Viele Cookie-Banner erschweren den Schutz der eigenen Daten

Cook­ie-Hin­wei­se zum Schutz der per­sön­li­chen Daten, auch be­kannt als Cook­ie-Ban­ner. For­sche­rin­nen und For­scher des HGI haben un­ter­sucht, wie Cook­ie-Ban­ner nach der Ein­füh­rung der Eu­ro­päi­schen Da­ten­schutz­grund­ver­ord­nung (DSGVO) im Mai 2018 auf Web­sites um­ge­setzt wer­den und wie Use­rin­nen und User mit ihnen in­ter­agie­ren. Dabei haben sie her­aus­ge­fun­den, dass viele Ban­ner nicht den Vor­schrif­ten der DSGVO ent­spre­chen – und zum Teil psy­cho­lo­gi­sche Tricks an­ge­wen­det wer­den, um User zu ma­ni­pu­lie­ren. Chris­ti­ne Utz, Dr. Mar­tin De­ge­ling, Prof. Dr. Sa­scha Fahl und Prof. Dr. Thors­ten Holz ver­öf­fent­lich­ten nun in Zu­sam­men­ar­beit mit Flo­ri­an Schaub von der Uni­ver­si­ty of Mi­chi­gan dazu ihr Paper „(Un)in­for­med con­sent: Stu­dy­ing GDPR con­sent no­ti­ces in the field“.

Lo­gin-Da­ten oder Infos fürs Mar­ke­ting

Cook­ies wer­den von den Web­site-An­bie­tern ge­nutzt, um In­for­ma­tio­nen über ihre Be­su­che­rin­nen und Be­su­cher zu spei­chern. Das kön­nen Lo­gin-Da­ten sein, die nicht jedes Mal aufs Neue ein­ge­ge­ben wer­den müs­sen. Doch auch Ver­hal­tens­wei­sen und Prä­fe­ren­zen wer­den – meist zu Mar­ke­ting­zwe­cken – ge­spei­chert und zudem oft­mals an Drit­te wei­ter­ge­ben. Die DSGVO sieht je­doch vor, dass diese Daten nicht ohne die Zu­stim­mung der User ge­nutzt wer­den dür­fen.

Tat­säch­lich zei­gen über 60 Pro­zent be­lieb­ter eu­ro­päi­scher Web­sites Cook­ie-Hin­wei­se an. Das For­schungs­team ana­ly­sier­te bei 1.​000 Cook­ie-Hin­wei­sen die mög­li­chen Po­si­tio­nen, Aus­wahl­mög­lich­kei­ten, Texte und Links.

Klei­ne Ma­ni­pu­la­tio­nen sol­len die Aus­wahl len­ken „Es hat sich dabei ge­zeigt, dass die Mehr­heit der Cook­ie-Hin­wei­se nicht den Vor­ga­ben der eu­ro­päi­schen Da­ten­schutz­be­hör­den ent­spricht, die klar vor­ge­ben, dass die Hin­wei­se trans­pa­rent sein und wirk­li­che Ent­schei­dungs­frei­heit bie­ten müs­sen“, er­klärt Chris­ti­ne Utz. Doch nicht nur das: 57 Pro­zent der un­ter­such­ten Web­sites wen­den au­ßer­dem so­ge­nann­te Nud­ging-Ver­fah­ren an, mit dem das Ver­hal­ten von Men­schen ge­zielt mit Än­de­run­gen der Rah­men­be­din­gun­gen oder klei­nen Ma­ni­pu­la­tio­nen ge­lenkt wer­den soll.

In­ner­halb der Cook­ie-Ban­ner waren das bei­spiels­wei­se farb­li­che Ak­zen­tu­ie­run­gen des „Zu­stim­men“-But­tons als Her­vor­he­bung oder un­über­sicht­li­che Dar­stel­lun­gen der „Opt-Out“-Mög­lich­keit. Das Ziel die­ser Me­tho­de: Die User zum Ein­ver­ständ­nis zu be­we­gen, dass ihre Daten ge­nutzt wer­den kön­nen.

Einen aus­führ­li­chen Pres­se­be­richt zum Thema fin­den Sie auf der RUB-News-Sei­te unter https://​news.​rub.​de/​presseinformationen/​wissenschaft/​2019-09-09-it-sicherheit-viele-cookie-banner-erschweren-den-schutz-der-eigenen-daten. (Foto: RUB/Mar­quard)