DSGVO – Folgebeitrag zur Cookie-Studie: Einhaltung der Vorgaben lt. Datenschutz


Jeder Internetuser kennt sie, die nervigen Boxen, die oft erscheinen, wenn man eine Seite zum ersten Mal besucht: die Cookie-Banner. Dabei handelt es sich um Hinweise zum Datenschutz. Wissenschaftler am Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum (RUB) haben die alltäglichen Popups nun genauer unter die Lupe genommen und insbesondere betrachtet, wie diese Cookies-Banner seit der Einführung der Europäischen Datenschutzgrundverordnung im Jahr 2018 auf Websites umgesetzt werden und wie Besucher der Seiten mit ihnen interagieren. Das Ergebnis: Viele Banner werden den Anforderung der Datenschutzverordnung nicht gerecht – und in einigen Fällen wird der User sogar durch den Einsatz psychologischer Kniffe beeinflusst.

Die Ergebnisse der Forschungsarbeit…

sind im Paper „(Un)informed consent: Studying GDPR consent notices in the field“ nachzulesen, welches von Christine Utz, Dr. Martin Degeling, Prof. Dr. Sascha Fahl und Prof. Dr. Thorsten Holz in Zusammenarbeit mit Florian Schaub, Mitarbeiter der University of Michigan, entstand.

 

Datenspeicherung – für Werbezwecke oder zum Nutzerkomfort?

Mithilfe von Cookies können Website-Betreiber Informationen über Besucher der Seite speichern. Beispielsweise können Login-Daten gespeichert werden, um dem Nutzer beim nächsten Besuch Zeit zu sparen – doch ebenso häufig werden Daten zum Verhalten gesammelt, die dann oftmals auch an Drittunternehmen weitergegeben werden. Das steht im Gegensatz zur DSGVO, die vorsieht, dass Betroffene in eine Datenweitergabe einwilligen müssen.

Die Forscher konnten feststellen, dass über 60 Prozent beliebter europäischer Internetseiten Cookie-Hinweise anzeigen. Doch die Umsetzung variiert von Fall zu Fall stark: Eine Analyse von 1000 Cookies-Wall Samples auf Design und Positionierung der Cookies-Banner sollte Aufschluss darüber geben, wie Betreiber die Hinweise gestalten sollten, um Benutzern zu ermöglichen, eine aufgeklärte Entscheidung zu treffen und aktiv über die Verarbeitung ihrer Daten zu entscheiden.

 

Beeinflussung der User durch kleine Tricks

Laut Christine Utz kann aus der Analyse folgendes Ergebnis gezogen werden: Viele genutzte Cookie-Banner sind nicht transparent genug und ihre Verwendung entspricht noch nicht den Datenschutz-Vorgaben. Dort ist klar festgeschrieben, dass die Hinweise eine tatsächliche Entscheidungsfreiheit bieten müssen. Doch in der Praxis wird der Konsument oft sogar unterbewusst beeinflusst: 57 Prozent der betrachteten Websites nutzten das Nudging-Verfahren, der Verbraucher wird also beispielsweise durch eine farbliche Akzentuierung des „Zustimmen“-Buttons beeinflusst und manipuliert, um eine Einverständnis für die Datenverarbeitung zu erhalten.

 

 

Fakten und Resultat der Cookie-Studie:

Diese Ergebnisse wurden anschließend weiterverwendet und in einer Feldstudie verwertet. 80.000 Probanden und Probandin wurden während der Nutzung einer deutschen E-Commerce-Website beobachtet. Über vier Monate wurden unterschiedliche Designs für die Cookies-Wall verwendet und die Nutzerinteraktion dokumentiert. Außerdem wurden die Probanden anschließend zu ihrem Wissen und ihren Präferenzen zum Thema Cookie-Walls befragt.

 

Das Resultat: Ein Banner in der linken unteren Bildschirmhälfte zieht am meisten Aufmerksamkeit auf sich und wenn dem Nutzer eine Wahl zwischen zwei Entscheidungsmöglichkeiten gestellt wird, so ist er eher gewillt, eine Datenspeicherung zuzulassen, als wenn es mehrere Optionen gibt. Außerdem wurde deutlich, dass User scheinbar häufig glauben, eine Cookie-Zustimmung sei zwingend notwendig, damit eine Website ordnungsgemäß funktioniert.


Schlussfolgerungen aus den Forschungsergebnissen

Viele Betroffene sind bereit, sich mit Cookies, ihrer Nutzung und der Verarbeitung der eigenen Daten auseinanderzusetzen – vor allem natürlich diejenigen, die dem Ganzen kritisch gegenüberstehen. Bisher erschweren viele Webpages diesen Prozess aber unnötig. Eine Empfehlung der Forscher lautet, eine verpflichtende „Privacy-by-default“-Einstellung einzuführen, also ein Tracking nur zuzulassen, wenn der Nutzer explizit zustimmt. Auch sinnvoll wäre eine genauere Erläuterung des Zweckes der einzelnen gesetzten Cookies, um eine Zustimmung, die zulässig gemäß der Datenschutzgrundverordnung ist, zu erhalten – Wofür werden Cookies genutzt, diese Frage sollte eindeutig beantwortet werden. Nach Meinung der Wissenschaftler würde das wohl zu einer Zustimmungsquote zur Datenweitergabe an Dritte von unter 0,1 Prozent führen.

 

Zukunftsaussichten durch die Cookie-Studie

Die Studie wird vermutlich einen großen Einfluss auf die weitere Umsetzung der Europäischen Datenschutzverordnung haben, schließlich ist sie die erste, die tatsächlich das Verhalten von realen Usern untersucht. Bleibt zu erwarten und auch zu hoffen, dass die Verwendung der Cookie-Banner sich in nächster Zeit zum Positiven wandeln wird. Eine Einräumung von tatsächlicher und nicht nur vorgetäuschter bzw. stark beeinflusster Entscheidungsfreiheit sollte im Vordergrund stehen oder vielleicht sogar die Entwicklung eines Browsermechanismus, um sich den Aufwand zu sparen, dass jede Website einzeln nach der Zustimmung in die Datenverarbeitung der Besucher fragen muss.

 

Zu unserem vorherigen Beitrag zur Cookie-Studie:

https://datenschutzbeauftragter-dsgvo.com/dsgvo-studie-vorgaben-zu-cookies-werden-noch-nicht-richtig-eingehalten/

  • Verwendung und Zweck von Cookies
  • Wofür hilft die DSGVO bei Cookies
  • Erklärung Cookies
  • Empfehlung zur Nutzer-Einstellung für Cookies

 

Weitere Informationen zum Tracking und Profiling

Tracking – Google wieder im Fokus:

https://datenschutzbeauftragter-dsgvo.com/dsgvo-tracking-google-wieder-im-fokus/

Tracking – DSK vs. DSGVO

https://datenschutzbeauftragter-dsgvo.com/dsgvo-tracking-targeting-co-dsk-vs-dsgvo/