte dem ein Ende gesetzt werden. In der DSGVO heißt es:

Die Einwilligung sollte durch eine eindeutige bestätigende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, etwa in Form einer schriftlichen Erklärung, die auch elektronisch erfolgen kann, oder einer mündlichen Erklärung.

Erwägungsgrund 32 DSGVO

Dem Gesetz folgten Abmahnungen und später auch Rechtsprechungen, wie etwa:

Damit ist ein Opt-out-Verfahren oder eine bloße Information, daher stillschweigende Einwilligung, nicht mehr möglich, sobald es sich um technisch unnötige Cookies handelt.

Wenn Sie mehr über Cookie Consent erfahren möchten und welche Unterschiede es in der rechtlichen Ausführung in den einzelnen Ländern der EU gibt, empfehlen wir Ihnen folgenden Artikel: Alles, was Sie über den Cookie Consent innerhalb der EU wissen sollten

Schließlich bedeutet dies, dass Sie eine Aufforderung zur Einwilligung auf Ihrer Website anzeigen müssen, die eine eindeutige Handlung der betroffenen Person einleitet. Dabei sollten Sie die einzelnen Zwecke der Datensammlung und -verwaltung aufführen, wie etwa Marketing, Retargeting oder auch A/B Testing.

Viele Datenschutz-Experten empfehlen, die Rechte und Freiheiten Ihrer User zu respektieren – nicht nur, weil es Gesetz ist, sondern um Vertrauen und Transparenz zu stiften. Sobald Besucher den Unternehmen vertrauen, deren Website sie besuchen, desto eher sind sie dazu bereit, ihre Daten zu teilen.

Diese Frage ist einfach zu beantworten. Ja. Dabei ist zu beachten, dass Sie dann nur technisch notwendige Cookies verwenden. Also solche, die zum Funktionieren Ihrer Website unbedingt erforderlich sind. Sobald Sie aber über die technisch relevanten Cookies hinausgehen, müssen Sie Ihre Besucher über solche informieren und ihnen ermöglichen, diese zu akzeptieren oder abzulehnen. 

Sie schlagen mehrere Vorteile aus dem Nutzen eines Consent Banners. Hier die wichtigsten:

  • Rechtliche Anforderung – Sie halten mit einem gut designten Consent Banner die DSGVO und die landesspezifischen Gesetze ein.
  • Transparenz – Sie bilden damit eine Vertrauensbasis zwischen Ihrem Unternehmen und Ihren Besuchern, bzw. Kunden.
  • Datenqualität – Sie erhalten im Gegenzug für Ihre Transparenz wichtige Daten für Ihre Analysen auf Nutzerebene.

Abhängig von Branche und Industrie variiert die Einwilligungsrate zwischen 30 % – 70 %. Zusätzlich bestimmen folgende Faktoren die Opt-in Rate zu Cookies:

  • Der Zweck der Website
  • Die Besucher der Website
  • Der Standort der User
  • Das Land in welchem die Einwilligungen gesammelt werden (unterschiedliche Regulierungen)

Cookie Information führte eine Studie zur Einwilligungsrate durch, die bei deutschsprachigen Websites mit dem gleichen Cookie-Model-Setup einen Mittelwert von ungefähr 77 % ergab. Daher, weit mehr als die Hälfte der Websitebesucher stimmten dem Gebrauch von Cookies zu.

Mehr dazu finden Sie in unserem Webinar mit Cookie Information: How to improve consent opt-in rate and understand your analytics data

Die Vorgabe

Jedes Cookie Consent Banner sollte die rechtlichen Verpflichtungen erfüllen. Daher eine kurze, jedoch prägnante Information über das, was mit den Daten, die gesammelt werden, passiert. Besprechen Sie das Thema im Zweifelsfall mit Ihrer Rechtsabteilung und finden Sie so die Basis für Ihr Banner.

Der Besucher sollte die Einwilligung kurz gesagt folgendermaßen erteilen:

  • Freiwillig
  • Für einen bestimmten Zweck
  • Nach ausreichender Information
  • Unmissverständlich

Das Cookie Consent Banner oder Consent-Formular sollte dem Besucher die Möglichkeit geben, die Cookies ebenso einfach abzulehnen, wie zu akzeptieren, bzw. das Banner komplett zu ignorieren, um Cookie-Walls zu vermeiden. 

Technische Cookies fallen nicht unter die Einwilligungspflicht.

Des Weiteren ist es wichtig den Besuchern den Zugang zur Datenschutzerklärung zu bieten, sodass sie sich jederzeit informieren und ihre Entscheidung ändern oder revidieren können.

Sobald Sie aber die rechtlichen Vorgaben kennen, schenken Sie dem Design Ihre Aufmerksamkeit. Einige Unternehmen gestalten Ihr Banner ihrem Branding nach, sodass ein sofortiger Wiedererkennungswert entsteht. User wissen automatisch, dass sie auf die richtige Seite gelangt sind.

Wenden wir uns nun einigen guten Beispielen zu.

In diesem Cookie Consent Banner informiert das Unternehmen seine Besucher direkt über notwendige Cookies und bittet um eine direkte, freiwillige und unmissverständliche Handlung der Einwilligung, um Cookies ablegen zu dürfen. Der User muss dabei den Schalter umlegen und die Handlung mit Speichern bestätigen.

Das Design könnte man hier noch etwas verbessern. Momentan muss man zwei separate Handlungen durchführen, um eine aktive Zustimmung der Datensammlung zu geben. Um die Consent-Rate zu verbessern, könnte man das Akzeptieren genauso einfach gestalten wie das Ablehnen der Analytics-Cookies. Daher könnte man einen zweiten Button setzen, der alle Cookies akzeptiert.

Dieses Cookie Consent Banner setzt sich aus zwei Teilen zusammen. 

Der erste Teil besteht aus der oberen Hälfte des in der Abbildung gezeigten Banners. Hier kann der Besucher sofort auswählen, ob man alle Cookies akzeptiert oder ablehnt. 

Der zweite Teil kann bei Bedarf aufgeklappt werden, indem man auf „Erweiterte Einstellungen“ klickt. Hier kann der Besucher einzelnen Zwecken zustimmen und seine Entscheidung ändern oder revidieren. 

Diese Variante erfüllt alle nötigen Richtlinien und erleichtert mit einem einzigen Klick das Akzeptieren und Ablehnen der Cookies.

Was ist beim Design des Banners zu vermeiden

Es gibt gewisse UX Designs, die vermieden werden sollten. Dabei unterscheiden wir zwischen Designelementen und rechtlichen Aspekten:

Vermeiden Sie die Farbe Rot der Buttons. Rot ist eine starke Signalfarbe, die eher abschreckt, als einlädt Cookies zu akzeptieren.

Dieses Consent-Formular hebt den Button zur Akzeptanz von Cookies stark hervor. Einerseits mit Verkehrsampelfarben, andererseits wird einer der Buttons größer dargestellt.

Die unterschiedliche Länge in der CTA kann auch zum Ablehnen des Consents führen. Hier bietet sich eine ausgewogene Länge der Mitteilung an.

Hier sind die Zwecke vorausgewählt. Das Opt-out Verfahren bezieht sich auf das Widerspruchsrecht. Jedoch gibt die DSGVO vor, eine eindeutige und freiwillige Einwilligung des Nutzers einzuholen. Dies stellt Opt-out nicht dar.

In allen Fällen sind die Buttons zum Akzeptieren der Cookies auf die eine oder andere Weise hervorgehoben. Dies sollte nicht passieren, da diese Praktik ins Dark Pattern Design hineinrutscht.

Wenn Sie mehr zu Dark Patterns lesen möchten, empfehlen wir Ihnen diesen Artikel: Wenn Design fehlschlägt

In vielen deutschen Unternehmen gibt es immer noch keine datenschutzkonformen Consent-Banner. Die Universität Heidelberg führte eine Studie zu Dark Patterns durch und erkannte, dass viele Consent-Banner das Ablehnen der Einwilligung schwerer machen, als es eigentlich der Fall sein sollte.

[Quelle]

Dark Patterns nehmen verschiedene Formen an und sind mehr als nur irreführende Designs. Sie beruhen auf menschlicher Psychologie und spielen mit kognitiven Verzerrungen, deren wir uns nicht bewusst sind. Darunter fallen Druck, operativer Zwang, Hindernisse, Erschleichen und Irreführung, die Menschen dazu veranlassen, irrationale Entscheidungen zu treffen.

Jedoch gibt es immer noch Unternehmen, die nicht genügend Informationen über gesetzliche Vorschriften haben. Entweder sie zeigen nur ein einfaches Cookie-Banner an, oder fordern ihre Besucher mit optimierungsbedürftigen Formularen auf, Ihre Zustimmung zur Datensammlung zu geben.

Im Jahr 2021 reichten die Datenschutzaktivisten von NYOB 422 Cookie-Banner-Beschwerden bei unterschiedlichen europäischen Aufsichtsbehörden ein. Der EDSA (Europäischer Datenschutzausschuss) richtete daraufhin eine Task Force „Cookie-Banner“ ein. Die Taskforce bewertete die Beschwerdegenstände und veröffentlichte am 18. Januar 2023 einen Abschlussbericht.

Die europäischen Aufsichtsbehörden bestätigten, dass Nutzer auf derselben Ebene des Cookie-Banners, auf der sie ihre Einwilligung erteilen, gleichzeitig die Option haben sollen, keine Einwilligung zu erteilen. Die Nichterteilung der Einwilligung darf nicht aufwendiger sein als ihre Erteilung. Die Taskforce erarbeitete auch Maßstäbe, um irreführende Banner-Elemente zu beurteilen, wie im Fließtext des Banners als Link versteckte und daher kaum erkennbare „Ablehnfunktionen“. Die Taskforce hält auch für unzulässig, vorausgewählten Kästchen auf der zweiten Ebene des Cookie-Banners anzubieten.

Fazit

Marketing wird immer analytischer und datengetriebener. Unternehmen suchen nach Wegen, Daten zu erhalten, die Ihnen erlauben, Ihre Marketingaktivitäten kundenzentriert auszuspielen. Zugleich werden die Verbraucher weiter Ihrer Rechte und Freiheiten bewusst und handeln dementsprechend. 

Indem Sie einen regelkonformen Consent Banner erstellen und Ihren Besuchern genau die Zwecke erläutern, wozu Sie ihre Daten benötigen und was mit ihnen passiert, bauen Sie Vertrauen auf, und erhalten somit die nötigen Daten, die Sie für eine eingehende Analyse benötigen, wie etwa aus Post-Login-Bereichen. 

Immer mehr Experten im Bereich Marketing, Technologie und Datenschutz meinen, dass Marketing Hand in Hand mit dem Datenschutz gehen kann. Unternehmen erhalten die Verbraucherinformationen, die sie für ihre Entwicklungs- und Werbeaktivitäten benötigen, und respektieren dabei alle geltenden Datenschutzgesetze.

Wir hoffen Ihnen die Erstellung eines datenschutzorientierten Banners näher gebracht zu haben. Sollten Sie mehr über das Thema Einwilligung und Consent Manager wissen wollen, empfehlen wir Ihnen folgende Artikel.

So erhalten Sie Consent und tracken Daten gemäß den Richtlinien von CNIL und der DSGVO–>
Was ist ein Consent Manager und warum Sie einen brauchen –>
9 führende Consent Manager im Vergleich –>

Autor

Sebastian Synowiec

Content Marketing Specialist

Sebastian throws user experience, web analysis and data protection into a pot and shakes it up with creative writing. At Piwik PRO, he delivers easy to read content about new developments and complex topics for various target groups.

Mehr von diesem Autor lesen

Core – der kostenlose Piwik PRO Plan

Leistungsstarke Analytics, integrierter Consent Manager und Hosting in Deutschland.

Anmelden

Kategorien

Ähnliche Posts