Entdecken Sie den neuen Google Consent Mode v2! Jetzt mehr erfahren »
Neues

Dark Patterns bei Cookie-Bannern


Als Internetnutzer sind Sie wahrscheinlich schon mehrmals auf Dark Patterns gestoßen. Dark Patterns sind täuschende Designs, die in vielen Formen auftauchen, mit dem Ziel, Nutzern zu manipulieren. Sie befinden sich in einer Grauzone der Legalität; nicht ganz legal, aber auch nicht ganz illegal, obwohl Organisationen wie die noyb aktiv dagegen kämpfen.

ein Bild eines Betonlabyrinths mit den Worten

Was passiert also, wenn Sie versehentlich solche Designs auf Ihren Cookie-Bannern verwenden, die der DSGVO entsprechen sollten? Und wie können Sie dennoch eine positive Nutzererfahrung schaffen, ohne betrügerische Designs oder das Risiko einer Geldstrafe?

In unserem Artikel gehen wir auf all diese Fragen ein und beantworten die folgenden: 

  1. Was ist ein Dark Pattern?
  2. Sagt die DSGVO etwas dazu?
  3. Wie werden Dark Patterns in Cookie-Bannern verwendet, um Nutzer zur Einwilligung zu zwingen?
  4. Wie können Sie Ihr Cookie-Banner rechtmäßig gestalten, um Ihre Einwilligungsrate zu erhöhen?

Was ist ein Dark Pattern?

Der Hauptzweck eines Dark Patterns besteht darin, Nutzer (egal ob sie auf einer Website oder durch eine App scrollen) dazu zu verleiten, etwas zu unternehmen, das sie eigentlich nicht wollten, z. B. Produkte zu kaufen oder sich für etwas anzumelden. Hier sind ein paar Cookie-Banner Beispiele für Dark Patterns: 

  • Ein Cookie-Banner, das eine Einstellungs-Option statt eine Ablehnungs-Option anzeigt (und die Zweckkategorien der Datenerhebung und -verarbeitung nicht anzeigt)
Screenshot eines Cookie-Banners mit einem roten Kreuz darau
  • Ein Cookie-Banner, das alle Ihre Kategorien für die Datenverarbeitung im Voraus ankreuzt 
einen Screenshot der Cookie-Einstellungen auf einem Cookie-Banner mit einem roten Kreuz darauf

💡Tipp: Unser integrierter Compliance-Check im consentmanager Cookie-Banner warnt unsere Nutzer, wenn bestimmte Banner-Praktiken als schädlich oder sogar rechtswidrig angesehen werden! Testen Sie es hier kostenlos → consentmanager Cookie-Banner

Sagt die DSGVO etwas dazu?

Jein. Obwohl der Begriff nicht ausdrücklich in den DSGVO-Richtlinien erwähnt wird, können Sie davon ausgehen, dass es mehrere Artikel in der DSGVO gibt, die sich gegen die Praktiken von Dark Patterns richten. Werfen Sie einen Blick auf die folgenden Artikel der DSGVO:

Article 4(11)

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Hier wird die Einwilligung eindeutig als „auf informierte Weise“ und „freiwillig“ erklärt, was durch das Grundkonzept von Dark Patterns praktisch unterlaufen wird. Die Nutzer treffen keine vollständig informierte und transparente Entscheidung, und das irreführende Design führt nicht zu einer freiwilligen (oder besser: gleichberechtigten) Entscheidung.

GDPR Recital 32

„Silence, pre-ticked boxes or inactivity should not therefore constitute consent,“

Wie im vorherigen Beispiel gezeigt, sind die angekreuzten Kästchen ein klarer Verstoß gegen die DSGVO-Vorschriften.

Weiterhin sind Personen wie Harry Brignull, der Gründer von darkpatterns.org, und Organisationen wie die noyb bereit, Unternehmen, die Dark Patterns verwenden, zu benennen und zu beschämen. Dies erhöht den Druck auf das Thema weiter. Außerdem wird der vom Europäischen Datenschutzausschuss (EDPB) veröffentlichte Leitfaden zur Erkennung und Vermeidung dunkler Muster den Datenschutzbeauftragten helfen zu beurteilen, ob Websites die Richtlinien wirklich einhalten.

🚀 Sie wollen lieber auf Nummer sicher gehen? Testen Sie hier mit unserem Website-Scanner, ob Ihre Website gesetzeskonform ist.

Da wir nun wissen, warum Dark Patterns gegen die DSGVO-Richtlinien verstoßen, lassen wir uns die häufigsten Kategorien mit Beispielen von Cookie-Bannern genauer ansehen:

  • Overloading: Mechanismen wie wiederholte Anfragen, die Gestaltung einer Art „Labyrinth“ im Cookie-Banner und die Anzeige von zu vielen Optionen sind allesamt Dark Patterns, die die Nutzer mit einer Vielzahl von Abfragen konfrontieren und sie ungewollt dazu verleiten, ihre Daten zu teilen.
  • Hindering: Wenn Nutzer einen unnötig langen Prozess durchlaufen müssen, um Cookies abzulehnen, oder wenn die Aktion fast unmöglich/unpraktisch ist, handelt es sich um eine Art Behinderung (auf Englisch „Hindering“). 
  • Fickle: Dies ist der Fall, wenn das Design so instabil und inkonsistent ist, dass der Nutzer Schwierigkeiten hat, die verschiedenen Kontrollfunktionen zu finden. Zum Beispiel, wenn ein bestimmter Button auf einer völlig anderen Seite platziert wird, die nicht in seinem Kontext steht.
  • Left in the dark: Dies ist der Fall, wenn der Nutzer absichtlich „im Dunkel gelassen“ wird, d. h. wenn der Nutzer nicht weiß, wie seine Daten verarbeitet werden, weil die Richtlinien nicht in der Amtssprache des Landes zur Verfügung gestellt werden. Oder, weil der Banner vage Begriffe verwendet, wenn er Informationen an den Nutzer übermittelt.

Wie können Sie Ihr Cookie-Banner rechtmäßig gestalten, um Ihre Einwilligungsrate zu erhöhen?

Wenn Sie Ihr Cookie-Banner so verwalten, dass es in der Kommunikation mit Ihren Nutzern so transparent wie möglich ist, können Sie Ihre Einwilligungsrate sogar erhöhen. Und warum? Ihre Nutzer werden eher zustimmen, wenn sie die Gründe für Ihre Datenverarbeitung kennen.

  1. Informieren Sie Ihre Nutzer darüber, welche Cookies Sie verwenden und welche Daten sie sammeln. 
  2. Stellen Sie sicher, dass Sie eine einfache Möglichkeit bieten, Cookies abzulehnen, z. B. ein Ablehnen-Button neben den Zustimmen-Button, und dass die Buttons gleichermaßen leicht zu erkennen sind. 
  3. Stellen Sie sicher, dass Sie Links zu Ihrer Datenschutzerklärung und zu Ihrer Cookie-Richtlinie anbieten. 
  4. Setzen Sie keine Häkchen, sondern lassen Sie die Nutzer selbst entscheiden, welche Cookies sie annehmen oder ablehnen möchten.
  5. Integrieren Sie visuelle Hinweise, z. B. ein Widget, mit dem der Nutzer auf Ihr Banner zurückgreifen kann, wenn er seine Einwilligungspräferenzen ändern möchte.

Hier geht’s zum Download einer vollständigen Checkliste für ein gesetzeskonformes Cookie-Banner →

✅ Die folgenden Hinweise können Sie ganz einfach mit dem consentmanager Cookie-Banner durchführen. Probieren Sie es jetzt aus!

Fazit: Schädigen Sie nicht das Vertrauen Ihrer Kunden durch Dark Patterns!

Wenn Sie Ihr Unternehmen langfristig schützen wollen, müssen Sie Ihren Kunden eine transparente Nutzererfahrung bieten, anstatt sie zu manipulieren, um ihr Vertrauen zu gewinnen. Und wie nach dem Pareto-Prinzip wird sich ein treuer Kunde auf lange Sicht als fruchtbar, für Ihr Unternehmen erweisen.


Weitere Beiträge

Jetzt zu consentmanager wechseln

Newsletter 07/2024

consentmanager Wechsel-Angebot Sie sind mit Ihrem derzeitigen Consent Management Provider unzufrieden, scheuen aber den technischen Aufwand, den ein Wechsel eventuell mit sich bringen kann? Dann haben wir ein attraktives Angebot für Sie. Wechseln Sie jetzt zu consentmanager und Dank unseres neuen Kompatibilitätsmodus verläuft der technische Wechsel mühelos. Was müssen Sie dafür tun? Ersetzen Sie einfach […]
Einhaltung der EU-Verordnung über künstliche Intelligenz consentmanager
Recht, Recht

EU-Verordnung zu Künstlicher Intelligenz

EU KI-Verordnung tritt im August 2024 in Kraft Nach dem ersten Vorschlag der Europäischen Kommission im April 2021 hat das Europäische Parlament die EU-Verordnung über künstliche Intelligenz verabschiedet. Diese wurde im Juli 2024 im Amtsblatt der Europäischen Union veröffentlicht und liegt nun in allen 24 Amtssprachen der EU-Mitgliedstaaten vor. Offiziell tritt die Verordnung im August 2024 […]

CMP

Ihre Fragen zu CMP & Co.

Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden.