Abo
  • IT-Karriere:

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.

Ein Bericht von Christiane Schulzki-Haddouti veröffentlicht am
Diese Cookies sind nicht besonders gesund, aber wenigstens legal.
Diese Cookies sind nicht besonders gesund, aber wenigstens legal. (Bild: USA Today Network)

Cookie-Banner gehören für die meisten Nutzer zum Webseitenbesuch wie Spam-Mails zum Posteingang. Website-Betreiber wollen Besuchern das schnelle Wegklicken so leicht wie möglich machen, doch das könnte sich demnächst ändern. Denn einer groß angelegten Studie zufolge sind die meisten Cookie-Banner illegal. Forscher der Ruhr-Universität Bochum untersuchten erstmals, wie die Banner nach der Einführung der Europäischen Datenschutz-Grundverordnung (DSGVO) im Mai 2018 auf Websites umgesetzt werden, und wie User mit ihnen interagieren.

Inhalt:
  1. Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
  2. Zustimmung der Nutzer könnte sehr tief fallen
  3. Brink hofft auf Einsicht der Webseiten-Betreiber

Ihre Ergebnisse fassten die Wissenschaftler in der 18-seitigen Studie mit dem Titel (Un)-informierte Zustimmung: Untersuchung von DSGVO-Zustimmungshinweisen in der Praxis (Englisch, PDF) zusammen. Demnach bieten 86 Prozent der untersuchten Websites neben einem Zustimmungs-Button keine weiteren Optionen an. Das verstößt gegen die DSGVO. Diese verlangt, dass Nutzer sich informiert dafür oder dagegen entscheiden dürften. Ein einfaches OK genügt nicht. Mit Cookies erheben Website-Anbieter Informationen über Website-Besucher. Dazu gehören Login-Daten, aber auch Verhaltensweisen und Präferenzen, die oft an Partnerunternehmen weitergereicht werden.

Nudging-Verfahren zur Nutzersteuerung

Mehr als 60 Prozent der stark besuchten europäischen Websites weisen auf die Nutzung von Cookies hin - mit sehr unterschiedlichen Methoden. Das zeigte sich, als die Forscher zunächst ein Sample von 1.000 Cookie-Hinweisen dieser Websites nach den möglichen Positionen, Auswahlmöglichkeiten, Texten und Links untersuchten. Sie wollten dabei herausfinden, wie das Design der Banner den Nutzern helfen könne, eine informierte Entscheidung zu treffen. Denn die DSGVO verlange, dass "die Hinweise transparent sein und wirkliche Entscheidungsfreiheit bieten müssen", sagt Christine Utz vom Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum.

57 Prozent der untersuchten Websites versuchen mit sogenanntem Nudging (engl.: Anstoßen, Schubsen) die Entscheidung des Nutzers zu manipulieren. Dies sind innerhalb der Cookie-Banner beispielsweise farbliche Akzentuierungen, um den "Zustimmen"-Button hervorzuheben oder unübersichtliche Darstellungen der "Opt-Out"-Möglichkeiten. Damit sollen Nutzer dazu bewogen werden, der Nutzung ihrer Daten zuzustimmen.

Links unten am beliebstesten

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz

In einem weiteren Schritt erprobten die Forscher in einer Feldstudie an mehr als 80.000 Nutzern diverse Cookie-Banner auf einer deutschen E-Commerce-Website. Über vier Monate spielten sie unterschiedliche Cookie-Banner aus und beobachteten die Userinteraktion. Anschließend befragten sie die Nutzer nach ihren Präferenzen und ihrem Wissen zu Cookie-Bannern.

Im Ergebnis interagieren Nutzer am stärksten mit einem Banner, wenn es in der linken unteren Hälfte des Bildschirms erscheint. Utz weist darauf hin, dass Nutzer "bei einer Wahl zwischen zwei Optionen eher gewillt sind, das Datentracking zuzulassen, als wenn sie eine größere Anzahl an Optionen haben". Überdies befürchteten Nutzer häufig, dass die Website nicht richtig funktioniere, wenn sie Cookies ablehnten.

Zustimmung der Nutzer könnte sehr tief fallen 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 32,99€
  2. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  3. 3,40€
  4. 22,49€

WalterSobchak 16. Sep 2019 / Themenstart

Was ist daran so schwer zu verstehen? Wenn man die Zustimmung zu diesem Cookie Unsinn...

The Insaint 14. Sep 2019 / Themenstart

Interessiert an was? Du machst genau den gleichen, schwerwiegend blöden Fehler, zu...

WalterSobchak 12. Sep 2019 / Themenstart

Da könnte eine Abmahnung helfen.

WalterSobchak 12. Sep 2019 / Themenstart

Ein Login ist eine explizite Zustimmung. Dann dürfen auch cookies gesetzt werden...

Kommentieren


Folgen Sie uns
       


iOS 13 ausprobiert

Apple hat iOS 13 offiziell vorgestellt. Die neue Version des mobilen Betriebssystems bringt unter anderem den Dark Mode sowie zahlreiche Verbesserungen einzelner Apps.

iOS 13 ausprobiert Video aufrufen
Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

    •  /