viele werden sich nun zurecht fragen, was die neuen Design-Richtlinien für Webseiten mit dem Datenschutz zu tun haben.
Konkret geht es mal wieder über die Einwilligungsformulare für Cookies und Drittanbieter. Clevere kreative Köpfe lassen sich immer neue Möglichkeiten einfallen, den Anwender zu seiner
Einwilligung zu zwingen.
Grundlagen:
Ein Grundsatz der EU-DSGVO ist, dass eine Einwilligung für ein Verfahren freiwillig erfolgen muss.
Des Weiteren dürfen Einwilligungen nicht verschachtelt oder gekoppelt werden. Hier gilt das Kopplungsverbot!
Praxis:
Fast auf jeder Webseite findet sich ein Ersuchen nach Einwilligung. Die Gesetzeslage hat in den letzten zwei Jahren viel um die Konformität von Einwilligungsformularen gekümmert.
Primär ging es also darum, welche Informationen und Einwilligungen für Verfahren eingeholt werden müssen.
Viele Unternehmen, vor allem im Bereich "Nachrichten", finanzieren sich mittlerweile über die Werbung auf der Webseite.
Somit müssen die Besucherzahlen und -verhalten genau analysiert werden, damit ein Nachweis gegenüber dem Werbenden erbracht werden kann.
Nun nicht jede Nachrichten-Webseite kann sich eine Schar von Programmierern leisten, welche eigene Tools für diese Akquise und Analyse schreiben.
Es werden hierzu meist Drittanbieter-Tools eingesetzt. Hierzu ist allerdings die Einwilligung der Webseitenbenutzer erforderlich.
Deshalb ist es für die Betreiber enorm entscheidend, ob die Besucher der Webseite diese Aktion der Einwilligung durchführen.
Bitte achtet im Internet einmal auf diese Einwilligungsformulare und die Tricks der Anbieter.
Hier einige Beispiele:
https://www.zdnet.de/
Konformes Formular, allerdings mit Design-Tricks wird versucht die Einwilligung zu erschleichen.
- Der blaue Button soll dem Besucher intuitiv signalisieren, dass er dort klicken muss.
- Der graue Button mit dem Text "mehr Infos" vermittelt weitere Textinformation, was dem Besucher zum nicht anklicken animieren soll.
-- Die Buttons für die Einzeleinwilligung sind sehr schwach
https://www.spiegel.de/
Der Anbieter verbietet seine Inhalte für Benutzer die Ihre Einwilligung nicht geben möchten. Das ist natürlich auch das Recht des Anbieters, nur ist Einwilligung dafür nicht gedacht.
- keine Freiwilligkeit, keine Einzelanwahl möglich
- keine Abwahlmöglichkeit => nur indirekt durch Verlassen der Webseite
- nur ganzheitliche Einwilligung möglich
Richtlinie:
Nun könnte man denken, die EU ist daran interessiert, die sogenannte "Dark Pattern" zu unterbinden. Diesen Monat kam eine neue Richtlinie zu dem Thema raus.
Allerdings ist es so, dass diese Richtlinie sich nicht an die Designer richtet, sondern an die Anwender, wie man sich besser im Internet verhält.
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2022/03/20220321_PM_TB-Dark-Patterns.pdf
Persönliche Meinung dazu:
Viele Webseitenbesucher finden diese Einwilligungsschlacht mittels der Cookie-Banner nervig und klicken schnellstmöglich den Banner weg.
Meiner Meinung nach liegt ein klarer Verstoß gegen die EU-DSGVO vor, wenn Nutzer visuell manipuliert werden, um Einwilligungen zu erschleichen.
Prinzipiell finde ich, dass die Informationen zu den Verfahren immer klar und transparent kommuniziert werden müssen.
Mir sind noch keine neutralen Beispiele eingefallen, warum funktionelle Buttons sich farblich und gestalterisch auf dem selben Formular unterscheiden sollten.
Auch ist es mir recht, wenn Webseiten durch Werbung Geld verdienen, aber wieso zum Teufel muss die Verarbeitung dafür immer in den USA sein?
Wieso schließen sich nicht die großen Medienwebseiten zusammen und erstellen gemeinschaftlich ein einheitliches europäisches System?