Managed IT Service in Deutschland - Datenschutz regelkonform umgesetzt

Dark Pattern

"Ich will keine Cookies"
Datenschutzkonforme Tracking-Cookies brauchen immer eine Einwilligung IT Security und Datenschutz - Datenschutz konforme Tracking-Cookies brauchen immer eine Einwilligung 

Bei einem Dark Pattern hanelt es sich um ein Benutzerschnittstellen-Design, das einen User dazu bringen soll, eine bestimmte Tätigkeiten auszuführen, die dessen Interessen entgegenlaufen. Also ein Interface Design mit trügerischer Absicht. In der Softwareentwicklung spricht man dabei von Anti-Patterns.

Aktuell sieht man eine erschreckende Zunahme dieser Pattern im Bereich Cookies bzw. Cookie Disclaimer. Hier spricht man vom Cookie consent tricking, ein im Zusammenhang mit dem Einholen der Nutzerzustimmung angewendetes Design, das ein Ablehnen des Trackings unwahrscheinlicher macht.

Was sagt der Datenschutz?

Das aktuelle Urteil Bundesgerichtshof (BGH) und das davor ergangene EuGH-Urteil interpretiert die DSGVO so, dass vorab angekreuzte Kontrollkästchen auf Einwilligungsbannern ungültige Formen der Einwilligung sind, abgesehen von den unbedingt erforderlichen Cookies.

Erforderlich Cookies sind welche, die einen Warenkorb bereitstellen und natürlich auf ein Cookie, dass die Antwort des Benutzers auf die Erlaubnis zum Cookie-Setzen speichert.

Marketing und insbesondere Tracking-Cookies brauchen demnach eine ausdrückliche Einwilligung. Konkret bedeutet das den Einsatz von Opt-In Verfahren – in der Regel Checkboxen ohne vorbelegtes Häckchen.

Folgender Disclaimer ist regelkonform:

 

Das ist ein Beispiel für nichtkonformes Verhalten:

Nachdem das EuGH und der BGH die aktive Einwilligung von nichtessentiellen Cookies einfordert und somit das Opt-out Verfahren als nicht konform bezeichnet, haben einige Firmen ihre Kreativität genutzt, den Besucher die Einwilligung quasi im Vorbeigehen "abzuschwatzen".

Dabei werden regelkonform keine Opt-in Einstellungen für Tracking Cookies vorgegeben, aber der Besucher soll durch einen prominenten Button oder Link seine Einwilligung erteilen. Wenn er gute Augen hat, findet er natürlich auch einen Link, der es ihm ermöglicht, nichtessentielle Cookies abzulehnen.

Und hier ein „schönes“ Beispiel für ein Dark Pattern:

Grau auf Grau ohne Hintergrund – hier wird der Text fast unsichtbar gemacht und zudem wird suggeriert, dass hier nicht geklickt werden kann – es sieht wahrlich nicht wie ein Button aus. Dagegen springt einem der ALLES AUSWÄLEN UND WEITER geradezu ins Gesicht. Die Intention ist klar – bitte den blauen Button klicken und nicht genau hinsehen.

 

 

 

Typische Überrumpelung

Beim Versuch der Werbetreibenden E-Mail Adressen zu bekommen, ist ihnen kein Trick zu schade. Folgendes Dark Pattern erleben sie vermutlich jeden Tag und irgendwie ärgert uns das auch - oder?

Der Dialog sugeriert, dass hier eine Eingabe der E-Mail Adresse obligatorisch ist. Der weit entfernte Link "Skip this step" vermutet man in einem anderen Kontext.