Cookies werden von den Website-Anbietern genutzt, um Informationen über
ihre Besucherinnen und Besucher zu speichern. Das können beispielsweise
Login-Daten sein, die nicht jedes Mal aufs Neue eingegeben werden
müssen. Doch auch Verhaltensweisen und Präferenzen werden – meist zu
Marketingzwecken – gespeichert und zudem oftmals an Dritte weitergeben.
Die DSGVO sieht jedoch vor, dass diese Daten nicht ohne die Zustimmung
der User genutzt werden dürfen.
Tatsächlich zeigen über 60 Prozent beliebter europäischer Websites
Cookie-Hinweise an. Doch die Umsetzung variiert laut den Forschern
stark. Sie analysierten innerhalb eines Samples von 1.000
Cookie-Hinweisen die möglichen Positionen, Auswahlmöglichkeiten, Texte
und Links der Banner. Sie wollten herausfinden, wie das Design der
Banner dazu beitragen kann, es den Usern zu erleichtern, eine
informierte Auswahl zu treffen und so ihre Daten zu schützen.
57 Prozent der untersuchten Websites wenden ... sogenannte
Nudging-Verfahren an, mit dem das Verhalten von Menschen gezielt mit
Änderungen der Rahmenbedingungen oder kleinen Manipulationen gelenkt
werden soll. Innerhalb der Cookie-Banner waren das beispielsweise
farbliche Akzentuierungen des „Zustimmen“-Buttons als Hervorhebung oder
unübersichtliche Darstellungen der „Opt-Out“-Möglichkeit. Das Ziel
dieser Methode: Die User zum Einverständnis zu bewegen, dass ihre Daten
genutzt werden können.
Diese Erkenntnisse haben die Wissenschaftlerinnen und Wissenschaftler
genutzt, um sie in einer anschließenden Feldstudie an über 80.000
Nutzerinnen und Nutzern einer deutschen E-Commerce-Website zu erproben.
Über vier Monate hinweg haben sie dort unterschiedliche Cookie-Banner
ausgespielt, um die Userinteraktion zu beobachten. Zudem fragten sie in
einer anschließenden Umfrage die Nutzer nach ihren Präferenzen und
Wissen zu Cookie-Bannern. Dabei kam heraus, dass diese am stärksten mit
einem Banner interagieren, das in der linken unteren Hälfte des
Bildschirms erscheint. „Eine wichtige Erkenntnis war für uns außerdem,
dass die Nutzer und Nutzerinnen bei einer Wahl zwischen zwei Optionen
eher gewillt sind, das Datentracking zuzulassen, als wenn sie eine
größere Anzahl an Optionen haben“, so die Wissenschaftlerin. Antworten
aus dem Fragebogen deuten darauf hin, dass Nutzer häufig befürchten, die
Website würde nicht richtig funktionieren, wenn sie Cookies ablehnten.
Empfehlungen des Forschungsteams
Insgesamt seien viele User dazu bereit, sich mit den Cookie-Hinweisen
auseinanderzusetzen, vor allem diejenigen, die das Speichern der Daten
nicht erlauben wollen. Nach jetzigem Stand bieten viele Websites ihnen
aber diese Handlungsmöglichkeit nicht oder erschweren sie zumindest. Die
Lösung wäre eine obligatorische „Privacy-by-default“-Einstellung, bei
der die Daten erst dann erhoben werden, wenn die Nutzer einem Tracking
explizit zugestimmt haben. Außerdem empfehlen die Wissenschaftler das
Setzen von „zweck-basierten“ Cookie-Hinweisen, bei denen die Zustimmung
zur Verarbeitung der Daten nach bestimmten Zwecken erfolgt. Dies
entspräche den eigentlichen Vorgaben und dem Grundgedanken der DSGVO.
Die Ergebnisse der Studie können für die weitere Entwicklung der
Umsetzung der Europäischen Datenschutzgrundverordnung von großem Wert
sein, denn sie ist die erste dieser Art, die sich auf reale Userinnen
und User bezieht. So bleibt zu hoffen, dass die Handhabung von
Cookie-Bannern sich in den nächsten Jahren verbessert, etwa durch die
Einräumung wirklichen Entscheidungsspielraums für die Nutzer oder die
Schaffung von Zustimmungsmechanismen im Browser, damit nicht jede Seite
selbst um Zustimmung fragen muss.
Originalveröffentlichung
Christine Utz, Martin Degeling, Sascha Fahl und Thorsten Holz:
(Un)informed consent: Studying GDPR consent notices in the field, Paper
als PDF: https://www.syssec.ruhr-uni-bochum.de/media/emma/veroeffentlichungen/2019/09/05/...
via https://idw-online.de/de/news723058
Keine Kommentare:
Kommentar veröffentlichen