Nutzerfreundliche Cookie-Banner

Gibt es so etwas wie ein nutzerfreundliches Cookie-Banner? Eigentlich nicht. Cookie-Banner nerven. Sie werfen sich einem in den Weg und bevor man nicht irgendetwas angeklickt hat, geht’s nicht weiter. Das ist störend, verwirrend und widerspricht so ziemlich allen Usability-Regeln.

Wir „Web-Professionals“ verbringen einen großen Teil unserer Zeit damit, den Zugang zu Websites so leicht wie möglich zu machen. Die Website soll schnell laden, die Besucher sollen sich wohl fühlen und Vertrauen fassen, sie sollen sich gut orientieren können und schnell finden, was sie suchen. Alles, was für Irritation und Unterbrechung sorgen könnte, räumen wir sorgfältig aus dem Weg.

Inzwischen gibt es kaum eine Website mehr, auf der ich nicht grob unterbrochen werde, nachdem die ersten Inhalte geladen wurden. Und als ob das nicht schon schlimm genug wäre: Ich werde auch noch dazu gedrängt, Dinge anzuklicken, die ich nicht verstehe.

In diesem Artikel denke ich darüber nach, wie man den Schaden ein bisschen begrenzen kann und wie ein halbwegs nutzerfreundliches Cookie-Banner gestaltet sein könnte.

Standard-Cookie-Banner

Am weitesten verbreitet sind derzeit einfache Cookie-Banner, die einen OK-Button und einen Link zur Datenschutzerklärung anbieten.

Das einzige, was ich hier tun kann, ist auf OK klicken. Und die Datenschutzerklärung lesen.

Das ist problematisch – ich habe schließlich keine Wahl. Ob es tatsächlich als Einverständnis zu werten ist, wenn ich nur eine einzige Option habe, ist zumindest umstritten.

Ich fühle mich immer ein bisschen unwohl, nachdem ich so einen OK-Button angeklickt habe. Selbst wenn ich jedes Mal die Datenschutzerklärung lesen würde, hätte ich keine klare Vorstellung, was da gerade passiert ist.

ZUM WEITERLESEN
Bist du sicher, dass du ein Cookie-Banner haben musst?
Du brauchst vielleicht gar kein Cookiebanner

Erweiterte Cookie-Banner

Inzwischen gibt es Cookie-Banner, die einen Schritt weiter gehen. Sie lassen den Besucher wählen zwischen essenziellen Cookies, Werbe- und Analytics-Cookie sowie Cookies von Drittanbietern.

Die essenziellen Cookies sind in der Regel die „ungefährlichen“ Cookies, die für technische Abläufe gebraucht werden. Damit werden keine personenbezogenen Daten gesammelt.

Cookie-Banner der Website borlabs.io, einem Anbieter von kostenpflichtigen Cookie-Banner-Lösungen

Hier habe ich also immerhin eine Wahl. Aber der Schein trügt.

Dark Patterns: Ich tue etwas, was ich eigentlich nicht tun will

Diese Banner – nicht alle, aber viele – verwenden leider häufig Dark Patterns. Dark Patterns sind UI-Elemente, die Nutzer dazu verleiten sollen, etwas zu tun, was im Interesse des Website-Betreibers ist. Aber nicht in ihrem eigenen.

Im Cookie-Banner-Beispiel oben sind per Default nur essenzielle Cookies ausgewählt. Das ist eigentlich sehr freundlich.

Aber wenn man genau hinschaut, sieht man, dass es da zwei Buttons gibt. Einen großen farbigen mit der Aufschrift „Alle Akzeptieren“ und darunter einen „Speichern“ Button.

Der Button „Alle akzeptieren“ ist auffällig gestaltet, der Button mit „Speichern“ darunter ist dagegen kaum zu erkennen. Die hellgraue Hintergrundfarbe bietet kaum Kontrast zur darunterliegenden weißen Fläche. Auf hellen Bildschirmen oder unter schlechten Lichtverhältnissen erkennt man den Button gar nicht als Button.
Ein Paradebeispiel für nicht barrierefrei sozusagen.

Äh, was habe ich jetzt akzeptiert?

Nur wenn ich auf den zweiten, unscheinbaren Button klicke, akzeptiere ich die Grundeinstellung „essenzielle Cookies“. Klicke ich auf den bunten Button, habe ich plötzlich alle Cookies akzeptiert.
Ein Script setzt blitzschnell alle Häkchen und speichert. Wenn man genau hinguckt, sieht man die Häkchen kurz auftauchen.

Ein nutzerfreundliches Cookie-Banner

Korrekt wäre dieses User Interface:

Hier ist der Speichern-Button der aktive Button, konsistent zur Vorauswahl oben. Damit würde man nur die vorausgewählten essenziellen Cookies akzeptieren.

Fazit

Ich möchte eine Wahl haben

Wenn es schon ein Cookie-Banner geben muss, dann sollte es eines sein, das mir Wahl-Möglichkeiten anbietet. Der simple OK-Button ohne weitere Optionen tut das nicht. Hier bleibt außerdem unklar, worauf sich meine Zustimmung bezieht.

Ich kann nachvollziehen, wie es zu diese Bannern kam. Die DSGVO hat für viel Verunsicherung gesorgt und alle wollten bloß nichts falsch machen. Die Rechtslage ist noch dazu unklar und daraus entwickelte sich dann diese merkwürdige Bannerform.

Ich möchte verstehen, worum es geht

Rein formal kann ich mir alle Informationen in der Datenschutzerklärung zusammensuchen. Aber das ist weder realistisch noch nutzerfreundlich.

Ich möchte im Cookie-Banner selbst informiert werden, wozu genau ich hier was anklicken soll. Dann kann ich entscheiden, was ich tun will.

Dieser Text sagt mir leider rein gar nichts:

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies.

So ist es besser, auch wenn man an der Verständlichkeit noch arbeiten könnte:

Diese Webseite verwendet Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken.

Ich möchte nicht veräppelt werden

Der Cookie-Banner-Mechanismus sollte meine Wahl nicht heimlich unterlaufen. Wenn das Cookie-Banner zuerst den Eindruck erweckt, dass nur die technisch wichtigen Cookies gesetzt werden, aber dann durch die Hintertür alle anderen Cookies wieder ins Spiel bringt, dann ist das ein ganz schön übler Trick.

Kommentare, die nichts mit dem jeweiligen Artikel zu tun haben, oder die (weitgehend) inhaltslos sind und keinen Mehrwert für andere Leserinnen und Leser bieten, veröffentlichen wir nicht.

8 Kommentare zu “Nutzerfreundliche Cookie-Banner

    • Hallo, Tanja,
      Danke für den Hinweis.
      Auf die rechtliche Problematik wollte ich hier gar nicht eingehen, mir geht es um Usability.

      Aber wenn ich den Text auf der Website, die du verlinkt hast, richtig lese, wäre ein Cookiebanner a la „Hallo, hier gibts Cookies, bitte OK klicken“ nicht zulässig bzw. überflüssig.
      Seh ich das richtig?

      Schöne Grüße von Kirsten

  • Das ist auch mein Wissensstand. Viele Websites benötigen offenbar kein Cookie-Banner. Mehr Usability geht nicht. Derzeitige Cookie-Banner haben außerdem nichts mit besseren Datenschutz zu tun. Im Gegenteil. Die Leute werden zum Wegklicken erzogen und das ist problematisch.

    Grundsätzlich geht es ja darum, dass Massenüberwachung bzw Datenweitergabe durch Drittanbieter-Tools nur noch mit Zustimmung erfolgen sollen. Richtig und überfällig. Dann wären diese Tools ziemlich tot, denn warum sollte jemand zustimmen? Und deshalb sind meiner Ansicht nach viele Juristen aktiv, die möglichst viel Verwirrung stiften. Damit es so weitergeht wie bisher.

    Juristen, die unfähig sind, den eigenen Internetauftritt ordentlich zu warten (Grundlage von Datensicherheit). Aber meinen z.B. in der Analytics-Konfiguration irgendeine Einstellung gefunden zu haben, um den Datenschutzbehörden Ahnungslosigkeit vorzuwerfen zu können.

    • Hallo, Tanja,
      schon klar, für Leute, die mit den Daten anderer Geld verdienen, sind Datenschutz-Gesetze ein großes Problem. Wenn die Besucher dem Tracking zustimmen müssen, macht das ihr Geschäft kaputt. Selbst wenn nur ein kleiner Teil nicht zustimmt, stimmen am Ende die Zahlen nicht mehr.
      Kein Wunder, dass so viel mit Tricks gearbeitet wird.

      Schöne Grüße von Kirsten

  • Hi Kirsten

    Ich durfte letztens für ein Hotel ein solches Cookie-Banner umsetzen und habe dabei auf Borlabs zurückgegriffen.
    Dabei sehe ich es genauso wie du: Der Speichern-Button soll definitiv in der Führungsfarbe sein und es ist aus meiner Sicht ebenfalls falsch, dass dies nicht der Standard ist. Nur leider wird das sehr oft so umgesetzt.

    Doch wer möchte schon bewusst einfach alle Cookies akzeptieren?

    Viele Grüsse
    Michael

    • Ich hab das auch nicht sofort gemerkt.
      Ich find’s erstaunlich, dass das geht. Dass man die gesetzlichen Regelungen mit so einfachen Tricks unterlaufen kann, meine ich.

  • Ich finde man sollte sich als Betreiber einer Webseite über die Bedeutung der Datensparsamkeit mehr Gedanken machen. Anstatt Ressourcen zu verschwenden wie Tracking/Analytic-Tools legal einsetzbar sind, ist es doch wesentlich einfacher, einfach darauf zu verzichten, oder zumindest auf einen Mindestmaß zu reduzieren. Dann hätte es sich mit diesen Banner schnell von selbst erledigt und wir hätten alle wieder mehr Spaß am Internet. Erschreckend ist für mich besonders, dass es vielen Betreibern selbst gar nicht bewust ist, was bei ihnen alles zum Einsatz kommt, oder es ist ihnen eifach egal. Übrigens gehen die Netzialisten hier wie ich finde mit gutem Beispiel voran. Gruß

    • Tracking ist für viele Unternehmen und Marketing-Dienstleister ein ganz zentraler Teil ihres Geschäftsmodells.
      Die leisten Widerstand ;o)

Die Kommentare sind geschlossen.

Hinweise zum Datenschutz
Wenn du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstelle sie in einer Moderations-Warteschlange festzuhalten.
Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen. Aus deiner E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob du diesen benutzt.
Die Datenschutzerklärung des Gravatar-Dienstes findest du hier.
Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.