Skip to main content

Studie über DSGVO-Einwilligungserklärungen und ihre Auswirkungen auf die Datenerfassung

Haben Sie schon einmal auf einen interessanten News-Link geklickt und bevor Sie überhaupt mit dem Lesen beginnen konnten, wurde der Inhalt sofort von einem riesigen Zustimmungsbanner mit nur einer Option verdeckt - einem Akzeptieren-Button? Es gab keine Möglichkeit, die Seite einfach zu schließen und weiterzulesen, sondern nur diese eine Schaltfläche, die Sie zwang, die Bedingungen zu akzeptieren. Ist das legal? Warum sollte eine seriöse Webseite ihren Lesern so etwas zumuten? In diesem Artikel finden Sie die Antworten auf diese Fragen und mehr.

Cookie-Banner aus wissenschaftlicher Sicht

Eine Gruppe von Forschern von der University of Michigan und der Ruhr-Universität Bochum in Deutschland hatte ähnliche Bedenken wie die oben genannten und hat beschlossen, eine Studie mit dem Titel "(Un-)informierte Einwilligung: Untersuchung der DSGVO-Einwilligungserklärungen in der Feldstudie" durchzuführen. Die Studie mit den detaillierten Ergebnissen finden Sie hier.

Der Grund für Cookie-Banner sind natürlich Datenschutzgesetze, die Nutzerdaten schützen sollen. Diese spezielle Studie konzentriert sich hauptsächlich auf die General Data Protection Regulation (GDPR), das europäische Datenschutzgesetz, das im Mai 2018 in Kraft getreten ist.

Die Studie konzentriert sich auf 3 Hauptpunkte:

  • Wird die Entscheidungsfindung eines Besuchers durch die Position eines Cookie-Banners auf einer Webseite beeinflusst?
  • Beeinflusst die Anzahl der Auswahlmöglichkeiten oder vorausgefüllter Checkboxen ("Nudging") die Zustimmung des Besuchers?
  • Beeinflusst das Vorhandensein eines Links zur Datenschutzrichtlinie oder die im Text verwendeten Begriffe die Entscheidung des Besuchers?

Dazu wurden 3 verschiedene Experimente mit mehr als 80.000 eindeutigen Webseitenbesuchern durchgeführt. Die Studie fand auf einer beliebten deutschen Webseite zwischen November 2018 und März 2019 statt.

Experiment 1: Die Position des Cookie-Banners

Beeinflusst die Platzierung eines Cookie-Einwilligungsbanners unsere Entscheidung? Laut dieser Studie tut es das sehr wohl. Die Benutzererfahrung auf einer Webseite ist wichtig, und natürlich wird die Aufmerksamkeit der Menschen eher auf bestimmte Teile des Bildschirms gelenkt. Wenn ein Cookie-Banner an der richtigen Stelle platziert ist, hat er eine höhere Chance, akzeptiert zu werden.

Die Studie berücksichtigte sowohl Aufrufe von Desktop-PCs als auch die Anzeige auf Mobilgeräten. Hier können Sie sich ansehen, was Sie bei der Erstellung oder Neugestaltung Ihrer Webseite beachten müssen:

  • ein unten links auf dem Bildschirm platzierter Einwilligungshinweis erhält die meisten Interaktionen (sowohl Ablehnungen als auch Zustimmungen) mit Zustimmungsraten zwischen 18 und 26 %
  • ein Banner, das unten rechts platziert ist, sorgt für die höchste Zustimmungsrate, mit etwa 34 % auf dem Desktop und 3,4 % auf dem Handy
  • die geringste Interaktion ist mit einem Banner verbunden, das am oberen Rand des Bildschirms platziert ist
  • Webseitenbesucher interagieren eher mit einem Cookie-Banner auf einer Desktop-Anzeige als auf einem mobilen Gerät.

Sowohl auf dem Desktop als auch auf dem Mobilgerät erhielt das Einwilligungsbanner, das in der linken unteren Ecke platziert war, die meiste Aufmerksamkeit der Besucher. Um genauere Ergebnisse zu erhalten, entschieden die Forscher, dass für die Experimente 2 und 3 die Banner in der unteren linken Ecke platziert werden sollten.

 

Experiment 2: Die Anzahl der Auswahlmöglichkeiten und die Art und Weise, wie sie präsentiert werden

Welcher der folgenden Möglichkeiten stimmen die Besucher am ehesten zu? Sind mehr Optionen besser als nur eine?

Die Forscher testeten mehrere Varianten der Cookie-Banner (direkt aus der Studie zitiert):

  • Keine Option" (Abbildung 1 (b)): Im Einklang mit vielen Hinweisen, die wir beobachtet haben, haben wir ein "X" in der oberen rechten Ecke hinzugefügt, um den Banner zu auszublenden. Es liegt keine nudging-Variante vor, da der Hinweis keine Wahlmöglichkeit bietet.
  • Confirmation-non-nudging (Abbildung 1 (c)): Dieser Hinweis hat eine Schaltfläche "Akzeptieren", die nicht hervorgehoben ist.
  • Confirmation-nudging: Identisch zum Hinweis Confirmation-non-nudging, jedoch ist die Schaltfläche "Akzeptieren" hervorgehoben (wie die Schaltfläche "Akzeptieren" in Abbildung 1 (a) (aa)).
  • Binary-non-nudging (Abbildung 1 (a) (bb)): Die Schaltflächen "Akzeptieren" und "Ablehnen" sind gleich formatiert, keine ist hervorgehoben.
  • Binary-nudging (Abbildung 1 (a) (aa)): Identisch zu Binary-non-nudging, jedoch ist nur die Schaltfläche "Akzeptieren" in einer Kontrastfarbe hervorgehoben.
  • Categories-non-nudging: Identisch zu (d) in Abbildung 1, aber mit nicht markierten Kontrollkästchen. Die Kategorie "Erforderlich" kann nicht abgehakt werden, wie es üblich ist.
  • Categories-nudging (Abbildung 1(d)): Identisch zu Categories-non-nudging, aber mit voraktivierten Kontrollkästchen für alle Kategorien.
  • Vendors–non-nudging​​​​​​​ (Abbildung 1(e)): Ähnlich wie die Variante Kategorien, aber die Kontrollkästchen entsprechen den von unserer Partner-Webseite verwendeten Drittanbieter-Diensten.
  • Vendors-nudging: Wie Vendors-non-nudging, aber mit vorselektierten Kontrollkästchen.

Das Ergebnis dieses Experiments war in Bezug auf die Zustimmungsentscheidungen unterschiedlich. Mehr Besucher akzeptierten Cookies in den beiden binären Bedingungen, in denen sie die Möglichkeit hatten, Cookies abzulehnen, als bei der non-nudging-Bestätigungsbedingung, in der sie nur Cookies akzeptieren, oder nicht mit dem Hinweis interagieren konnten. Im Vergleich zu Experiment 1 stieg der Gesamtprozentsatz der Personen, die mit dem Banner interagierten (von 13% auf 55%), vor allem auf mobilen Geräten. Die höchste Interaktionsrate (55%) trat bei dem binären Zustimmungshinweis auf, der auf mobilen Geräten platziert wurde.

Die Studie stellt fest: "Die Ergebnisse von Experiment 2 zeigen, dass Nudges und Vorauswahl einen hohen Einfluss auf die Einwilligungsentscheidungen der Nutzer hatten. Es unterstreicht auch, dass die Datenschutzvorgabe der DSGVO, wenn sie richtig durchgesetzt wird, sicherstellen konnte, dass Einwilligungserklärungen explizite Einwilligungen einholen. Wir stellen außerdem fest, dass die meisten Besucher binäre Entscheidungen treffen, selbst wenn mehr Auswahlmöglichkeiten angeboten werden, indem sie allen oder keinen Optionen zustimmen. Nur sehr wenige Besucher wählten bestimmte Kategorien oder Anbieter aus, während selbst in der binären Bedingung ohne Nudging eine beträchtliche Anzahl die Verwendung von Cookies akzeptierte."

Experiment 3: Das verwendete Wording und das Vorhandensein eines Links zur Datenschutzerklärung

Etwa 92% der Banner, die für diese Untersuchung verwendet wurden, enthielten einen Link zu den Datenschutzrichtlinien der Webseite, aber nur etwa ein Drittel von ihnen erwähnte den Grund, warum die Daten gesammelt werden. Die Studie zeigte, dass mehr Besucher die Verwendung von Cookies ablehnen, wenn eine Datenschutzrichtlinie verlinkt ist, und dass die Verwendung des Begriffs "Cookies" sprachlich nur einen geringen Einfluss auf das Zustimmungsverhalten der Nutzer hat. Dieses abschließende Experiment beweist, dass die Position des Banners und die Anzahl der Auswahlmöglichkeiten (Experiment 1 und 2) einen viel stärkeren Einfluss auf die Zustimmungsrate haben als die verwendete Formulierung oder die Hinzufügung eines Links zur Datenschutzerklärung.

Fazit

Jetzt, da Sie wissen, welche Cookie-Zustimmungshinweise besser funktionieren als andere, können Sie selbst entscheiden, was die beste Wahl für Ihre Webseite wäre. Denken Sie aber daran, dass, wenn Sie Visitor Analytics zum Tracken Ihrer Webseite verwenden, kein Cookie-Banner erforderlich ist. Stellen Sie einfach sicher, dass Sie in Ihren Kontoeinstellungen die Optionen IP-Anonymisierung und zustimmungsfreies Tracking wählen.

Denken Sie daran, dass andere Werkzeuge oder Plugins von Drittanbietern, die auf Ihrer Webseite verwendet werden, möglicherweise immer noch ein Einwilligungsbanner erfordern. Wenn aber Visitor Analytics die einzige Drittanbieter-Anwendung auf Ihrer Webseite ist, können Sie sicher sein, dass kein lästiges Cookie-Banner erforderlich ist.

Verwenden Sie Einwilligungsbanner, wenn Sie sie brauchen, aber seien Sie sich bewusst, dass Sie am Ende weniger als 5% der tatsächlichen Daten erfassen könnten, wenn Sie alles rechtmäßig betreiben. Mehr darüber, wie das Cookie-freie Tracking funktioniert, können Sie hier nachlesen.

______

Quelle: "(Un)informed Consent: Studying GDPR Consent Notices in the Field".Die Autoren des Papiers sind Christine Utz, Florian Schaub, Martin Degeling, Sascha Fahl und Thorsten Holz.